運用

常時接続時代のパーソナル・セキュリティ対策(第3回)
――Norton Personal Firewall 2001のインストールと管理――

デジタルアドバンテージ
2001/02/15


 連載第3回と4回では、市販のファイアウォール・ソフトウェアを使った、より安全なネットワーク環境の構築方法について解説する。今回はソフトウェアのインストールと基本的な管理方法について解説し、次回はWindows 2000 Professionalの接続共有機能と組み合わせて使うためのパケット・フィルタの設定方法について解説する。

 一般的にファイアウォールというと、企業や研究所、教育機関などのネットワーク環境において、インターネットとイントラネットの間に設置して、セキュリティを確保するための機能という印象がある。しかし個人ユーザーのインターネット接続環境においても、インターネット側からのクラッキングやウイルスなどの脅威は同様であり、何の対策も施さずにインターネットに接続することは危険である。むしろ、セキュリティ意識や危機感の欠如により、個人ユーザーのコンピュータ・システムのほうが無防備であるとさえいえるだろう。本連載ではこのようなユーザーに向けて、Windows 2000のインターネット接続共有環境におけるセキュリティ対策について解説してきた。ただしWindows 2000 Professionalシステムだけでは、パケット・フィルタリング機能しか使用できないので、あまり高度なセキュリティ対策は施せないが(特にパケット・フィルタでは、TCPやUDPの通信内容にまで踏み込んで安全対策を施すことはできない)、専用のソフトウェアを導入すればより安全性の高いネットワーク環境を構築することができる。連載3回目の今回は、Norton Personal Firewall 2001というソフトウェアを使って、より安全性の高いネットワーク接続環境を構築することにする。

 なお今回もネットワーク環境については、前回までと同様に、Windows 2000 Professionalをインストールしたマシンに2枚のLANカードを装着し、それぞれ「インターネット 接続」と「ローカルネット 接続」と名付けて、「インターネット接続共有機能」を有効にしておく。インターネット側はCATVADSLモデムなどに接続し、ローカルネット側はイーサネットのハブに接続して、複数台のWindows 9xマシンを接続するものとする(話を簡単にするため、クライアント側にはWindows 9xマシンのみが存在するものとする。以下記事中で「Windows 2000」マシンといえば、この接続共有を実行しているマシンを指し、「Windows 9x」マシンといえば、そのクライアントとして接続されているLAN上のマシンを指す)。詳細については、初回の記事の構成図を見ていただきたい。

Norton Personal Firewall 2001

 シマンテック社が販売するNorton Personal Firewall 2001(以下NPFWと省略)は、パーソナルな用途向けのファイアウォール・ソフトウェアである。Personalと銘打っているのは、各ユーザーのマシンにそれぞれインストールして、エンドユーザー・レベルでマシンの安全性を高めようということが目的の製品だからである。個人的なインターネット接続用途に向けたファイアウォール製品であるだけでなく、すでにファイアウォールが導入されているような大規模な組織内においても、各ユーザーのマシンごとにインストールして使用するというような用途も念頭に置かれている。

 機能的には、TCPUDP、IPレベルのパケット・フィルタリング機能のほか、HTTPプロトコルでやり取りされる通信内容のうち、スクリプトやActiveX/Javaプログラムのブロック機能なども備えている。またプライバシー保護機能として、Webブラウザでやり取りされるcookie情報などのブロック機能も持っている。NPFWの上位製品として、ウィルス・チェック機能も含んだInternet Security 2001もあるが、ファイアウォール部分の機能は本製品と同様である。

Norton Personal Firewall 2001 for Windows 95/98/Me/NT 4.0 Workstation/2000
シマンテック社の販売するパーソナル用途向けファイアウォール・プログラム。Windows版のほかにMacintosh版もある。標準価格6800円。ウィルス定義ファイルについては、オンラインによる1年間の無償アップデート・サービスが受けられる(その後は有償サービス)。ほかに一括導入向けのライセンスパック製品もある。


NPFWのインストール

 NPFWソフトウェアはCD-ROMで提供されており、CD-ROMからインストールしてシステムを再起動後ログオンすると、デスクトップ上にNPFWのアイコンが作成されている。またシステムトレイには、NPFWが稼動中であることを示すアイコンが表示されている。

NPFWの動作アイコン
NPFWが稼動中の場合は、システムトレイ上にNPFWのアイコン(地球のアイコン)が表示されている。これをダブルクリックするか、デスクトップ上のNPFWアイコンをダブルクリックすると、管理設定画面が表示される。
  NPFWのアイコン。実際にはNPFWはサービスとしてインストール、実行されているので、常にログオンしておく必要はない。

 デスクトップ上のNPFWアイコンか、システムトレイ上のアイコンをダブルクリックすると、次のような管理用画面が表示され、ここからシステムの状態を調べたり、ファイアウォールの動作を設定したりすることができる。

NPFW管理画面
デスクトップ上のNPFWアイコンをクリックするとこのダイアログボックスが表示される。ここでNPFWの動作状態を確認したり、設定を行ったりできる。
  NPFWのファイアウォール規則(詳細は後述)や製品の更新などをオンラインで行うためのLiveUpdateウィザードの起動ボタン。これを押すと、シマンテック社のWebサイトに接続され、システムのモジュールやファイアウォール規則などが自動的に更新される。
  NPFWの動作状態を設定するためのオプション起動ボタン。
  セキュリティに関する設定を行うためダイアログ表示ボタン。
  プライバシーに関する設定を行うためダイアログ表示ボタン。
  セキュリティ設定を有効にするためのチェックボックス。これをオフにすると、セキュリティ関連の機能が無効になる。
  セキュリティ機能によって、ブロック(拒否)された通信と、許可された通信の回数。
  プライバシー設定を有効にするためのチェックボックス。これをオフにすると、プライバシー関連の機能が無効になる。
  プライバシー機能によって、ブロック(拒否)された通信と、許可された通信の回数。
  オンラインによる製品の自動的な更新サービスは、インストール後1年間は無償、その後は1年ごとの有償契約更新となる(契約が切れても、オンラインによる自動的な更新ができなくなるだけで、NPFW自体の動作には影響はない)。
 
関連記事(Windows 2000 Insider内)
TIPS:Windows 2000のインターネット接続共有を活用する(NATを利用する方法)
関連リンク
Norton Personal Firewall 2001
 
 

 INDEX
[運用]常時接続時代のパーソナル・セキュリティ対策(第3回)
    1.セキュリティ保護機能
    2.プライバシー保護機能
    3.NPFWのログ表示とオプション設定
    4.NPFWの詳細設定
    5.ファイアウォール・ルールによるセキュリティ警告
 

 常時接続時代のパーソナル・セキュリティ対策 連載INDEX

  第1回 Windows NT/2000のパケット・フィルタリング機能--2000/12/23
インターネット常時接続環境。その便利さの裏には、常に外部から狙われるという危険性もあわせ持つ。Windows 2000の接続共有機能を使うなら、セキュリティ対策にも万全を期しておきたい。Windows NT/2000の持つパケット・フィルタの使い方についても解説する。
  第2回 Routing and Remote Accessサービスのパケット・フィルタリング機能--2001/01/17
Windows 2000のRouting and Remote Accessサービスに含まれるパケット・フィルタリング機能を使えば、各インターフェイスごとにより詳細で厳密なフィルタリングを行うことができる。これを使って、前回よりもさらにセキュアなネットワーク環境を構築する。
第3回 Norton Personal Firewall 2001のインストールと管理--2001/02/15
市販のファイアウォール・ソフトウェアを使えば、Windows OSの持つパケット・フィルタリング機能に比べて、より強固で、柔軟なネットワーク環境を実現することができる。連載第3回では、シマンテック社のNorton Personal Firewall 2001を使ったファイアウォール環境を解説する。
  第4回 Norton Personal Firewall 2001とインターネット接続共有--2001/02/21
Windows 2000 Professionalのインターネット共有接続環境にNorton Personal Firewall 2001をインストールすると、その強固なセキュリティ機能によって、接続共有のクライアントからもインターネットにアクセスすることができなくなる。第4回では、このような環境下におけるファイアウォールの設定方法について解説する。  
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間