運用
常時接続時代のパーソナル・セキュリティ対策(第3回)

5.ファイアウォール・ルールによるセキュリティ警告

デジタルアドバンテージ
2001/02/15


 NPFWをインストールすると、デフォルト状態のままでもかなり安全性が高くなるような設定が施されている。この状態で例えば外部から不正なアクセスなどがあった場合、インジケータ領域のNPFWアイコンに「!」マークが点滅して、NPFWのファイアウォール規則によってブロックされた通信があったことを示す。これは「セキュリティ警告」といい、ファイアウォール・ルールのうちでも、特にウィルスに関連するようなものの場合に表示するようにあらかじめ設定されている。

通信をブロックした場合に表示されるセキュリティ警告
ファイアウォール・ルールに一致する通信を検出した場合、インジケータ領域のNPFWアイコンに「!」マークが点滅して、「セキュリティ警告」を発する。
  ファイアウォール・ルールのうち、特に深刻なものについては「セキュリティ警告」として、このようなマークが点滅するようになっている。ICMPやNETBIOS関連など、あまり深刻でないものについては警告されないので、自分でときどきログ・ファイルをチェックする必要がある。

 セキュリティ警告メッセージが表示された場合、アイコンをダブルクリックすると、NPFWの管理画面が表示される。そこで警告メッセージの内容をチェックしたり、必要に応じてファイアウォール・ルールを修正したりできる。

セキュリティ警告の確認
タスクトレイ上のNPFWアイコンをクリックすると、管理画面が表示されるので、「セキュリティ警告」をクリックして内容を確認する。
  セキュリティ警告メッセージがある場合は、ここに確認のためのボタンが表示される。
  警告メッセージの内容を確認する場合はこれをクリックする。→
 
セキュリティ警告の詳細
セキュリティ警告を発生したファイアウォール・ルール。これは「QaZ Trojan」ウィルス(と同等)のアクセスの例。「QaZ Trojan」ウィルス関連情報についてはこの記事を参照のこと。
  適用されたファイアウォールのルール名。このルールでは、外部からTCPのポート7597番に対する接続をブロックするためのものである(実際にこの通信がウイルスかどうかには関係なく、このような接続要求があれば無条件でブロックされる)。詳細についてはイベントログを参照する必要がある。

 以上でNPFWのインストールと基本的な管理方法についての解説を終える。しかしデフォルト状態のファイアウォール・ルールでは、Windows 2000のインターネット接続共有でつながっているWindows 9xクライアントからはインターネットへアクセスできないようになっているので(その分安全性が高いが)、次回は、このような環境で使用するために必要な設定方法について解説する。End of Article

関連記事(Windows 2000 Insider内)
Insider's Eye
かのMicrosoftに侵入したQaz.Trojanウイルスとは何者か?
 
 

 INDEX
  [運用]常時接続時代のパーソナル・セキュリティ対策(第3回)
    1.セキュリティ保護機能
    2.プライバシー保護機能
    3.NPFWのログ表示とオプション設定
    4.NPFWの詳細設定
  5.ファイアウォール・ルールによるセキュリティ警告
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間