|
操作が超簡単なパーソナルファイアウォール!「ZoneAlarm」。
ZoneAlarm
● ZoneAlarm
シンプルで使いやすいパーソナルファイアウォール。
外部からの攻撃&内部で発生した不正な通信 等々を、ほぼ全自動でブロックできるようにしてくれます。
パソコンの存在をインターネット上から隠す “ ステルス ” 機能や、パソコン上で発生した通信を、個別に
許可 or 拒否 できるようにする機能 等が付いています。
「ZoneAlarm」 は、シンプルなパーソナルファイアウォールです。
ハッカーによる攻撃や不正侵入 等、外部からの不審なアクセスを遮断してくれるほか、パソコン内の
情報を勝手に送信するマルウェアの挙動等を、その都度制御できるようにしたりしてくれます。
最大の特徴は、設定という設定がほとんどないところ。
ファイアウォールというと、難しい用語が出てきたりして難解な印象がありますが、この 「ZoneAlarm」 は
初心者でも簡単に使えるようになっています。
(というより、フリー版は機能限定版なので、できることが極端に少ないだけ...)
また、「SmartDefence Advisor」 という自動ルール設定機能※1 が付いているため、操作はかなり易しい
と言えます。
※1
一種のホワイトリスト / ブラックリスト 機能。
Zone Labs のデータベースに登録されているアプリの通信ルールを、自動で生成していく機能。
(このルール自動設定機能は、オフにすることもできる)
詳細な通信設定等を行うことはできませんが※2、入門用としては丁度良い?ソフトだと思います。
※2
たとえば、接続先のアドレスやポートを細かく設定することができない。
(接続や受信を、許可するのか / 拒否するのか... しか設定できない)
使い方は以下の通り。
「ZoneAlarm」 のインストール方法
発生した通信を制御する
「SmartDefence Advisor」 を有効にしている場合、アラートはあまり表示されません。
( Zone Labs に認識されているアプリに関しては、通信のルールが自動で設定される)
- なんらかのアプリケーションがネットワークに接続しようとすると、
というアラートが表示されるようになります。
このアラートが表示されたら、「Show More Info」 の右端にある矢印ボタンをクリックします。
- アラートが展開され、詳細な情報が表示されます。
ここで
- Application - 接続を行おうとしているアプリケーションの名前
- Destination IP - 接続先のIP アドレス : ポート番号 (識別名)
を確認し、接続を許可する場合は 「Allow」 を、拒否する場合は 「Deny」 を選択します。
通信ルールの編集
- アラート上で設定したルールや、「SmartDefence Advisor」 が自動生成したルールを変更したい
時は、次のような操作を行います。
- タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
- 左端にある 「COMPUTER」 パネルをクリックします。
- 「Application Control」 という欄の下にある 「○○ programs secured」 というリンクを
クリック。
- アプリケーションのルールがリスト表示されます。
あとは、挙動内容の変更を行いたいアプリケーションの
- Outbound Trusted - 「Trusted」 ゾーン※3 への接続
- Outbound Internet - 「Internet」 ゾーン※4 への接続
- Inbound Trusted - 「Trusted」 ゾーン※3 からの接続
- Inbound Internet - 「Internet」 ゾーン※4 からの接続
欄をクリックし、
- Allow - 接続を許可
- Block - 接続をブロック
- Ask - 問い合わせ
のいずれかを選択すればOK です。
※3
LAN 内のこと。
(共有設定等が有効になっているネットワークのことを指す)
※4
インターネットのこと。
尚、各プログラム名を選択 → 右下の 「Remove」 ボタンをクリックすることで、ルールそのものを
削除することもできたりします。
「SmartDefence Advisor」 の設定
必要な場合のみ
- 「SmartDefence Advisor」 を無効化させたくなったら、次のような操作を行います。
- タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
- 左端にある 「COMPUTER」 パネルをクリックします。
- 「Application Control」 欄の右端にある 「Settings」 というリンクをクリック。
- 画面中段にある 「Your DefenceNet is set to」 欄の左にあるスライダーをドラッグし、
「Manual」 もしくは 「Off」 にしておきます※5。
※5
「Manual」 にすると、「SmartDefence Advisor」 による説明が、アラート内に表示されるようになる。
( 「Off」 にすると、説明も表示されなくなる)
- そのまま、右下にある 「Advanced Settings」 ボタンをクリックします。
- ここで 「Enable Microsoft Catalog Utilization」 のチェックを外し、右下の 「OK」 ボタンを
クリックすれば設定完了。
LAN 内のパソコンとの共有設定
- LAN 内のパソコンとファイル / プリンタ 等を共有する場合は、下記のような操作を行います。
- タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
- 左端にある 「COMPUTER」 パネルをクリックします。
- 「Basic Firewall」 欄の右端にある 「Settings」 というリンクをクリック。
- あとは、「Your Trusted Zone Security is」 欄にあるスライダーを、「Med」 に合わせればOK。
ファイル / プリンタ 等の共有を行わない場合は、ここを 「High」 にしておきます。
特定のLAN を、「Trusted」 ゾーンから除外する
- デフォルトでは、ZoneAlarm に認識されている全てのLAN が、(おそらく) 「Trusted」 ゾーンとして
設定されていると思います。
もし、ファイル共有等を行わないLAN が存在する場合は、該当のLAN を 「Internet」 ゾーンとして
定義すると良いでしょう。
その方法は次のとおり。
- タスクトレイ上の 「ZoneAlarm」 アイコンをクリック。
- 左端にある 「COMPUTER」 パネルをクリックします。
- 「Basic Firewall」 欄の右端にある 「View Zones」 というリンクをクリック。
- すると、定義済みのネットワーク / IP アドレス がリスト表示される
ので、ゾーン定義の変更を
行いたいネットワーク / IP アドレス をダブルクリックします。
- 「Edit Zone」 という画面 が表示されます。
そのまま、「Zone」 欄のプルダウンメニューをクリックし、「Internet」 を選択。
- 右下の 「OK」 ボタンをクリックし、「Edit Zone」 画面を閉じます。
- あとは、右下の 「OK」 ボタンをクリックすれば設定完了です。
ちなみに、何度か使っていると
広告
が表示されることがあります。
これは普通に閉じてしまってOK です。
 ZoneAlarm 解説ページ
■ Firewallと森で遊ぼう
|
スポンサード リンク
|