最近常時接続はセキュリティ面でしっかりしないことを知り
とりあえずここで教えて頂いたzonealarmというフリーソフトを
導入したんですけどあまり設定がよく分かりません・・・。
 先ほどもとあるオンラインセキュリティチェックを試してみたんですけど
ファイアーウォールを導入しないと危ないと指摘を受けました。 一応zonealarm
自体は動作OKだと思うんですけど何故ですか???  zonealarm自体も日本語バッチを使用して使ってるんですけどイマイチ設定がよく分かりません。 どなたかセキュリティ方面の詳しい方、いい設定の仕方教えてください。  
 今の環境はケーブル回線(ZAQ)を使っててWindous98SE、IE5・5です。 よきアドバイスお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

 ZoneAlarm でしたら、特に設定を変更しなくても、インストールしたままの状態で問題は無いと思います。

以下、気がついた事を書いて見ますが、日本語化パッチをあてていない状態での説明です。

 セキュリティに直接かかわる設定というと SECURITY SETTINGS の Security level になりますが、Internet の項目が High になっていれば、外部からのアクセスをすべてブロックしてくれるはずです。
 他には、NEW PROGRAMS の警告ポップアップが表示された際に、むやみに Yes ボタンを押さないという事でしょうか。仮に、侵入した「トロイの木馬」などが外部にアクセスしようとした時に Yes ボタンを押してしまうと、いかに ZoneAlarm といえども防ぎようがないと思います。そのプログラムが外部にアクセスして良いものかどうかは、使用者自身が判断しなければなりませんから、十分に注意してください。
 念のため PROGRAMS でアクセスを許可しているプログラムの一覧を表示させて、不審なものが無いかどうか確かめてみてください。怪しいものがあれば右クリックメニューから削除して、即ウィルススキャンをしたほうが良いと思います。

 また、どちらのサイトでセキュリティチェックをされたのか判らないのですが、例えばシマンテックのサイトを利用されたのでしたら、「ブラウザ プライバシー スキャン」の結果が「要注意 !」などと表示されても、あまり気にする必要はありません。重要なのは「ネットワーク脆弱性」「NetBIOS」「トロイの木馬」の三点のようです。
http://www.symantec.com/region/jp/securitycheck/
(こちらのサイトではウィルススキャンもできます。)

 それから、次のサイトも利用してみてください。Quick Scan ですべて BLOCKED と表示されれば ZoneAlarm の設定は大丈夫です。
http://scan.sygatetech.com/

 最後に重要な報告を一つ。これは私の環境 (Winddows 98 SP1) だけなのかもしれませんが、ZoneAlarm (Version 2.6.231) を終了させて再度起動すると、一見正常に動作しているように見えるものの、実はまったく機能しなくなります。つまり筒抜け状態で、これではセキュリティも何もあったものではありません。
 ZoneAlarm を終了させてしまったような場合は、いったん接続を切断して Windows を再起動したほうが安全です。

 すでにご存知かもしれませんが、参考 URL のサイトもご覧になってみてください。ZoneAlarm などセキュリティ関連ソフトの解説があります。

参考URL:http://eazyfox.tripod.co.jp/
    • good
    • 0
この回答へのお礼

 どうも適切なアドバイスありがとうございます。
とりあえずzonealarmも特に問題なく起動してるみたいなので
この状態で置いときます。(ブロック回数は異常に多いみたいですけど・・)
 僕がセキュリティチェックを行ったのはシマンテックのサイトです。試しに
もう一度チェックしてみたのですが、やはりファイアーウォールを設置せよとの
回答でした。あまり気にせずがんばります(苦笑)
 参考URLも勉強になりました。今のところは見られて困るファイルなどは
ないので徐々に勉強していってセキュリティ強化していきたいと思います。
 親切かつ丁寧なアドバイスほんとにありがとうございました♪
 
 

お礼日時:2001/09/18 00:50

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QZoneAlarmを導入、ネットに繋がらない

ZoneAlarmを導入したのですが、コンプゥータを長い間(一時間以上)放置してからネットに繋ごうとすると、「ページが見つからない」となってしまいます。
長い時間スリープにしていても同じ症状が出て、一度ログオフするとまた繋がるようになるのですが、これは仕様でしょうか。バグでしょうか。

どなたか改善方法を知っている方よろしくお願いします。


WindowsXP Pro SP2

Aベストアンサー

以前知人が何人も同じような症状に悩まされました
ZoneAlarm特有のバグだと思います
基本的にアンインストールしてとりあえずはXPの
ファイヤーウォールで代替してください

Qやっぱりネットワークセキュリティソフトって導入すべき?

私の家はルータを介してパソコンを3台つなげている
環境にありますが、ルータはファイヤーウォールの
役割もしますし、サーバを立てていないので外部から
の標的になる事がまずはないので、
ネットワークセキュリティ系ソフト
(例)Norton Internet Securityなどは別に必要ないと
知り合いが言っていましたが、
実際のところはどうなのでしょうか?

Aベストアンサー

ウイルスなどの攻撃は以下の3つの経路があります。

■ パソコンへの直接攻撃
■ メールへのウイルス添付
■ Web ページに含ませる

これらの点をちゃんと理解されているなら特にセキュリティーソフトはいらないと思います。(かく言う私もこの手のソフトは使っていません(^^;))

---
ルータによるファイアーウォールの機能で、(NAT の副作用ともいえるかもしれませんが)、直接プライベートアドレスにアクセスできなくなっています。
(技術的にはそりゃ不可能ではないでしょうが、ほとんど防いでくれるでしょう、という意味です)

あとは、メールはテキストだけにしておき、HTML メールや添付ファイルには十分気をつける。
怪しい Web ページにはアクセスしないようにし、JavaScript や ActiveX で出来るだけオフにするようにする。

そして、WindowsUpdate を確実に行っておく。

これだけ、注意しておけば、パソコンの動作が遅くなるセキュリティーソフトはいらないと思います。

Qただ、セキュリティだけのためにルーターを導入したいのですが。。

自宅にはPC、1台だけなのですが 常時接続(フレッツADSL)なのでなにかと心配です。 [Norton Internet Security]というソフトを使っていますが、だめ押しで
ルーターを取り付けたいのですが・・・

そこで、みなさまにお聞きしたいのですが 予算¥20000前後でおすすめのルーター
を教えて下さい。

ちなみに、OSはWindows2000で将来的には8MのADSLやネットワークゲームもしたい
と思っております。

よろしくお願いします!

Aベストアンサー

接続しているマシンは一台なんでしょ?
それじゃルーターでセキュリティなんてあまり意味無いですね。無駄です。NATを使うくらいですし・・・
WIN2000使っているなら2000の設定でポートしめたほうが手っ取り早いです。
これならタダで出来ますよ^^

Qファイアーウオールの設定方法について

現在、社内に2つのネットワークがあります。
 A:総務部ネットワーク(IP:192.168.180.0/24)
   ※インターネット接続不可
 B:開発部ネットワーク(IP:10.10.101.0/24)
   ※インターネット接続可

今度、10.10.101.1~66についてのみFTPにて192.168.180.10~11のパソコンと通信しなければならなくなりました。総務部のネットワークは機密性が高いので必要最小限の通信のみを許可しなければなりません。全部のパソコンへファイアーウオールソフトを導入すれば良いのですが台数が多いので大変です。1台のパソコンへLANカードを2枚差しするなどして簡単で安価にファイアーウオールを構築する方法をご教授下さい。

Aベストアンサー

安価にと言うことなら 市販のBBルータ(有線LANなら2千円台~)を使えば出来ます。
総務部---LAN側・ルータ・WAN側---開発部
あとはルータのマニュアルを見て必要な通信のみを
NAPTで割り当ててやればOKです。

Qインターネット導入/BIND、SENDMAILの設定方法 について

現在インターネット導入を進めており、外付けメールサーバーのDNS設置のために
bindとsendmailをインストールしようと考えています。初めてのことでよく分からないのですが、
そもそもこの二つはWWWサーバにとってのどういう役割をするものなのでしょうか??そして
どのような設定が必要なのでしょうか??詳しい方、よろしくお願い致します。

Aベストアンサー

bind、Sandmailってここで説明が出来るほど簡単ではないし、予備知識なしで設定するとメンテも出来ずに、サーバ不具合=復旧不可になると言うことは理解してください。
無料で利用できる=自己責任
つれない事書いてますけど、安易なサーバ構築を行なった場合、最悪損害賠償を求められる可能性も在りますので。

本来、安定的に稼動させるにはコンサルを受けるのが一番よいのですが、それは取り合えず置いておいて。

コバルトキューブなんか利用してみてはいかがでしょうか?
Mail,DNS,WWWが容易に構築できるってのが売り文句なので、それなりに分かりやすいマニュアルが添付されてくると思いますよ。
まあ、コバルトに限らずこのてのアプライアンスサーバは最近多くなってきているので探せば結構見つかると思いますよ。

Linux、bind、sandmailで構築したいのであれば、かなり心配ですが「できる」「超図解」などのシリーズでインターネットサーバ構築入門なんてのがあるので読んでみてください、ただしこれで作れても管理が出来ないと思いますので、bindとsandmailの書籍を購入した方が良いでしょう・・・・
でもその書籍を読むのには、IPネットワーク知識をかなり必要とするので結構大変だと思いますが。
あと、メールサーバ構築に限ればsendmailよりもpostfixの方が設定は簡単でかつセキュアな物になると思います。

WindowsServerを利用するのであればbind、sandmailにこだわらずに、その他のミドルウェアを利用するのが間違いはないと思いますよ。

bind、Sandmailってここで説明が出来るほど簡単ではないし、予備知識なしで設定するとメンテも出来ずに、サーバ不具合=復旧不可になると言うことは理解してください。
無料で利用できる=自己責任
つれない事書いてますけど、安易なサーバ構築を行なった場合、最悪損害賠償を求められる可能性も在りますので。

本来、安定的に稼動させるにはコンサルを受けるのが一番よいのですが、それは取り合えず置いておいて。

コバルトキューブなんか利用してみてはいかがでしょうか?
Mail,DNS,WWWが容易に構築で...続きを読む


人気Q&Aランキング

おすすめ情報