ZoneAlarm

シンプルで使いやすいパーソナルファイアウォール。
アプリケーションの通信を、個別に許可 or 拒否 できるようにする機能や、マウスやキーボードの操作が
一定時間行われなかった際に、通信を自動でロック状態にする機能、自動ステルス、hosts ファイルの
ロック... 等の機能があります。

「ZoneAlarm」は、シンプルなパーソナルファイアウォールです。
ハッカーによる攻撃や侵入 等、外部からの不正なアクセスを遮断してくれるほか、パソコン内部の情報を
勝手に送信するマルウェアの挙動等を、その都度制御できるようにしたりしてくれます。
最大の特徴は、設定という設定がほとんどないところ。
ファイアウォールというと、難しい用語が出てきて難解な印象がありますが、この「ZoneAlarm」は
初心者でも簡単に使えるようになっています。
（というより、フリー版は機能限定版なので、できることが極端に少ないだけ...）
詳細な通信設定などを行うことはできませんが^※1、入門用としては丁度良いソフトだと思います。
※1 たとえば、接続先のアドレスやポートを細かく設定することができない。
（接続や受信を、許可するのか / 拒否するのか.. しか設定できない）

使い方は以下の通り。
　「ZoneAlarm」のインストール方法

1. 「ZoneAlarm」インストール後、ローカルエリア内にコンピュータが見つかると
   • New Network Found
   という ダイアログ が表示されます。
   右上の「IP Address」欄に表示されているIP アドレスを確認し、
   • Keep internet zone　-　該当IP を、信頼するゾーンに加えない （共有設定を行わない）
   • Allow into Trusted Zone　-　該当IP を、信頼するゾーンに加える （共有設定を行う）
   のどちらかを選択 → 右下の「OK」ボタンを押します。
   右上に表示されているIP を持つコンピュータと、ファイル / プリンタ 等を共有する場合は
   「Allow into Trusted Zone」を、そうでない場合は「Keep internet zone」を選択します。
2. なんらかのアプリケーションがネットワークに接続しようとすると、
   ○○ is trying to access the trusted zone （またはInternet）.
   ○○ が、ネットワークに接続しようとしています
   という アラート が表示されるようになります。
   （「trusted zone」とは、LAN 内のネットワークを指す）
   アラートの
   • Application　-　アプリケーション名
   • Destination IP　-　接続先のIP アドレス : ポート番号
   を確認し、接続を許可する場合は「Allow」を、拒否する場合は「Deny」を選択します。
   この時、「Remenber this setting」にチェックを入れておくと、今回の設定内容を「ZoneAlarm」に
   記憶させることができます。
   （該当アプリに関するルールが作成され、次回からアラートが表示されなくなる）
3. アラートで設定したルールを変更したい場合は、次のような操作を行います。
   1. タスクトレイ上のアイコンを右クリック。
   2. 「Show Zone Alarm Control Center」を選択します。
   3. 左メニューの中から、「Program Control」を選択。
   4. サブメニューが表示されるので、「Programs」を選択します。
   5. アプリケーションのルールがリスト表示されます。
      あとは、挙動内容の変更を行いたいアプリケーションの「Trusted」あるいは「Internet」欄を
      クリックし、
      • Allow　-　許可
      • Block　-　ブロック
      • Ask　-　問い合わせ
      のいずれかを選択すればOK です。
      （「Trusted」は、先述のとおりLAN 内のネットワークを指す）
   ちなみに、「Access」欄は “ アプリケーション → 外部への接続 ” を意味し、「Server」欄は
   “ 外部 → アプリケーションへの接続 ” を意味しています。
   尚、プログラム名を右クリック → 「Remove」を選択することにより、ルールそのものを削除
   することもできたりします。