|
|
インターネットに接続したコンピュータは、お互いに(双方向に)通信ができます。
■インターネットに接続すると、ブラウザで世界中のサイトを見ることができます。
同時に、
■インターネット(世界中)から、あなたのコンピュータにもアクセスできます。
前者を「内から外への接続」とします。後者を「外から内への接続」とします。
FireWallや、ルータの重要な機能は、「外から内への接続」を捨てることです。
インターネット(WANとも言います)から、あなたのコンピュータの存在を隠します。
しかし「内から外への接続」は、通過させますので、Webや、メールは全く問題なくできます。
ここでは、FireWallはパソコンにインストールするソフトウエアのものとします。
「ブロードバンドルーター」製品をまとめて、ルーターと呼ぶ事にします。
■できれば、両方。どちらか一つならルーター をお勧めします。
FireWallだけだと、不正アクセスがあなたのコンピュータまで届く、ことになり、それ自体かなり危険です。
セキュリティの基本は、「外から内への接続」を全て捨てる(ドロップとも言います)ことです。
メールや、Webだけならこの設定で、不自由はありません。
メールソフトが受け取るメールや、ブラウザが表示するWebコンテンツは、インターネットから届きますが、
ルーターは、あなたの出した「要求」を覚えていて、それに対する応答だけ、ちゃんと通過させてくれます。
しかし、メッセンジャー・ソフトなど「外から内への接続」から始まる通信を通すためには工夫が必要です。
残念ながら、「いいえ」です。
ウイルスのほとんどは、メールやWebアクセスから、感染します。
メールやWebは、「内から外への接続」で通信が開始されるため、FireWallやルーターでは防げません。
受け取ったファイルが、ウイルスかどうか調べるしかありません。
例) ウイルスを実行したら?
バックドアは、なにも言わず、勝手にパソコンの奥深くに常駐して、
インターネットからの接続を待ちます。
それだけなら、外からの接続ですので、ルーターやFireWallでブロックできますが、
ウイルスが自分を添付して、勝手にメールを出す、
他人のパソコンに感染するため、自分をネットワーク越しにコピーする、
等、「内から外への通信」は、ルーターでは検出できません。
プログラム処理を監視します。上のウイルス例で言うと、
「パソコンの奥深くに常駐する」・・・ 警告:システム常駐
「インターネットからの接続を待機する」・・・ 警告:サーバーとして動作
「勝手にメールを出す」 ・・・ 警告:SMTPメール送信
「他人のパソコンに自分をコピーする」 ・・・ 警告:ネットワークリソースの列挙/マッピング
等の動作をコントロールします。 より詳しい情報は、製品情報や技術情報をご覧ください。
ウイルスに感染すると、知らないうちに、自分が加害者になっていて、他の人にウイルスや、攻撃(アタック)を仕掛けていることがありますのでご注意ください。
|
|
