■ZoneAlarm■ |
HOMEへ
■ZoneAlarm ファイアーウォール
ZoneAlarm日本語版が正式デビューしたようです。
ここの左側中央のZoneAlarmをクリックでダウンロードできます。
ただし時々許可したアプリケーションを忘れてしまう(許可したのに同じポップアップが出る)現象があるようです。
□個人的に感じるのですが…ZoneAlarmなどの簡易ファイアーウォールはクライアント向きに思います。理由はアプリケーションの出入を監視する仕組みだからです。
サーバー用途を考えるとポートの出入を監視するのが本来のサーバー用ファイアーウォールではないでしょうか?このポート監視及び許可はルーターの役目でありますが機能の少ないルーターの使用或いは諸事情(LAN内のパソコンの使い方等)によって閉めておくべきポートを開けなければならない環境の方もいると思います。
私のパソコン環境はクライアントにはZoneAlarmを、サーバー機にはSoftPerfect Personal Firewall(ポートだけを監視するファイアーウォール)を使っています。このSoftPerfect Personal Firewallはポートだけを監視するだけなので動作が軽くメモリもZAと比較して20MBほど節約できます。
ZAなどの簡易ファイアウォールと併用した場合、ZAの方が上位(ネット側)です。ソフト→SoftPerfect Personal Firewall→ZA→ネットのルートになります。
ポート監視+簡易ファイアウォールとの併用の利点は、開放しているポートからの侵入(ワーム)への対策に有効だからです。
完全とは言えませんが例えばワームにより実行ファイルを書き換えられた場合、そこからの出力時(人様への攻撃)にポップアップで許可を求めてきます(新しい日付のファイルだから)。
余談ですが…私の環境においてZAはアクセスの都度、スワップ内のページングサイズが大きくなります。これはWindowsのメモリ管理の仕組み(ワーキングセットやスタンバイリスト及びスワップ)の関係と思われますが、ページングサイズが小さくなる事がありません。←これ、いずれ巨大化してメモリ不足に陥る要因かと思ったりしています。この現象を克服しないとWindowsの無停止稼動は難しいのかなって思っています。私は克服できなかったのでWindowsの定期再起動をしてるんですが…
って事で現在はZAをやめSygate Personal Firewallに切り替えました(これはスワップの肥大化がありません)。
参考 Windowsで連続運転をするために2005.02.01NEW
Cドライブにインストールします。
名前とメールアドレスを入れないと次に進みません。
■「I want to register 〜」はZoneAlarmの自動アップデートのチェックです。もし日本語化していて自動でアップデートしちゃうと知らぬ間に英文に戻ってしまいます。おそらく、この時点では日本語パッチもないでしょう。
■「Inform me about 〜」はZONE LABS INCからの宣伝や案内を受け取りたい場合にチェックしておきます。*不要な場合は名前とメールアドレスはデタラメでもかまいません(ただし何かを入れないと次に進みません)。
使用許諾にチェックを入れます。
インストールが始まります。
全て入力してください。
「YES」で進めます。
案内が始まります。
全てのサーバーソフトを入れ終わるまで下記の状態でいてください。入出力のポップアップ(確認窓)が都度出現します。
Windowsに標準の出力を許可しておきます。
ここはスキップしても良いです。下記にチュートリアル画面を添付しておきます。
チュートリアルの終了です。「終了」を押すとZoneAlarmの起動です。
この画面と同時にファイアーウォールが機能しますので、いきなりOSやアプリケーションの入出力のポップアップ(確認窓)が出ます。この時点では全てにチェックを入れ「YES」を押しましょう。
例の一部です。チェックを入れて「YES」。
■要注意 下記の画面はWindowsのポート135への不正なアクセスです。
□ 日本語化
■日本語化について
有志によるボランティアで日本語化が進められています。したがって外国語のソフトがバージョンアップしても即日本語化にはなりません。また有志に日本語化の義務もありませんし催促してもいけません。
■ちょいと参考まで
日本語化は、そのソフトを初めて使う(設定する)時だけにしませんか?なぜなら、たいていのソフトは標準の設定で自動アップデートとなっています。バージョンアップした場合、自動的にインストールされちゃいます。で、どうなるか?…先に説明しましたね。せっかくの日本語環境が外国語になっちゃいます。「外国語になったから使えない」ではなく、日本語の時に設定などを理解しておきましょう。
■設定例
「ZoneAlarmをWindowsと同時に起動する」にチェックを入れるとスタートメニューのスタートアップにショートカットが作成されます。
「追加」をクリックしLAN内のPCからのアクセスを全て許可しましょう(信頼できるIPアドレスって意味です)。
■日本語版のZoneAlarmとAVG7(ウイルススキャン)を使っている場合はプロバイダのメールサーバーの固定IPをトラスト(信頼)ゾーンに、またはプロバイダE-Mailの@より右の部分を「ホスト/サイト」に追加しないとメールの送受信ができません。動的IPの自宅メールサーバーにアクセスしたい場合も「ホスト/サイト」にそのドメイン名を設定してください。
英語版のZoneAlarmとAVG7(ウイルススキャン)を使っている場合はトラスト設定は不要です。
設定例
例えばサブネット設定でLANが「192.168.0.#」の範囲であれば。
こんな感じですね。
IPレンジの場合。★サブネットよりこちらの方法を進めます。LAN内のPCのIPアドレスの範囲を設定しましょう(範囲をぐっと狭くする。例 192.168.0.1〜192.168.0.3)。
ま、大体こんな風になりましょうか。
ログの設定です。
ログは日々増えていきますので時々消去しましょう。
AVG7(ウイルススキャン)を使っている場合はベーシックメールセーフ機能をOFFにしないと機能しないらしいです。
■新しいVerの設定例(最新バージョンにつき英文画面です)。
日英のZoneAlarmとAVG7(ウイルススキャン)を使っている場合は
「AVG E-Mail Scanner」と「AVG Update downloader」をアクセス許可(トラスト、インターネット共に)許可を入れます(サーバー許可は不要です)。
SAO「同じ自宅サーバー作ろうよ」計画! |