2005年版の話なので内容古いです。
Norton AntiVirus の2005年度版には【インターネットワーム防止機能】というものが新機能として追加されました。これは簡易的なパーソナルファイアウォールとして機能します。
他のパーソナルファイアウォールソフトなどとは違い、プログラム毎の発信(outbound)は制御できませんが、不正な着信(inbound)に関してブロックが可能となっています。
Windows XP 標準の Windowsファイアウォールと比較すると「着信のみ制御」という点では同じですが、こちらには通信(着信・発信とも)ログを記録する機能などがあり、性能的に若干上と言っていいと思います。
インターネットワーム防止機能とは、基本的なインバウンドポートを遮断し、かつネットワーク監視に対するインターネットワーム防止のデフォルト設定によって、ワームと他の悪質な活動からネットワークを保護する機能です。
デフォルトで危険のあるポートについてのブロック・ルールが作られています。また、「未使用ポートブロック」機能もありますので、要求しない不正な通信(外部からのアタックなど)はすべて防御が可能となっているようです。ICMPについてはデフォルトでは許可となっていました。ルールで「遮断」に変更できます。
インターネットワーム防止機能と他社製ファイアウォールソフトは併用しないことを推奨します。
とのことなので他のファイアウォールソフトをお使いの場合は無効にした方がいいようです。(併用しても不具合ないかもですけど)。インストールの際に警告が出ますのでトラブルが起こることはあまりないと思いますが、後から別のファイアウォールソフトをインストールする場合は注意しましょう。
Web サーバーやマルチプレーヤーゲームなどのアプリケーションが応答準備のためにネットワークポートを開くと応答準備イベントが起きます。これはポートがインターネットからの接続を受信する準備をしていることを意味します。応答準備イベントがルールに一致しない場合、Norton AntiVirus はプログラム制御警告を生成し、ユーザーが今後このようなトラフィックを許可または遮断できるようにします。
応答準備のためにポートを開くプログラムを検出したが認識しない場合、インターネットワーム防止はウイルススキャンを実行します。プログラムが未感染であることがわかり、シマンテックデジタル署名が見つかった後で、プログラムの許可ルールを作成します。
「ヘルプ」より引用
つまり、「バックドア」などのサーバープログラムが忍び込んだとしても実際に活動するには Norton との勝負に勝つ必要があるというわけですね。
ZoneAlarm や Sygate、Outpost など他ののパーソナルファイアウォールソフトご使用の方。
他のパーソナルファイアウォールソフトもルーター(ルーター機能付モデム)も使用していない。かつ、OSがWindows98/ME/2000 である場合。
ルーターを利用している場合はお好みでもいいかと思います。デフォルト有効にして不都合があった際に設定など考えればいいかなと。
他のパーソナルファイアウォールソフトもルーター(ルーター機能付モデム)も使用していない。かつ、Windows XP を使用している場合。
Windows XP には標準でパーソナルファイアウォール(Windowsファイアウォール)機能があります。比較しますと、こちらはルールが作成が容易であったり、わかりやすい通信ログが確認できるなどの利点があります。但し、XP標準は機能が低い分設定などの手間が全くと言っていいほどかからないので「メンドくさい!」と思われる方はXP標準機能を使った方がいいかもしれません。
メイン画面から、オプション→インターネットワーム防止をクリックするとこの画面が現れます。右上の「詳しい情報」をクリックするとヘルプ画面が出ますので、わからないことがある際にはこれを確認するのがいいでしょう。
環境に合わせて自動で基本ルールが作成されるようです。ルールにないものでも「未使用ポート」は遮断されます。ICMPについて私の環境では許可ルールがありました。ICMP関連のコマンド(ping、tracertなど)を使わないならチェックを外しておいた方がいいかもしれません。(必要分だけ通す設定方法がわかりませんでした・・すみません)
一例です。環境によって違うようです。
私の環境では Block Windows File Sharing がなく、以下2つがありました。普段はNetBIOS(Windowsファイル共有)を使っていますので。(もちろんルーター使用です)
(ルーター or ルーターモデムがない場合)ローカルエリア接続(ネットワークアダプタ)のプロパティも確認しておいた方がいいと思います。ルーターなしでNetBIOS を使ってる人は殆どいないと思うので以下2点のチェックが外れているか確認しておきましょう。
※【ご注意】一部のダイアルアップ接続プログラムで「Microsoft ネットワーク用クライアント」が有効になっているものがあるようです。PHSカード用ダイアラー(b-mobile とか)などをお使いの方は確認して下さい。
【追記】以下も念の為に必ず確認しておいた方がよいと思います。上記のバインドがオフであっても NetBIOS over TCP/IP が有効になっていると UDP port:137,138 TCP/UDP port:139 が開いてしまう様です。
Windows 2000/XP にはNetBIOSの他に port:445 を使うダイレクト・ホスティングSMBサービス(CIFS)というものもありますが、こちらはデフォルトでブロックルールが作られる様です。
3つだけ・・設定は触らなくていいと思います。
自動設定を使うとOutboundのルールも作られるのですが、警告とか出ないですね。結局「サーバー動作」許可の際に使う為のようですね。警告時に操作を許可しちゃうと自動でルールが作成されちゃいますので、ここに覚えのないプログラムの着信許可ルールがないか確認しておきましょう。
なんか懐かしい名前ばっかりですが・・(笑)。少し以前は怖いのはスパイじゃなくてこういう「トロイ」とか「Rootkit」だったような・・
攻撃のあったコンピュータを自動遮断するようです。個人的には無効でもいいと思いますけど。もし特定のサーバとの通信ができないなどの場合はここに(何かの間違いで)登録されてるかもしれません。
ルールに一致して遮断した場合を除き、警告は出ないんですがログには記録されてます。
メイン画面→レポート→活動ログを表示
XP標準のWindowsファイアウォールでもログは記録されますが、確認はかなり面倒なので、この機能は有用だと思います。
侵入検知時には、タスクトレイ(通知領域)上に警告の小さなウィンドウが現れます。
そのしばらく後、モニター中央に「セキュリティ警告」画面がでました。ルールに一致する検出についてはこのように自動遮断されるようです。
ルールに一致しない外部からの接続要求があるとこの画面が出ます。、対処の基本は「遮断を選択」するということです。わからないものを許可してしまうとファイアウォールの存在意義がなくなってしまいます。
インターネットゲームやメッセンジャーなどは許可する必要がありますが、その際はマニュアル等を確認して慎重に設定して下さい。(自動設定されるものもあるようですが。)
オンライン(オフラインじゃ無理だw)のポートスキャンで確認してみました。
普段はルーターを使用していますが、ブリッジモードにしてWindowsXP標準のPPPoE で接続してチェックしてみました。結果は [Quick Scan] [Stealth Scan] ともICMP以外はすべて【Stealth(Blocked)】となりました。(Windowsファイアウォールは無効で。)
上記のサイトに丁寧な解説がありますので、できれば確認してみることをお勧めします。
※確認の際は、【AutoBlock】を無効にして下さい。
「おまけ」的機能にしては、必要十分なものになってますね。
発信を制御できないという点では他のパーソナルファイアウォールとは比較できるものではありませんけど、設定が面倒なのはイヤ!とか、他のソフト入れて重くなるのは堪忍やぁ!とか思われてる方は使用を検討してみてもいいかもしれません。
たぶん、ごく一部の人(汗)に向けて、少しでも参考になれば幸いです。
