ZoneAlarm

シンプルで使いやすいパーソナルファイアウォール。
外部からの攻撃＆内部で発生した不正な通信 等々を、ほぼ全自動でブロックできるようにしてくれます。
パソコンの存在をインターネット上から隠す “ ステルス ” 機能や、パソコン上で発生した通信を、個別に
許可 or 拒否 できるようにする機能 等が付いています。

「ZoneAlarm」 は、シンプルなパーソナルファイアウォールです。
ハッカーによる攻撃や不正侵入 等、外部からの不審なアクセスを遮断してくれるほか、パソコン内の
情報を勝手に送信するマルウェアの挙動等を、その都度制御できるようにしたりしてくれます。
最大の特徴は、設定という設定がほとんどないところ。
ファイアウォールというと、難しい用語が出てきたりして難解な印象がありますが、この 「ZoneAlarm」 は
初心者でも簡単に使えるようになっています。
（というより、フリー版は機能限定版なので、できることが極端に少ないだけ...）
また、「SmartDefence Advisor」 という自動ルール設定機能^※1 が付いているため、操作はかなり易しい
と言えます。
※1 一種のホワイトリスト / ブラックリスト 機能。
Zone Labs のデータベースに登録されているアプリの通信ルールを、自動で生成していく機能。
（このルール自動設定機能は、オフにすることもできる）
詳細な通信設定等を行うことはできませんが^※2、入門用としては丁度良い？ソフトだと思います。
※2 たとえば、接続先のアドレスやポートを細かく設定することができない。
（接続や受信を、許可するのか / 拒否するのか... しか設定できない）

使い方は以下の通り。
　「ZoneAlarm」 のインストール方法

発生した通信を制御する
「SmartDefence Advisor」 を有効にしている場合、アラートはあまり表示されません。
（ Zone Labs に認識されているアプリに関しては、通信のルールが自動で設定される）
1. なんらかのアプリケーションがネットワークに接続しようとすると、
   ○○ is trying to access “ アクセス先 ”
   ○○ が、△△ に接続しようとしています
   というアラートが表示されるようになります。
   このアラートが表示されたら、「Show More Info」 の右端にある矢印ボタンをクリックします。
2. アラートが展開され、詳細な情報が表示されます。
   ここで
   • Application　-　接続を行おうとしているアプリケーションの名前
   • Destination IP　-　接続先のIP アドレス : ポート番号 （識別名）
   を確認し、接続を許可する場合は 「Allow」 を、拒否する場合は 「Deny」 を選択します。

通信ルールの編集
3. アラート上で設定したルールや、「SmartDefence Advisor」 が自動生成したルールを変更したい
   時は、次のような操作を行います。
   1. タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
   2. 左端にある 「COMPUTER」 パネルをクリックします。
   3. 「Application Control」 という欄の下にある 「○○ programs secured」 というリンクを
      クリック。
   4. アプリケーションのルールがリスト表示されます。
      あとは、挙動内容の変更を行いたいアプリケーションの
      • Outbound Trusted　-　「Trusted」 ゾーン^※3 への接続
      • Outbound Internet　-　「Internet」 ゾーン^※4 への接続
      • Inbound Trusted　-　「Trusted」 ゾーン^※3 からの接続
      • Inbound Internet　-　「Internet」 ゾーン^※4 からの接続
      欄をクリックし、
      • Allow　-　接続を許可
      • Block　-　接続をブロック
      • Ask　-　問い合わせ
      のいずれかを選択すればOK です。
      ※3 LAN 内のこと。
      （共有設定等が有効になっているネットワークのことを指す）
      ※4 インターネットのこと。
   尚、各プログラム名を選択 → 右下の 「Remove」 ボタンをクリックすることで、ルールそのものを
   削除することもできたりします。

「SmartDefence Advisor」 の設定
必要な場合のみ
4. 「SmartDefence Advisor」 を無効化させたくなったら、次のような操作を行います。
   1. タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
   2. 左端にある 「COMPUTER」 パネルをクリックします。
   3. 「Application Control」 欄の右端にある 「Settings」 というリンクをクリック。
   4. 画面中段にある 「Your DefenceNet is set to」 欄の左にあるスライダーをドラッグし、
      「Manual」 もしくは 「Off」 にしておきます^※5。
      ※5 「Manual」 にすると、「SmartDefence Advisor」 による説明が、アラート内に表示されるようになる。
      （ 「Off」 にすると、説明も表示されなくなる）
   5. そのまま、右下にある 「Advanced Settings」 ボタンをクリックします。
   6. ここで 「Enable Microsoft Catalog Utilization」 のチェックを外し、右下の 「OK」 ボタンを
      クリックすれば設定完了。

LAN 内のパソコンとの共有設定
1. LAN 内のパソコンとファイル / プリンタ 等を共有する場合は、下記のような操作を行います。
2. タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
3. 左端にある 「COMPUTER」 パネルをクリックします。
4. 「Basic Firewall」 欄の右端にある 「Settings」 というリンクをクリック。
5. あとは、「Your Trusted Zone Security is」 欄にあるスライダーを、「Med」 に合わせればOK。
   ファイル / プリンタ 等の共有を行わない場合は、ここを 「High」 にしておきます。

特定のLAN を、「Trusted」 ゾーンから除外する
1. デフォルトでは、ZoneAlarm に認識されている全てのLAN が、（おそらく） 「Trusted」 ゾーンとして
   設定されていると思います。
   もし、ファイル共有等を行わないLAN が存在する場合は、該当のLAN を 「Internet」 ゾーンとして
   定義すると良いでしょう。
   その方法は次のとおり。
2. タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
3. 左端にある 「COMPUTER」 パネルをクリックします。
4. 「Basic Firewall」 欄の右端にある 「View Zones」 というリンクをクリック。
5. すると、定義済みのネットワーク / IP アドレス がリスト表示される ので、ゾーン定義の変更を
   行いたいネットワーク / IP アドレス をダブルクリックします。
6. 「Edit Zone」 という画面 が表示されます。
   そのまま、「Zone」 欄のプルダウンメニューをクリックし、「Internet」 を選択。
7. 右下の 「OK」 ボタンをクリックし、「Edit Zone」 画面を閉じます。
8. あとは、右下の 「OK」 ボタンをクリックすれば設定完了です。

ちなみに、何度か使っていると 広告 が表示されることがあります。
これは普通に閉じてしまってOK です。