運用
常時接続時代のパーソナル・セキュリティ対策(第3回)

1.セキュリティ保護機能

デジタルアドバンテージ
2001/02/15

 NPFWの設定画面には、大きく分けて、「セキュリティ」と「プライバシー」の2つの設定項目がある。以下に示すのは「セキュリティ」設定のための画面であり、主にパケット・フィルタに関する動作設定を行う。

NPFWのセキュリティ設定画面
NPFWのパケット・フィルタなどに関する設定を行うための「セキュリティ」設定画面。
  セキュリティ機能を有効/無効にするためのチェックボックス。
  設定を簡単に行うために、あらかじめ3つのレベルが用意されている。デフォルトは中レベル。
  ユーザーが個別に設定を行う場合はここをクリックする。→

 ユーザーがいちいち細かいセキュリティ設定の詳細について考慮しなくてもすむように、あらかじめ高中低の3つのレベルのセキュリティ設定が用意されている。セキュリティレベルを高くすると、システムはより安全になるが、必要な通信までできなくなってしまったり、煩わしいくらい多くの(実際にはセキュリティ的には問題のない)警告メッセージなどが表示されたりする。レベルを低くすると、ほとんどの通信が可能になるが、安全性は低くなる。カスタマイズする場合は、以下のダイアログで設定を行う。

[セキュリティ設定のカスタマイズ]ダイアログ
デフォルトの高中低の3レベルの内容をカスタマイズしたい場合は、このダイアログで設定を行う。ここで設定した内容は、NPFWのデフォルト設定となるが、必要ならばドメインごとに設定をオーバーライドすることができる。ここではパケット・フィルタの設定や、Javaアプレット、ActiveXスクリプトの設定などが行える。この画面は中レベルの場合の設定例。
  パケット・フィルタの設定。
  Javaアプレットの実行の可否の設定。
  ActiveXコントロールの実行の可否の設定。
  ファイアウォールのルールが定義されていない場合の動作の設定。
  未使用ポートに対するアクセスがあった場合の動作の設定。

 これらの各項目に対する設定値は、以下のような意味を持っている。

ファイアウォール
なし 制限なくインターネットとの通信が可能
中レベル ルールが定義されていればそれに従い、未定義ならば通過させる
高レベル 未定義の場合はユーザーが許可するかどうかを決める
Javaアプレットセキュリティ
なし Javaアプレットの実行には制限がない
中レベル 実行のたびにユーザーに確認メッセージを表示し、今後のアクセス規則を決める
高レベル 実行を許可しない(ブロックする)
ActiveXコントロールセキュリティ
なし ActiveXコントロールの実行には制限がない
中レベル 実行のたびにユーザーに確認メッセージを表示し、今後のアクセス規則を決める
高レベル 実行を許可しない(ブロックする)
ファイアウォールによる警告を有効にする
オフ ルールが未定義の場合はブロックする
オン ルールが未定義の場合はユーザーに問い合わせる
未使用ポートをサイレントに秘匿する
オフ 未使用ポート(準備ができていないポート)に対するアクセスを警告する
オン 未使用ポート(準備ができていないポート)に対するアクセスを無条件に不許可にする
セキュリティ設定の詳細
セキュリティ設定のカスタマイズでは、3つのレベルがあらかじめ用意されているが、これらの各項目を組み合せて設定している。

 セキュリティ設定には、あらかじめ3つのレベルが用意されているが、必要ならばそれぞれをカスタマイズすることもできる。このためさまざまな設定方法が考えられるが、現実的には、まずはデフォルトの中レベルのままで運用を行って、警告メッセージが表示されるようなら、その内容に応じて適宜必要な設定を行うようにするのがよいだろう。例えばパケット・フィルタのルールを追加したり、サイトやドメインごとに個別にスクリプトやJavaアプレット、ActiveXコントロールの実行の許可/不許可を設定したりする。


 INDEX
  [運用]常時接続時代のパーソナル・セキュリティ対策(第3回)
  1.セキュリティ保護機能
    2.プライバシー保護機能
    3.NPFWのログ表示とオプション設定
    4.NPFWの詳細設定
    5.ファイアウォール・ルールによるセキュリティ警告
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT