運用
常時接続時代のパーソナル・セキュリティ対策(第3回)

3.NPFWのログ表示とオプション設定

デジタルアドバンテージ
2001/02/15

 NPFWをインストールすれば、すでにセキュリティ設定レベルもプライバシー設定レベルもあらかじめ「中レベル」に設定されており、一般的なインターネット・クライアントとして利用するにはこれで十分なセキュリティ対策が施されているといえる。しかし実際にファイアウォールが機能しているかどうかをチェックしたり、新しいアプリケーションに対応してルールを追加したりするためには、ユーザー自身でより細かい設定を行う必要がある。以下は、その設定のための画面である。

NPFWのオプション設定画面
デフォルトの状態を変更したり、より細かいルールを設定したりするためには、この設定画面を使って管理する必要がある。
  NPFW実行中に、インジケータ領域(システムトレイ)にアイコンを表示させるためのオプション。
  起動方法を手動に設定するためのオプション。通常NPFWはシステム起動時に自動的に起動させるが、ユーザーがログオンしているときだけNPFWを使いたいとか、起動の順番を遅らせたいなどという場合は、手動起動にセットしておいて、NPFWの起動アイコンをユーザーごとのスタートアップ・フォルダに入れておくとよい。
  通常はこちら側にセットしておくと、システムのブート時にサービスとして自動的にNPFWが起動される。
  NPFWの動作ログの表示。ファイアウォール規則やプライバシー設定のルールにマッチしてブロックされた通信ログなどを表示させる。→
  NPFWの動作状態を表示させる。→
  各種統計値をクリアする。
  細かいファイアウォール規則の手動による定義などを行う場合はこれを押す。→

コンテンツブロック・ログ

 「コンテンツブロック」には、セキュリティ設定において、実行をしないように設定されたスクリプトやJava/ActiveXなどに関するログが表示される。NPFWでは、HTMLソース中のJavaScriptやVBScriptだけを禁止して実行させたり、Java/ActiveXプログラムの実行を禁止したりする機能があるが、これらがいつ、どのように働いたかが表示される。

コンテンツブロック機能のログ
Webファイル中の、JavaScriptやVBScript、Java、ActiveXプログラムなど(NPFWではこれらを「アクティブコンテンツ」と呼んでいる)を無効化する機能がある。この機能が働いたときのログはここに表示される。
  ブロックされたアクティブコンテンツの一覧。
  ブロックした時間やその内容。
  ブロックしたアクティブコンテンツに関する詳細情報。
  接続ログの表示。→

接続ログ

 「接続」ログでは、NPFWをインストールしたPCと、外部のマシンとの間で行われたすべてのTCP通信のログを記録している。ここでは、ウィルス・プログラムなどによって、不正な通信が行われていないかをチェックする。もっとも、どれが正常な通信で、どれがウイルスによる通信なのかは、知識がないと区別するのは難しいかもしれないが。

通信接続のログ
外部のノードとの間で行われたTCPの通信の記録。接続した先のホスト名やプロトコル(ポート)番号、送受信したバイト数などが記録されているので、ファイアウォール規則を見直したり、不正なアクセスが発生していないかどうかを調べたりするのに役に立つ。
  接続ログを表示する。
  外部との通信(TCPのみ)の一覧。
  ファイアウォールのログの表示。→
  詳細な通信ログ。上の一覧から適当な項目を選択すると、その詳細がここに表示される。通信が発生した時刻、通信先とローカルのアドレス/ポート番号、送受信バイト数、終了するまでの経過時間が表示される。

ファイアウォール・ログ

 「ファイアウォール」ログでは、ファイアウォール規則によって許可された通信や、ブロックされた通信に関するイベントが表示される。実際には、すべての通信はNPFWのファイアウォール規則に基づいて、通過させられたり、ブロックされたりしているので、すべての通信がこのファイアウォール・ログの対象となる。しかし、ファイアウォールの規則によっては、いちいちログに残さないというふうに設定されているので(httpやftp、telnetなど、よく使われるアプリケーションではこのようになっている)、ログがすぐにいっぱいになってしまうということはない。

ファイアウォールの動作ログ
ファイアウォール規則に基づいて、主にブロックされた通信がログとして残される。不正な通信がファイアウォール規則に基づいてブロックされた場合、ここに記録が残る。
  ファイアウォールの動作ログを表示する。
  記録されたログの一覧。
  プライバシー・ログの表示。→
  詳細なログ。ファイアウォール規則によって、通過させられたり、ブロックされたりした通信の情報が表示される。外部からのクラックなどがファイアウォール規則によってブロックされた場合、ここに記録されるのでときどきはチェックする。

プライバシー・ログ

 プライバシー・ログには、cookieやHTTP_REFERER、HTTP_USER_AGENTなどに関するログが記録されている。

プライバシー・ログ
cookieやHTTP_REFERER、HTTP_USER_AGENTなど、Webブラウザ経由で送受信される情報についてのログが記録される。
  プライバシー・ログを表示する。
  記録されたプライバシー関連のログ。
  プライバシー・ログの詳細。User-Agent情報を送信した先のWebサーバの情報。
  システム・ログ情報→

システム・ログ

 このシステム・ログには、NPFWシステムの起動や終了などに関するログが記録されている。

システム・ログ
システムの起動や終了、エラーなどに関するログが記録・表示される。
  システム・ログを表示する。
  ログの一覧。ほとんどの場合はNPFWシステムの起動と終了に関する情報が記録されるだけである。
  ログの詳細。
  Webアクセス履歴の表示。→

Web履歴ログ

 ここには、アクセスしたWebサイトに関する履歴が記録されている。HTTPの全通信履歴が記録されているので、Webページ中から別の広告Webサイトへリダイレクトされているような場合には、その広告サイトへのアクセス履歴などもすべて記録される。ログ中から1つエントリを選んで、そのWebサイトへジャンプ(ブラウザで表示させること)もできる。

Web履歴ログ
アクセスしたWebサイトの履歴が記録されている。
  Web履歴の表示。
  アクセス履歴の一覧。
  詳細表示。

NPFWの動作状態の表示

 ここでは、NPFWの動作状態がリアルタイムに表示される。通信量やファイアウォール規則ごとのリアルタイムの状態表示、プログラムごとの通信コネクションの状態などである。システムのネットワークの負荷が高くなったような場合、何の通信のためにトラフィックが増えているのかなどをリアルタイムに調査できる。また、プログラムごとの通信ポートの使用状況表示では、どのプログラムがどのポートを使って通信したり、待ち受けしたりしているかを調べることができる(もっとも、システムのサービスはすべてsvchost.exeから起動されているので、どのサービスとどのポートが対応しているかを知るのはあまり容易ではないが)。セキュリティの設定では、不要なポートを閉じるというのも大事であるが、それ以前に、不要なサービスそのものを止めることも大事である。この状態表示画面では、どのプログラム(どの.exeファイル)がどのポートで待ち受けしているかを見ることができる。

NPFWの動作状態の表示画面
ここでは、NPFWの動作状態がリアルタイムに表示される。通信量やファイアウォール規則ごとのリアルタイムの状態表示、プログラムごとの通信コネクションの状態などが表示される。
  ネットワーク全体の総合的なトラフィック量。
  Webアクセスに関するトラフィック量。
  ファイアウォールを通過/ブロックされたTCPのトラフィック量。
  ファイアウォールを通過/ブロックされたUDPのトラフィック量。
  アクティブなファイアウォールの規則と、それぞれの規則に該当する通信のログ。
  稼動中のプログラム(サービス)と、そこで使用/待ち受けしているプロトコル/ポート番号の一覧。
  過去60秒間のWebアクセスのログ。
 

 INDEX
  [運用]常時接続時代のパーソナル・セキュリティ対策(第3回)
    1.セキュリティ保護機能
    2.プライバシー保護機能
  3.NPFWのログ表示とオプション設定
    4.NPFWの詳細設定
    5.ファイアウォール・ルールによるセキュリティ警告
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT