運用 常時接続時代のパーソナル・セキュリティ対策（第4回） ――Norton Personal Firewall 2001とインターネット接続共有―― デジタルアドバンテージ 2001/02/21

---

　前回に引き続き、今回もシマンテック社の販売するパーソナル用途向けのファイアウォール・ソフトウェア、Norton Personal Firewall 2001（以下NPFWと略記）について取り上げる。基本的な機能や管理方法については前回解説したが、今回はより進んだ使い方として、具体的なパケット・フィルタリングの設定方法と、インターネット接続共有環境におけるフィルタの設定方法について解説する。NPFWのデフォルト設定では、接続共有クライアントからのアクセスすら禁止されるようなセキュリティ設定が施されているので、これを許可しない限り、クライアントからインターネットにアクセスすることはできないからだ。

　NPFWのようなセキュリティ対策のための製品は、買ってきてインストールするだけでもある程度のレベルのセキュリティが確保されるようになっているが、過信するのは禁物である。たとえインストール直後は正しく機能していたとしても、ほかのハードウェアやソフトウェアをインストールした影響などで意図した動作をしなくなっているかもしれないからである。それに、そもそもどういう状態が正しく動作している状態なのかを理解していなければ、問題が起こっているかどうかも分からないだろう。このような事態に陥らないためにも、そして、より的確にフィルタの設定や管理を行うためにも、NPFWの仕組みについても理解しておいていただきたい。

関連記事（Windows 2000 Insider内）
Windows 2000 TIPS	TIPS：Windows 2000のインターネット接続共有を活用する（NATを利用する方法）
関連リンク
シマンテック社	Norton Personal Firewall 2001

　

INDEX
	［運用］インターネット常時接続時代のパーソナル・セキュリティ対策（第4回）
	1．NPFWの内部アーキテクチャ
	2．ファイアウォール・ルールの追加設定
	3．インターネット接続共有におけるNPFW（1）
	4．インターネット接続共有におけるNPFW（2）

　

常時接続時代のパーソナル・セキュリティ対策 連載INDEX
	第1回 Windows NT／2000のパケット・フィルタリング機能--2000/12/23 インターネット常時接続環境。その便利さの裏には、常に外部から狙われるという危険性もあわせ持つ。Windows 2000の接続共有機能を使うなら、セキュリティ対策にも万全を期しておきたい。Windows NT／2000の持つパケット・フィルタの使い方についても解説する。
	第2回 Routing and Remote Accessサービスのパケット・フィルタリング機能--2001/01/17 Windows 2000のRouting and Remote Accessサービスに含まれるパケット・フィルタリング機能を使えば、各インターフェイスごとにより詳細で厳密なフィルタリングを行うことができる。これを使って、前回よりもさらにセキュアなネットワーク環境を構築する。
	第3回 Norton Personal Firewall 2001のインストールと管理--2001/02/15 市販のファイアウォール・ソフトウェアを使えば、Windows OSの持つパケット・フィルタリング機能に比べて、より強固で、柔軟なネットワーク環境を実現することができる。連載第3回では、シマンテック社のNorton Personal Firewall 2001を使ったファイアウォール環境を解説する。
	第4回 Norton Personal Firewall 2001とインターネット接続共有--2001/02/21 Windows 2000 Professionalのインターネット共有接続環境にNorton Personal Firewall 2001をインストールすると、その強固なセキュリティ機能によって、接続共有のクライアントからもインターネットにアクセスすることができなくなる。第4回では、このような環境下におけるファイアウォールの設定方法について解説する。

　

運用

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）