Windows
 Computer >> コンピューター >  >> システム >> Windows

ファイアウォール設定を理解する

ファイアウォール設定を理解する

ファイアウォールの機能について尋ねられた場合、ほとんどの人はファイアウォールがあなたを安全に保つと答えます。これは不正確ではありませんが、ファイアウォール自体の壮大な概念を大幅に単純化しすぎています。 行うこと この一見謎めいたソフトウェアを理解する上で、安全を確保し、それがどのように機能するかは、はるかに重要な概念です。使用しているファイアウォールには、インバウンドとアウトバウンドの2セットの「ルール」があることに気付いたかもしれません。これらはどういう意味ですか?本当に両方必要ですか?これについて説明し、Windows、Linux、Mac OSのいずれを使用している場合でも、オペレーティングシステムでこれらの概念について知っておくべきことを発見します。

インバウンドとアウトバウンドという用語はどういう意味ですか?

これらの用語は、それらが何を支配するかを説明するために使用されます。

インバウンドルール インターネットからコンピュータに着信するパケットを管理します。ファイアウォールがポートまたはアプリケーションで着信パケットをブロックするように指示された場合、ファイアウォールは特定のポートを介してコンピューターに着信するもののみをブロックします。アプリケーションをブロックするインバウンドルールがある場合、ファイアウォールは最初に、アプリケーションがパケット送信用に開いているポートを判別し、その特定のポートでのすべての着信送信をブロックします。

アウトバウンドルール コンピュータを終了するものを管理します。アウトバウンドルールを適用する場合、インバウンドルールの場合と同じ考え方が適用されます。唯一の違いは、アウトバウンドブロックが、特定のポートを介してコンピュータを出るパケットをすべて強制終了するようにファイアウォールに指示することです。

厄介なパケットがコンピュータに入ってくるのを望まないので、インバウンド保護を設定するのは論理的です。しかし、アウトバウンド保護が必要ですか?

ファイアウォール設定を理解する ファイアウォール設定を理解する

アウトバウンド保護が存在する理由

コンピュータから出てくるパケットはあなたに害を及ぼす可能性があります。アプリケーションがあなたの同意なしにクレジットカードのデータまたはパスワードを含むパケットを送信した場合、あなたはそれを知らずに自分自身を暴露しました。一部のウイルスはこれを行い、実際に害を及ぼす可能性があります。ただし、アウトバウンド保護が必要ない理由については正当な議論があります。

アウトバウンド保護が必要ない理由

Windowsファイアウォールは、アプリケーションをブロックするか、インターネットへのアクセスを許可するかを尋ねるプロンプトを表示すると、入力に基づいてインバウンドルールを作成します。

ファイアウォール設定を理解する

ほとんどのLinuxディストリビューションのデフォルトのファイアウォールは手動で構成する必要があり、新しいユーザーにとっては骨の折れる作業になる可能性があります。この記事を簡単にするために、例としてWindowsファイアウォールのみを使用します。 MTEには、ほとんどのディストリビューションのデフォルトのLinuxファイアウォールであるiptablesに関する豊富な情報がすでにあります。

そのため、Windowsファイアウォールはインバウンドベースでアプリケーションをブロックします。なぜこれが重要なのですか?

おそらく、この場合、アウトバウンドブロッキングが冗長になるためです。説明させてください:情報を送信するウイルスに感染している場合、最初に「マスター」との接続を確立せずにその情報の送信を開始することはめったにありません。これには、インバウンドアクセスも必要です(サーバーから確認応答を受信する必要があります。接続が確立されます)。はい、一部のウイルスは、UDPなどのコネクションレス型プロトコルを介してそれぞれのサーバーに情報を送信します。他の人は、アウトバウンドファイアウォールソフトウェアの一般的な欠陥を利用して、設定したルールから自分自身をアンバインドします。ファイアウォールルールを回避する最も一般的な方法は、システム内の他のアプリケーションに接続し、Winsock(Windowsにあるネットワークソケットでインターネット上のサーバーに接続して対話できるようにする)と呼ばれるものを介して情報を送信することです。 。

ただし、ウイルスについて非常に心配している場合は、ウイルス対策を調べる必要があります。ウイルスの作成者が非常に退屈で怠惰でない限り、ファイアウォールは実際にはしゃがむことはありません。また、ほとんどのウイルスは、システムに大混乱をもたらすために適切なインターネット接続を必要としません。一部のウイルス(トロイの木馬など)のみがインターネット上でのみ動作します。

それとは別に、セキュリティに追加の鉄を入れたいだけの場合は、これを行うためにサードパーティのファイアウォールは実際には必要ありません。 Windowsファイアウォールはアウトバウンドルールを適切に実行します。

結論?

私が言っていることにもかかわらず、アウトバウンドファイアウォールには用途があります。たとえば、アプリケーションが自宅に電話をかけるのを防ぎます。 MTEの技術的に経験豊富な読者の中には、アプリケーション(マルウェアではない)がインターネットにアクセスするのを防ぐ必要がある多くの場合、アウトバウンドルールが記念碑的であるという事実に関係する人もいます。ただし、通常のホームユーザーは、アウトバウンドファイアウォールの仕組みについて心配する必要はありません。強力なウイルス対策ユーティリティと組み合わせて、インバウンドルールで十分です。

いくつかの質問に答えてほしい場合は、下にコメントを残してください。誰かがそこにいます。


  1. Android の基本:メールの設定

    レッスン 5:メールの設定 メールを始める メール おそらく、デバイスで最初に設定したいものの 1 つです。適切なアプリを使用してアカウントにサインインするだけで、通常のコンピューターと同じようにメッセージの送受信を開始できます。 大きな問題は、どのメール アプリを使用すべきかということです。選択できるオプションはかなりあります。ほとんどの人は、 Outlook などのメール サービスに「公式」アプリを使用しています。 Microsoft または Gmail のアプリ Google によるアプリ。始めるのに役立つヒントをいくつか紹介します。 Gmail アカウントをお持ちの場合 Gm

  2. ゲーミング PC を強化するための 9 つの調整

    ゲームは PC を持つことの 1 つの側面であり、すべてのコンピューターがゲーム用に設計されているわけではありません。ゲームをプレイするのに適しているのは、膨らんだ CPU と GPU コンポーネントをドッキングした平均的で高性能な PC だけです。ただし、最適なゲーム体験を実現するのは必ずしもハードウェア構成ではありません。その負担は、PC にインストールされているソフトウェアによっても均等に分担されます。この記事では、Windows 10 コンピューターのパフォーマンスを改善および向上させ、PC をゲーム用に最適化するのに役立ついくつかの調整について説明します。 ゲーミング PC を微調整