2011.01.06

Windows標準のファイアウォールより強力な防御環境を無料で構築する方法

ファイアウォールはインターネットに接続するパソコンに対し、外部からの通信を遮断して内部への不正アクセスを防止するのに役立ちます。WindowsOSが標準でファイアウォール機能を備えますが、必ずしも強固に通信を監視して防衛措置をするとは限りません。最近はウイルス対策ソフトがファイアウォール機能を備えるものも増えており、ユーザーは別途ファイアウォール環境を構築しているのが実情です。

 

 

有料のソフトウェアを購入してファイアウォール環境を構築しても結構ですが、無料のフリーウェアの中にも優秀なファイアウォール機能を備える製品はあります。その1つが「ZoneAlarm」です。

 

ZoneAlarmはシリーズとしてさまざまなモデルがあります。ファイアウォール機能だけ備えるモデルなら、フリーウェアとして無料で利用できます。多くの機能を備えるモデルは有料版となるので、利用する際はどこまでの機能を利用するのかを確認するようにしましょう。

 

ここでは「ZoneAlarm」のインストール手順から設定方法などを紹介します。


STEP1 ZoneAlarmをインストールしよう

ZoneAlarmは以下のURLからダウンロードできます。実行ファイルをダウンロードし、インストールしましょう。

(下記URLを開くと、ZoneAlarmシリーズが一覧で表示されています。その中の一番右側にある「ZoneAlarm(basic firewall)」はファイアウォール機能を備える無料版となります)

 

http://www.zonealarm.jp/security/ja/compare-anti-virus-spyware-software.htm?lid=ja

 

 

インストールの途中、ユーザー登録として簡単なアンケートに入力する必要があります。面倒ですが、入力して「完了」をクリックしましょう。


STEP2 セキュリティを設定しよう

インストール後、初回利用時には「設定ウィザード」が起動します。これに従ってどのようなケースを防御対象とするのかなどを設定します。セキュリティ設定は「最大」「自動学習」「最小」から選択しますが、一般的には「自動学習」にチェックを入れておいて問題ないでしょう。

 

STEP3 ハッカー対策支援に参加するか決めよう

「設定ウィザード」ではZoneAlarmのコミュニティに参加するかどうかも問われます。ハッカー対策への協力を表明すると、自分のパソコンに対する脅威状況をネットワーク経由で自動で通知することとなります。こうしたユーザーの状況を把握することで今後のセキュリティ対策に役立てているのです。


特に参加しない場合は、「DefenseNetに参加しない」にチェックを入れて「次へ」で問題ありません。

 

 

STEP4 アンチウイルス機能に注意しよう

ファイアウォール機能のほか、アンチウイルス機能なども備えます。アンチウイルスの機能を有効にするか無効にするかを選択できます。ここで注意したいのが、他のアンチウイルス製品をすでに利用している場合です。


ZoneAlarmのアンチウイルス機能を有効にすると、1台のパソコンにアンチウイルス機能が2つ備わることとなり、この2つがお互いをウイルスと認識し、パソコンに不具合が生じます。最悪の場合、パソコンが起動しなくなります。


すでに「ウイルスバスター」や「ノートン」などのウイルス対策ソフトを利用している場合は、必ず「いいえ」を選択するようにしましょう。

 

 

STEP5 設定を終了して再起動しよう

「設定ウィザード」が終われば基本設定はすべて完了です。ここで一度パソコンを再起動します。「OK」をクリックして再起動します。ZoneAlarmはパソコンが再起動すると自動で起動し、ネットワークを監視し始めます。

 

STEP6 試用期間を確認しよう

ZoneAlarm15日間だけシェアウェアの機能を利用できます。ZoneAlarmが起動すると、試用期間が表示され、フル機能を利用できる残り日数が示されます。特に有料版を購入しないなら「トライアルを継続する」をクリックします。

 

STEP7 設定状態を確認しよう

ZoneAlarmのメインウィンドウでは設定変更などを実施できます。常駐としてタスクトレイに格納し、簡単に呼び出すこともできます。

 

STEP8 セキュリティレベルを変更しよう

メインウィンドウ左側にあるメニューから「ファイアウォール」をクリックします。するとインターネットゾーンやトラストゾーンなどのセキュリティレベルを3段階で調整できます。


「高」にすれば非常にシビアなセキュリティ環境を構築できますが、中には通常利用するアプリケーションが利用する通信がブロック対象になるかもしれませんので、利用には注意が必要です。

  

 

STEP9 プログラムコントロールを設定しよう

メインウィンドウ左側にある「プログラムコントロール」をクリックします。ここでは、これまでのセキュリティの状態から今後、どのレベルでセキュリティ状態を保持すればいいのか自動で学習する機能を設定します。「自動学習」は「自動」に合わせておくようにしましょう。

  

STEP10 詳細設定を変更しよう

メインウィンドウ左側にある「概要」をクリックします。開いたウィンドウのタブから「設定」をクリックすると、各種設定を変更できるようになります。バックアップやバージョンアップなどを自在に変更できます。

 

 

さいごに

ZoneAlarmは多機能で初回の設定が少々面倒ですが、日本語表記で説明も付与しているので、どんな設定をしたのかを容易に把握できます。


利用している中で怪しい通信がやり取りされようとすると、ZoneAlarmが警告を発します。このとき通信を許可するか拒否するかをその都度問われることとなりますが、怪しければ「拒否」するようにしておけば問題ありません。


多機能で使いこなすのに大変と思われるかもしれませんが、まずは基本設定で一度使ってみてはいかがでしょう?

 

関連記事