ファイヤーウォールを複数導入していますが問題有り？

私はファイヤーウォールをZoneAlarm，avastと２種類導入しています。
今後、WindowsSP2標準のファイヤーウォールも導入するので、
３種類入れることになりますが、意味があるのでしょうか？
回線は光ファイバーなので速度は落ちても良いのですが、
やはり、CPUに負担が掛かったり、処理が重くなったりするのでしょうか？
また、３種類も入れる必要があると思いますか？

私の場合ルーターも噛ましているのですが・・・

No.2 ベストアンサー 回答者： haibara 回答日時： 2005/11/30 00:11

ファイアーウォールの重複仕様は、ほぼ無意味です。

前途の方が既に述べている通り、ファイアーウォールの
特殊エンジンがお互いを拒否・停止しあったり
ろくなことはありません。

…しかし、正しく使用すれば それなりの意味はあります。
大抵のセキュリティソフトは、アップデート後
PCを再起動しないで更新を有効にするべく、
ソフトを一時的に無効にして、有効にする手法が
取られていることが多いです。

その瞬間、PCは無抵抗な状況に陥ります。
非常に低率とはいえ、ワームの進入を許してしまう事が
あります。

独自のエンジンを搭載しているファイアーウォールを
使用し、もう一つは他のセキュリティソフト(FW)と
競合しないファイアーウォールソフトを使用するというのも
一つの手です。

…しかし、知っておいてください。

名のある会社でさえ、製品に潜在的なバグが
ある可能性があることを・・・。
売り出す製品を常に100％信頼しない方がいいです。
名前を挙げると問題になるので挙げませんが…
ユーザ側が正常に動作してみることも大切です。
…以前、私がテストしたところ
製品にバグが見つかりました。そのバグは、
意識的にテストしないと気付かない機能だったので
いい教訓になりました。

質問者さんが尋ねている3種類の件について…
同一のPCで処理を行っているのなら、使用する前と
比較して処理能力や速度は低下しています。
　例え、ルータなどで処理しているとしても
処理時間分の速度が低下していることも
忘れてはなりません。

通常は、1種類で十分ですが…複雑なネットワークを
構築する上では、複数の機会に応じたFWを使用する
必要があることもあります。

ちなみに、安価なルータが実装しているものであれば
あくまでも簡易的なフィルタリング機能でしか
ないことがありますので、必ず各端末でFWを実装する
必要性があります。

この回答への補足

とても分かりやすい解説ありがとうございました！
ファイヤーウォール同士の相性が問題になりそうですね。
複数の導入が大きな利点とならないと知り、驚きました。
本当にありがとう御座います。


お聞きしたいことがあるのですが、
avastは本来ウイルス監視駆除ソフトなのですが、
簡易FW機能はネットワークから侵入する
ワームやウイルスを監視する機能らしいのですが・・・
この場合でも、やはりファイヤーウォールを停止した方が良いのでしょうか？

補足日時：2005/11/30 11:41

No.4 回答者： kerman 回答日時： 2005/11/30 12:50

#3蛇足します。

avastのネットワークシールド、さらっと見ただけなのですがZoneAlarmの方が自社の「Antivirus機能付き」と「そうでないもの」とどの辺で機能を切り分けているかによって微妙のような……。

例えば、今まで併用されてきて"特に問題なかった"という前提で
ネットワークシールドの攻撃のリストをチェックして一時停止にするかどうか判断→
停止によって劇的なパフォーマンスの向上があるかどうか
　→なければ停止解除して今まで通り使う。
　→あったら…あったら……、よろしくご判断下さい(無責任ごめんなさい)。

Cow&Scorpion

avast! Home Editionの常駐保護の設定
http://cowscorpion.com/FAQ/inst/avast3.html

――――――――――――――――――――
Zone Labs
ZoneAlarm セキュリティ機能比較表

基礎的なファイアウォール
http://www.zonelabs.com/store/content/company/pr …

アンチウィルスによる保護
http://www.zonelabs.com/store/content/company/pr …

この回答へのお礼

とても分かりやすく解説して頂きありがとう御座いました！
当方ZoneAlarmPROを利用しているので、
Triple Defense Firewallが機能であるようです。
とりあえず、シールド機能をONにして見ようと思います。
今のところ攻撃は０でしたが…
親身になってご回答して頂き感謝しております！
FWの機能を十分理解した上で導入したいと思います！

お礼日時：2005/11/30 16:34

No.3 回答者： kerman 回答日時： 2005/11/30 00:15

よくは存じませんがavastってウイルス対策ソフトじゃないのかな？

という前提でavastは現状維持で
以下MSKBの詳細3.の一番上の図、私はこの状態にしたこと(なったこと)ないのですが、もし表示されるようなら「ファイアウォールを１つのみ使用する理由」をクリックして一読されてはいかがでしょう。

Windows XP に他社製ファイアウォールソフトを使う場合の設定方法
http://support.microsoft.com/kb/884156/JA

――――――――――――――――――――
↑を踏まえて↓この辺(英文しかないですよね)

Zone Labs Customer Service and Technical Support
Windows XP SP2 and ZoneAlarm FAQs

7. I am running ZoneAlarm on my PC. After installing XP SP2, is Windows Firewall automatically running as well?
http://www.zonelabs.com/store/content/company/pr …

8. Will I have greater protection if I run both firewalls?
http://www.zonelabs.com/store/content/company/pr …

――――――――――
私の使っているのだとこんな感じ
Symantec Japan support
Technical Support Knowledge Base

Windows XP ファイアウォールと Norton セキュリティ製品の違い
http://service1.symantec.com/SUPPORT/INTER/share …

いずれにせよ、Microsoftもサードパーティも併用非推奨、Windowsファイアウォールはインバウンド(外→中)のコントロールのみということですので、後は検討の上よろしくご判断下さい。

この回答へのお礼

親切なご回答本当にありがとう御座います！
avastは基本ウイルス監視駆除ソフトなのですが、
ネットワークシールドと言う簡易FWがあるそうです。
ネットワークから感染するワームやウイルスを監視するそうなのですが…。

Windows SP2のファイヤーウォールは使わない方向で
行きたいと思います。本当にありがとうございました。m(__)m

お礼日時：2005/11/30 11:52

No.1 回答者： kochin 回答日時： 2005/11/29 22:22

複数の防火壁を導入すると、防火壁同士が喧嘩し、本来の機能を果たせなくなります。

ゾーンアラームとアバストを入れているんでしたら、どちらかのソフトの防火壁を抹消して、１つにして下さい。
　防火壁のソフトを１つにしたら、ＷｉｎＳＰ２の防火壁は不要です。

この回答への補足

大変わかりやすい解説ありがとう御座いました。
複数のファイヤーウォールはPC負担が強いばかりか、
正常な処理が出来ない可能性があるのですね。

avastの方を詳しく調べると、簡易ファイヤーウォールでした。
このavastの簡易FW機能はネットワークから侵入する
ワームやウイルスを監視する機能らしいのですが・・・
この場合でも、やはりファイヤーウォールを停止した方が良いのでしょうか？

補足日時：2005/11/30 11:37