みなさん、PC のセキュリティ対策は大丈夫でしょうか?
ウイルスなどの脅威から PC を守る対策の一つに、ファイアウォールソフトの利用があります。 ウイルス対策ソフトや Windows に付いているファイアウォール機能をしっかり活用して、セキュリティを向上させましょう!
ファイアウォールの機能
ファイアウォールとはパソコンとネットワークの間で、許可のない通信を阻み ウイルスや不正アクセスをシャットアウトするシステムです。
- ファイアウォールの機能
- 許可された通信だけを通す
- ネットワークからの不正な侵入を防ぐ
- PC 内部のソフトによる勝手な通信を防ぐ
ウイルス対策ソフトがあれば、ファイアウォールは必要ない!?
そんな事はありません。ウイルスの伝播が速く、対策ソフトがまだ対応していないウイルスが来る場合もあります。 そのような時、ファイアウォールがウイルスの侵入を水際で防いでくれるかもしれません。 また、万が一ウイルスに感染して不正な通信を始めた時、ファイアウォールが通信を阻んで被害が広がるのを防いでくれるかもしれません。
ファイアウォールがあればウイルスに感染しなくなる、というものではないですが セキュリティ対策に有効な手段の一つだと言えます。
Windows には OS 標準でファイアウォールが付いています。 しっかり活用してセキュリティを向上させましょう!
Windows のファイアウォール診断
総合情報基盤センターでは、Microsoft Windows 上のファイアウォールソフトが 正しく機能しているかどうかを定期的に診断しています。
Microsoft Windows セキュリティ向上への協力依頼
年2回実施し、毎回 約30~50台 の PC が問題有りと診断されます。 問題のある PC については講座の先生や管理者に連絡し、対応をお願いしています。
2年ほど前まではファイアウォールソフトを機能させていないケースが主でしたが、 最近は設定や使い方に問題があるケースが増えています。
- 設定していたソフトとは別のファイアウォールソフトが有効になっており、 そちらの設定に問題があった。
- 設定などに問題は無いが、通信が遮断されない。 結局、ファイアウォールソフトの再インストールで正常動作した。
- 全ての通信を許可する設定が入っていた。
- セキュリティ設定が緩く、不要な通信も許可されていた。
- リモートアシスタンスなどの通常使わないサービスのため、ポートが開いていた。
ファイアウォールソフトの動作不良やうっかりミスはもちろん、
設定による問題は分かりにくいものです。
それら問題のある PC を定期診断により見つけていますが、
今一度ファイアウォールソフトの設定を確認してみましょう。
ファイアウォールソフトの設定
セキュリティ向上のため、使用しないポートは閉じておきましょう。
この閉じて欲しいポートの代表は TCP-135,139 番です。
135 番を閉じると問題がある時(研究で必要な時など)は 139 番だけでも閉じておきましょう。
139 番については TCP-445 番が使えたら通常閉じても問題ありません。
ファイアウォールソフトの設定、確認方法は下記ページをご参照ください。
- Windows 7 のファイアウォール 設定・確認方法
- Windows Vista のファイアウォール 設定・確認方法
- Windows Vista のファイアウォール詳細設定
- Windows XP のファイアウォール 設定・確認方法
- ウイルスバスター2010 のファイアウォール 設定・確認方法
- Symantec Endpoint Protextion 11 のファイアウォール 設定・確認方法
最後に
ネットワークに接続したパソコンは、ウイルスを初めとする様々な脅威にさらされています。 そのような脅威からパソコンを守るのにファイアウォールは役立ちますが、それには ファイアウォールを常に有効にしておく必要があります。
ファイアウォールソフトを正しく使い、あなたの PC のセキュリティを向上させましょう。
ネットワークに繋げた PC は曼陀羅システムを構成する一員となります。
一人ひとりがセキュリティ対策をしっかり行い、安全なネットワーク環境を構築しましょう。