ファイヤーウォール(フリーウェア)
ファイヤーウォール再考
※注:Free Personal Firewall※単に「ファイアーウォール」という場合、セキュリティ敵には広義を意味する。プロキシサーバ、ルータのパケットや IP 制御、PCのアプリケーション制御・・・など。
※パーソナルファイアーウォールとは、簡易的なファイアーウォールを意味すると思われるが、基本的にPC内へインストールして利用する通信制御プログラムの総称ととらえて良いと思われる。
※侵入検知システム(IDS:intrusion detection system)。通常通信のログを残すことにより不正なアクセスやデータ漏洩、不正プログラムによるデータ送出を防ぐためのシステムと個人的に理解(思い込み)している。
個人的な結論
軽さを追求してまとめてきたが、結局 Outpost & AVG での運用になりそうである。
Comode は素晴らしいと思われるが、その性能を引き出すにはそれなりの環境と知識があってのことと思われる。
- セキュリティ構成
(相性については未チェック。自己責任!)- 軽さ重視
- Outpost / Jetico & AVG / Avira などの組み合わせ。
- 使い勝手重視
- ZornAlarm / Outpost / Sunbelt? & AVG / Avast など。
その他、フリーのセキュリティスイートもある。
- ZornAlarm / Outpost / Sunbelt? & AVG / Avast など。
- セキュリティ重視
- Comode & Avast4 とか?
それなりのパワーを食われると思うが...
- Comode & Avast4 とか?
- 軽さ重視
・・・ McAfee SiteAdvisor がまだあったか...めんどっちくなってきたなぁ〜 ・・・
Outpost Firewall
※アンインストール時、msvcrt.dll を一緒に削除。テスト環境 Win 起動不能に…(回復済み)- アプリケーション起動検知有
- System Requirements
- Windows 95/98/ME/NT/2000/XP
- Pentium 200 or faster
- 10MB HardDisk space
- 32MB RAM
- 難易度:初心者?・中級者・上級者(あくまで個人的見解)
ZornAlarm ほどではないが、取っ付き易い…かも…。知識があれば詳細設定も可能。Plag-Insも多数あり。(使いこなしは上級者向け?) - ダウンロード:http://www.agnitum.com/products/outpostfree/
・・・ 軽い&専門知識も(さほど)要求されない ・・・
但し、Plag-Ins利用状況で実メモリ消費が多分に増大。
(DNS Cashe利用で 32MB使用確認。これは、ZornAlarm の 20MBを上回る)
軽さ、扱いやすさの組み合わせでは、Outpost & AVG が最強か…
Avira AntiVir Personal FREE(軽い・強力との噂) と組みあわせる Firewall 探しているのだが、AVG と比べ Avira 起動おそっ!
更新時激大広告も なんだかなぁ〜。
Outpost & AVG は、利用実績も長く安心だが「ちと、つまらん!」ため色々試している。
ちなみに Avast4 は重いです。リアルタイムスキャンしてくれるので、それでも手放せない。
Outpost & Avast4 も安定動作実績有り。(但し、インストール時トラブった気もする…)
▲上へ [ 編集 ]
Jetico Personal Firewall (JPF)
※現状:テスト環境で動作確認中。OS がタコなせい?とも思われるが特定の条件?でブルーバック落ちまり。NT系ならイベントログへエラーを残す程度、又は、Jetico が落ちるだけと思われるが…※軽い。確かに軽い。(Outpost も軽いので比較出来る訳ではないが…)
※操作性:確かに難解。但し、学習モードの動作を把握できれば Outpost 並み程度の操作で利用も出来そうか?
- 日本語化可能・日本語マニュアル(非公式)、情報多数あり
- OS : ver1(free) 98-xp, ver2 vista対応
- 設定難易度:Outpost程度(難易度中)⇔詳細設定(難易度高)
- 最終的な使用感:Outpost のほうが気楽…。気にしなければ同等の操作性か?
システムファイルのアクセスや起動アプリケーションなど、学習モードでも Outpost より詳細にポップアップで選択要求する。
仮にアクセスを step by step で切り分けしながら学習させる場合、結構な時間がかかる。(利用者にも学習を要求する)
- 最終的な使用感:Outpost のほうが気楽…。気にしなければ同等の操作性か?
- ダウンロード:http://www.jetico.com/
・・・ やっぱ、とっつきにくいです ・・・
但し、長く使うとそうでもないと思う。(Outpost も当初取っ付き難かった)
▲上へ [ 編集 ]
Comodo Firewall Pro (CFP)
そこそこ評判高い。 -> 取り合えずインストールした。Free と思えないほど綺麗な画面構成。操作性もよいようである。現状の Safe mode では取り合えず重いというほどでもなさそう。機能面など考えると、設定次第でいくらでも重くなりそうでは有る。
※個人だけでなく無料利用が可能?と思われる。(非保証要確認!)
- System Requirements (version 3.0)
- Windows XP, Vista
- 64 Mb RAM
- 50 Mb free disk space
- ダウンロード:Comodo Firewall Pro FREE
※xp なら、cpu 1G 以上、memory 512Mb 以上で案外快適に利用できそうな感じはする。
- インストール後、気になっている点
- ログイン時、毎回エラー?送信を要求をしてくる。
- クラッシック表示で IME ツールバーが2つ出る。
- Comodo を詳しく解説しているサイト
- http://www4.atwiki.jp/comodopf/ <- ver3 について詳しいサイト
- http://seashell.s54.xrea.com/ <- ver2.4 について詳しいサイト
▲上へ [ 編集 ]
Sunbelt Personal Firewall
※SPF は、既に Sygate Personal Firewall で有名。Sunbelt は、SPF とは呼ばないらしい。試してみた。重い!機能も操作性的に高いと思われ、解りやすい GUI を有している。
・・・が、ZA(操作性・簡便性)+JPF(詳細設定) のいい所と、ZA(重い!)+JPF(難解)な部分も併せ持つという肥大化した高機能パーソナルファイアーウォールと言った感がする。
・一般的に、JPF より重いといわれる。 --> 比べ物にならないほど重い。
・TPF 後継 と思われるので興味深々。 ---> Kerio の後継なのは正しいと思う。(アイコン同じ)
- Sunbelt Personal Firewall SPF 4 - free (6.48MB)
- Free Win 2K/XP
- ダウンロード:http://www.sunbelt-software.com/Home-Home-Office/S...
テスト環境にインストール不可のため、ZA アンインスト後の環境へインストールし動作チェック予定。---> 結論:重いので削除予定・・・
Tiny Personal FireWall -> Kerio Personal Firewall -> SPF の流れあり。
Kerio の公式Web(www.kerio.com) では、Kerio WinRoute Firewall の 30 day trial のみ提供。(Kerio は、マカフィー関連か?)
KPF ぐぐるったら落ちてた…が、Sygate 同様怖くて使えない・・・
- Kerio Personal Firewall(KPF)
・・・ KPF(TPFも) は公式に存在しないと思われる ・・・- アプリケーション起動ブロック機能有
- 決して使い易くないインターフェース(…という評判…)
- 利用者レベル:中・上級者向け - 詳細設定可
- OS w2k/xp(旧ver. Win 98/ME/2K/XP)
- ダウンロード:ぐぐって探す...(結果、自己責任!)
▲上へ [ 編集 ]
Sygate Personal Firewall (SPF)
・・・ 未確認 ・・・
※注:Sygate Personal Firewall は、現在 Symantec Sygate Enterprise Protection として、シマンテック製品に搭載されている様子。本来の開発元の存続状況不明だが、Web 上で各 Free バージョンをダウンロードすることは可能なようである。
- シンプル&抜群の操作性と軽さ
- ZornAram と操作性が似通っているらしいが...?
- Free Win 95/98/Me/NT/2000/XP
- google で Sygate ダウンロード を探す...
http://www.google.co.jp/search?hl=ja&lr=&client=fi...
・・・ 出処が明確に出来ないので、怖くて使えません! ・・・
※信頼できるサイト経由のリンクからダウンロードするのがよいと思います。偽物要注意!インストール・使用・他全て自己責任!
▲上へ [ 編集 ]
ZoneAlarm
殆ど知識不要で利用開始可能。他のフリーソフトと比較すれば、オートマチック感覚で利用が出来る。アンインストール時のトラブルを良く耳にするので注意が必要。
使い勝手は良いが若干重いため、個人的には、何度かインストールしては、結局アンインストールをするという経緯が有り。
- ZoneAlarm システム要件
- Windows XP/2000 Pro:
- Pentium III 450 MHz または以降
- 最小システムメモリ: 128 MB
- 50MB のハードディスク空き容量 インターネットアクセス
※それほどの要件でもないが、体感的に重い・・・
- 他のフリーのパーソナル・ファイアーウォールと比較して重い。
- 実メモリを 20M 食う、起動が遅いなど
- 制限ユーザーで正常に動作しているのか心配…(TrueVectorが如何のこうの・・・)
・・・ 基本的に非常に使い勝っての良いソフトである ・・・
※実質的快適利用環境(個人的な推測)は、cpu 1GHz、memory 512MB 前後程度が目安と思われる。
▲上へ [ 編集 ]
その他
GhostWall
Filsec
GoldTach
単なる覚書
Spysweeperのスパイウェア対策は強力EsetSmartSecurity
100%AWARDも比較的多く受賞
無料で出きるファイヤーウール
安心して利用できるフリーソフトの抜粋メモ▲上へ
ファイアヤ−ウォール関連のフリーソフト・フリーウェア
以前、ルーター利用してるので不要と思ってた機能ですが、実はそうでない事がわかり現在は使用しています。ファイヤーウォールとは、直訳すると「防火扉」となるんでしょうか?
外部から不正アクセス防止ならルータで十分でしょうが、ファイヤーウォールソフトは、PC内部の不正プログラムのインターネット接続が監視できるのでより安心となる訳です。
外部接続のルーターには出来ないことをしてくれるのがファイヤーウウォールソフトとなります。
専門的に言えば、PC内ソフトのアウトバウンド/インバウンド制御(初めての接続するときに利用者に同意を求め、その結果を記憶していく。)、及びそれらのログ管理となります。最近のパソコンでインターネットしていてやたら同意を求めてくるのがこのファイヤーウォールソフトと言う事になります。
※しかし、はっきり言って「同意」していけないものなのかがよく分からないので、不正ソフトのアクセスでも …「同意」してしちゃったり、「同意」しないといけないアクセスにも「拒否」いれてインターネット接続できないとか … よくあるパターンなんじゃないでしょうか? 。。。(^_^;) 。。。
ファイヤーウォール(フリーウェア)
無料で利用可能なファイヤーウォールソフトの一覧。ZoneAlarm は日本語対応で比較的初心者でも分かり(昔は日本語対応してなかったので意味不明だった…)易い。
OutPost はかなり癖があると思うので慣れないと「なんだかわかんないの〜(ミルモ調)」てな感じになっちゃいます。 … それで、OutPost はなれてきた頃にプラグインとか弄り回すとこれまた「なんだかわかんないの〜」となってページが表示出来ませんとか、...
そんな時は、OutPost を強制シャットダウンして使います。(意味ねぇ〜)
| 無料で使えるファイヤーウォール(フリーウェア) | |
| Sunbelt Personal Firewall (注!:詳細不明) | 2008.06.08追加 Tiny Personal Firewall を探し Kerio を辿り、Sunbelt に行き着く。 Tiny が Kerio へ分裂後、Tiny は CA へ買収「CA Personal Firewall...」が存在したが現在見当たらず。現在 CA では期間限定 Trial 確認 Free 未確認。 Kerio では、過去に「Kerio Personal Firewall」の存在確認、現在「Kerio WinRoute Firewall」を 30日 Trial で提供。(Tiny の後継?不明) Sunbelt にそれらしいフリーソフトがある。現名称「Sunbelt Personal Firewall」、過去 Free の「Sunbelt Kerio Personal Firewall」のダウンロード提供の痕跡があることから、Tiny(TPF) -> Kerio(KPR) を経 Sunbelt(SPR) で( freeとして )息づいていると思われる。 ※追加情報:SPR は、ブルーバックが出るとか出ないとか... ※マイナーかと思いきや案外有名らしい。 |
| Jetico personal Firewall | 2008.06.08追加 詳細不明だが、ver1 が free ver2 は trial とのこと。日本語化パッチ有。^^ 初心者向けでは無いが、日本語オンラインヘルプがあるらしい。 ※これも案外有名らしい。 |
| X-GUARD.04 | 2008.06.08追加 国産ファイアーウォール |
| NEGiES | 2008.06.08追加 国産ファイアーウォール:最新2005で停止? |
| 2008.06.08追加:以下、面倒になってきたので列記:[ 編集 ] | |
| Comodo Firewall Pro | ★★★☆? |
| Sygate Personal Firewall | ★★★☆? |
| McAfee SiteAdvisor | ★★★★☆(高評価のようである) |
| PC Tools Firewall Plus | ★★☆?? |
| ※軽さなら Outpost、手軽さなら ZoneAlarm と個人的に思われるが、Jetico に興味が湧いてきた。 ※この手のソフトはブルーバック・再インストール覚悟でやってみることが必要。 | |
| 2008.06.08追加:ファイヤーウォールをバックアップする?フリーソフトとその対応ソフト | |
| Blocklist Manager | Firewoall版 SpywareBlaster ? 対応ソフト:ZoneAlarm, Sygate ..,他(以下参照) また、Outpost プラグインにも対応。 |
| ProtoWall | P2P など、公開された PC を IP ベースでブロックするらしい。Blocklist Manager との併用が効果的?通常の Firewall と異なるようなので注意。 |
| PeerGuardian | IPv4(TCP,UDP,ICMPなど)ブロック。IPv6 は未対応?。これもP2P 対策と思われる。 |
| Blockpost(Outpost) | これは OutPost のプラグインらしい。無料版での利用可否不明 ※こうして見ると Outpost は非常に高機能な Firewoall である。 -------------------- ※無料版標準 Plug-Ins: -------------------- 1) Content(コンテンツフィルタ) 2) Ads(広告フィルタ) 3) DNS Cache(表示高速化?メモリ使用高、制限値注意) 4) Active Content(サイト単位でコントロール可) ・・ ActiveX,Cookies,Referers,Java&VB Scripts,Popup,Java Applet 4) Attachments Filter(添付ファイルフィルタ) 5) Attack Detection(攻撃の検出) -------------------- ※追加 Plug-Ins: -------------------- 1) blockpost(IP Address Block(多分?)) ・・ダウンロードと適用出来ました。 ・・適用ファイルは別途登録(又は正規ユーザー名)が必要?と思われる 2) HTTP Log 3) PC Flank WhoEasy(log->Whois検索サービス:有料) 4) Super Stealth(信頼する MAC address 管理) |
| Kazaa Lite K++ | これも P2P 対策の模様 |
| eMule | P2P ファイル共用ソフトそのものらしい。(P2P の知識皆無のため言及無し) WinMX 同様、かなり有名らしい... |
| 以下、かなり有名フリーソフト | |
| ZoneAlarm | 一般的評価★★★★☆ 2008.06.08更新 ※注:avast共存問題?→avast 後インストで回避したことあり。 ※yahoo mail ログイン不可とか(未確認)以前あったが…その後不明 ZoneAlarm(basic firewall) 日本語化され、セッティング項目も少なめで初心者にも解りやすい。 ※今回(2008.06.08) Avira AntiVir Personal - FREE Antivirus と組み合わせ、ZoneAlarm後インスコでブルーバック、OS起動不可->何とか回避し利用中だが avast の時もそうだったが インストール直後に何かとスリリングな体験をさせてくれる。 ※個人的な見解:多分PC超初心者では回避不能状態が都度発生している…おそらくセキュリティソフトとして最初にインストールすると問題出ないのでは…とも?思われる。 ※起動が遅い様なので広帯域環境でPC起動直後の接続は危険とも思われる。(…自分はルータあるので…) |
| OutpostFirewall(FREE) | 一般的評価★★★★☆ 2008.06.08一部追記 日本語対応※ヘルプファイルは日本語でない! http://www.agnitum.com/products/outpostfree/ シンプルで負担が少ないと思われる。標準プラグインの詳細設定可。問題発生時は一時的に OutPost 完全にシャットダウンで回避可能。 ※詳細設定可だがネットワークとセキュリティの知識が必要。 ※Outpost の高機能を再確認。上記 Blockpost の Plug-Ins 参照。 |
※逆に、複数PCのセキュリティ管理では、ルータなどで一括した対策が重宝する。PC1台1台の設定は大変であるが、こうした面ではルーター、プロキシサーバーなどの通過データのブロックやURL制限などのセキュリティ機能が便利である。
▲上へ
リンク
セキュリティ対策製品カタログ
ファイヤーウォールソフトも重要ですが、もし現状ルーター利用がないならルーターの導入の方が効果的かもしれません。ルーターは、外部からの不正アクセス防止とか、PCの存在を殆ど隠蔽してくれるので安全性が高まります。
併用してセキュリティソフトを利用する事で、内部からの情報漏洩とかが未然に防止できると言ったところでしょうか。
いずれにしても、スパイウェア対策同様に個人でセキュリティ対策ソフトのみ導入するのも希(まれ)と思われるので、セキュリティ対策ソフトの総合ソフトの機能を利用するのが一般的と思います。
セキュリティ対策・総合ソフト
上段が比較的評価高め(Amazon評価)、下段は売れ筋定番ソフト。ファイヤーウォールソフト(含むWebフィルター)
Webフィルター(子供が使えるWeb環境構築や悪質サイトブロックなど)を簡単に実現する場合に便利。セキュリティ総合ソフトでも設定は必要と思うが機能がある場合が多い。Webフィルター機能や定評の高いファイヤーウォール機能を簡単に実現するならこれらの商品は非常に有効です。ファイヤーウォール(ルーター利用)
PC内部のファイヤーウォールはソフトで対応しますが、外部の不正アクセスに有効なのがルーターと呼ばれる機器です。ADSLモデムや光用VDSL装置(マンションタイプ)/ONU(ファミリータイプ)のみで直接パソコンを接続している場合インターネット接続の設定をし直さないといけません。メーカーサポートもあると思うので大丈夫とは思いますが…。※有線ルーター・無線ルーターがあるので注意。
Mac用セキュリティ対策
比較的ウィルスなどの心配が少なかった Apple Mac ですが Intel CPU が採用となった事で、若干そうした心配も出てきたように思われます。現時点で利用可能なセキュリティとしては、ルーター利用の他下記セキュリティソフトと言った感じで選択枝も極限られているようです。内部リンク
- セキュリティ・ウィルス対策
- セキュリティ対策統合ソフト?
- 無料オンラインスキャンサービス
- ウィルス対策(フリーソフト)
- スパイウェア対策(フリーウェア)
- ファイヤーウォール(フリーウェア)
- その他
▲上へ [ 編集 ]
外部リンク
- Jetico Personal Firewall 非公式ヘルプドキュメント
- http://dobry-den.sakura.ne.jp/JPF/html/
- Jetico Personal Firewall ルールの作り方
- なぜかリンク張れない(アクセス自己責任)?-> mintcream88.netfirms.com/jetico/
- Altech:日本語で探せる世界のソフトウェア
- http://www.altech-ads.com/
怪しいソフトも有るかも知れず、参照・利用は自己責任!
▲上へ
カテゴリ:インターネット > インターネットセキュリティ
2010年08月22日(日) 12:00:55 Modified by sakura_momo2