シマンテックの

http://service1.symantec.com/SUPPORT/INTER/tsgen …


このページをみていたら「ステップ 8」のところに

”Windows XP の場合:
OS 付属の簡易ファイアウォール機能を無効にしてください。詳細に関しては以下の文書をご参照ください。”


と書いてありますが何故でしょうか?「有効」にしておいた方が良いのではないのですか?こわいので今は「有効」にしてありますが・・・。


よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

Norton Internet Security や Norton Personal Firewall をインストールされている場合は、


XP付属の簡易ファイアーウォール(以下FW)は
無効にしておいたほうがいいようです。

同じソフト(特にFWのような常駐ソフト)を同時に稼動させておくと
バッティング(競合)することがあります。
FWはネットなどから入ってくる情報を不正な攻撃かどうかチェックしますが、
両方起動させておくと、XP簡易FWもノートンFWも同時にチェックしようとして
動作が遅くなったり、正常に動作しなくなったりします。

また、FTPソフトなどネットとやり取りするようなソフトを使うと、不具合が出ます(私の場合)

普通に使う分には両方稼動させても問題は少ないようですが、
XPのFWはあくまで「簡易」ですので、
高機能なノートンFWを使っていらっしゃるのなら、
ノートンだけで問題ありません。

シマンテックは無効にするように推奨しています。
(異常に長いURLですが、シマンテックのページです)
http://service1.symantec.com/SUPPORT/INTER/nisja …[%83%8B%81%40%82w%82o*miniver=nis_2003*pcode=nis*la=ja<>&sone=nis_2003_tasks.html&stg=3&prod=Norton%20Internet%20Security&ver=2003%206.x%20for%20Windows%202000/Me/98/XP&base=http%3A//www.symantec.com/region/jp/techsupp/&next=nis/nis_2003_contact_tscs_other.html&tpre=jp&src=jp_sg&pcode=nis
    • good
    • 0

他のファイアウォールソフトでも同様に無効にする事を推奨していますね。


ノートンとXP標準ファイアウォール以外の組み合わせでも同じです。
これは他社製ソフトが有効になっている状態では動作保証出来ないからです。
競合により、却って保護効果を落とす事にもなりかねません。
大丈夫かもしれませんが、何が起こっても自己責任という事になります。
基本的には指示通り無効にすべきです。
ウイルス対策ソフトでも同じ事が言えます。
セキュリティソフトは1つずつ使用が基本と覚えておいて下さい。

ファイアウォールを2重にしたいという事であれば、
ルータの導入をお薦め致します。
安全確実にセキュリティを底上げ出来ますよ。
ルータはパソコンから独立したハードウェアですから、
ファイアウォールソフトと競合する心配はありません。
また、パソコンに不正なパケットが入りこむ前に
遮断してくれるという点から安心感を得られます。
万が一、ファイアウォールソフトに致命的なセキュリティホールが存在しても、
ルータがあれば直接攻撃に晒されるのを防げます。
    • good
    • 0
この回答へのお礼

みなさま、ありがとうございました。ポイントは自分なりに分かりやすいと思った方々につけさせていただきました。


どうもありがとうございました。

お礼日時:2003/09/23 01:33

ひとつで充分だからとかではないでしょうか?競合するのか遅くなる‥というのも見ましたよ。

別に有効でも問題ないと思うんですけど。

参考URL:http://www.okweb.ne.jp/kotaeru.php3?q=631487
    • good
    • 0

こんにちは。


私の場合は、ウイルスバスターですのでXPのファイアウォールとは競合は起きないので両方共作動していますがsoftによっては邪魔し合う物も有るのかも知れません。
それと、同じ性質の物を二重に動作させるとスピードが落ちると言う事は否め無いだろうと思います。

但し、スパイ防止ウェアーなどは二重三重に起動して居る人も多いのでは無いかと思います。
私は、Ad-awareのバージョン6とspywareblasterバージョン2.6.1の両方を起動して居ます。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qmacのファイアウォールの設定の仕方

ノートンインターネットセキュリティMac版を入れています。当然ファイアウォールも入っています。その一方でmacのファイアウォールも設定しています。macのファイアウォールの設定は、「必須サービスのみ許可」を選択し、「ファイアウォールのログを有効にする」と「ステルスモードを有効にする」にチェックを入れています。ノートンとmacのファイアォールが二つ動いていると良くないので、macのファイアウォールを止めたいのですが、どのように設定すればいいかわかりません。(「すべての受信接続を許可」にして、「ファイアウォールのログを有効にする」と「ステルスモードを有効にする」のチェックを外せばいいのでしょうか。)分かる方いらっしゃいましたら、教えて下さい。ちなみにOSはmac os Xです。

Aベストアンサー

> ノートンとmacのファイアォールが二つ動いていると良くないので

二つ動いていても特に問題はないと思います。
もし問題があるとすれば、ノートンの取説に明記してあるでしょうし、ノートンがインストール時に自動で設定するはずでしょう。

ルータを介してのインターネット接続であれば、通常はルータの設定と、システム純正でファイアウォールは充分(ノートン不要)だと思います。
特にサーバ・アプリを動かしていなければ、「必須サービスのみ」で充分でしょう。

Qファイアウォール

ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?
今日有効にしてみたんですけど今の時点で20回以上は不正アクセスが検出されていますo
何故こんなに不正アクセスがあるのでしょうか・・

後、どうやって私のPcに侵入しようとしているのでしょうか?
侵入しようとしてる人は情報を盗もうとしたり私の家のPcを壊そうと思って
侵入しようとしてるのでしょうか?

Aベストアンサー


ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?


VBのファイアウォールはソフトウェアファイアウォールの中でもかなり簡易なシステムですから、相対的にみて効果はやや低いかと思います。といっても高機能のソフトにしろ"絶対"と言えるものは存在しません。ただVBのそれにしても最低限のことはやってくれるでしょうし、特に問題が起こる可能性はそう高くないかと思います。セキュリティには"絶対"はないものですから、どこまで詰めるかは人それぞれです。

「不正アクセス」と簡単に言いますが、実際にアクセスにまで至るものはほとんどないはずです。意図が不正なものであっても大方は試行にとどまります。実際につなぐにはそれを受けるサーバーウェアがあなたのシステム上で動作していないといけないからです。ほとんどのホームシステムはデフォルトでそうしたサーバーウェアを動かしていません。

セキュリティソフトがどういった報告をするかはそれぞれですが、単に不要な通信パケットをブロックしたというだけで一々鬼の首でも取ったかのように自慢するものも中にはあります。

インターネットというのは世界中に端末を抱える超巨大ネットワークです。いまどきオフィスや家庭のほとんどにそれがあるんですから、どのくらいの規模かは想像できると思います。それだけ巨大なネットワークになると、たまに相手にとって意味のない通信パケットを流すシステムも出てきます。悪意のあるなしは別にして試しにちょっとつながるか尋ねてみることもあります。用がある相手が特定できないときに一応周り全部に呼びかけて答えを返してくれるのを待つようなこともあります。そういったことはネットワークの営みによって手段として必要なものですし、ゴミパケットが流れることはよくあることです。

あなたのシステムで見つけられた通信が単なるゴミなのか悪意をもった試行であったのかこれだけでは分かりません。そうした通信はプロトコル、IPアドレス、ポート番号等の情報が揃わないと内容を推定することができません。もちろん情報を分析するための知識も必要です。きちんと知りたい場合には多少のことは勉強しないとダメです。それが面倒な場合はシステムに任せて報告は無視してください。セキュリティ管理にはその二つの方法があります。


ウイルスバスターのファイアウォールを有効にしていれば不正アクセスの
侵入は絶対に防げるのでしょうか?


VBのファイアウォールはソフトウェアファイアウォールの中でもかなり簡易なシステムですから、相対的にみて効果はやや低いかと思います。といっても高機能のソフトにしろ"絶対"と言えるものは存在しません。ただVBのそれにしても最低限のことはやってくれるでしょうし、特に問題が起こる可能性はそう高くないかと思います。セキュリティには"絶対"はないものですから、どこまで詰めるか...続きを読む

Qウィンドウズファイアウォールの設定が無効になる

ウインドウズXPを使ってます。ゾーンアラームというファイアウォールソフトを入れたところ、ウィンドウズファイアウォールの設定を有効にしていても、勝手に無効になってしまいます。そこでウィンドウズファイアウォールの設定を有効にしますと、またしばらくすると勝手に無効になってしまいます。何らメッセージも出ずこのようになってしまい、セキュリティ上問題ないのか不安です。なぜこうなってしまうのか、何か対策はないものか、教えてください。

Aベストアンサー

ZoneAlarmとWindowsファイアウォールを併用してはいけません。
不具合の元です。
ZoneAlarmの方が機能が上なのでWindowsファイアウォールは無効にしといてください。

Qファイアウォール

アンチウイルスソフト(フリー)Avira AntiVir Personalを使っています。
Vistaは、1)アンチスパイウェアソフトWindows Defenderがあります。
また、2)ファイアウォールもありますがWindows XPとほぼ同等の容易な設定が
引き継がれ機能は強化されているといわれています。
Vista1)、2) そこそこの機能?がありそのままでいいのでしょうか?
たとえば、2)Vistaファイアウォールは、弱い?からZoneAlarm or
キングソフトのファイアウォールに変えた方がいいとか?使われている方アドバイスをお願いします。

Aベストアンサー

私もWin標準のものより別のアンチウィルスソフトおよびファイアーウォールを使うことをオススメします。
理由は以下の通りです。

・Windows Defenderはアンチウィルスソフトではない。
・ファイアーウォールはVistaでどこまで対応(※後述)されるようになったのかよく分からない(知らない)のでそれなら元からちゃんと対応されているソフトを使う方が無難。
・そもそもMicroSoftは敵が多い。


あと、いくつか補足しておきます。
・Windows Defenderはアンチスパイウェアソフトであり、アンチウィルスソフトではありません。
参考↓
http://www.microsoft.com/japan/athome/security/spyware/software/about/productcomparisons.mspx

・パーソナルファイアウォールで行われることは基本的に次の3つです。
1.pingパケットやTCPの接続要求パケットを多数送信する攻撃などを防ぐ。
2.正しい応答パケットだけを通すようにする。
3.実際に通信をしているアプリケーションをチェックする。

このうち、1.については個人PCを使う範囲ではあまり意味はありません。(そもそもゲートウェイ型のファイアウォールでも防げる話なので)
特筆するのは2と3です。
2はWinXPのパーソナルファイアーウォールでも一応ありましたが、悪意のあるパケットは大抵正しいパケットに見せかけてファイアーウォールを通ろうとします。
この対応として、パケットやデータの中身まで踏み込んだ解析が必要となりますが、WinXPのファイアーウォールはそこまで行いません。この部分がWinXPのファイアーウォールが弱いと言われた原因と思います。Vistaで改善されたかどうかは‥、すいません知りません。
しかし、解析を行うためには不正コードのビットパターンが必要になるため、ファイアーウォールが適宜更新をしていないようなら実装されていないということでしょう。

3については#1の方もおっしゃっていますがWinXPのファイアーウォールはアプリケーションが外側からの通信待ちになった場合のみ警告を表示し、逆にアプリケーション側から通信を開始しようとしたときは警告は表示されません。
しかし、UAC導入などの背景を考えればこれは対応しているのではないのかなと個人的には見ています。
実際のところどうなのかは、‥すいません知りません。
これを調べるのはけっこう簡単で外部との通信を開始する(かつあまり一般的でない)アプリケーションを動かしてみれば分かると思います。

Vistaを持っていないので知らないことばかりで回答になっているか不明ですが、よければ参考にしてください。

長文失礼しました。

私もWin標準のものより別のアンチウィルスソフトおよびファイアーウォールを使うことをオススメします。
理由は以下の通りです。

・Windows Defenderはアンチウィルスソフトではない。
・ファイアーウォールはVistaでどこまで対応(※後述)されるようになったのかよく分からない(知らない)のでそれなら元からちゃんと対応されているソフトを使う方が無難。
・そもそもMicroSoftは敵が多い。


あと、いくつか補足しておきます。
・Windows Defenderはアンチスパイウェアソフトであり、アンチウィルス...続きを読む

QWindowsのファイアウォールと対策ソフトのファイアウォールの設定

Windowsのファイアウォールと対策ソフトのファイアウォールの設定
対策ソフトのファイアウォールが起動しているときにWindows7のファイアウォールは役に立ちますか?

Aベストアンサー

役にたちますが、機能が重複するため無駄です。

QWindows ファイアウォール  ポート

Windowsのファイアウォールのヘルプとサポートページに、
「ポートを開くよりも、許可されたプログラムの一覧にプログラムを追加する方が安全です。」
とありましたが、どういう意味なのでしょか?
初歩的な質問で申し訳ございません。
宜しくお願い致します。

Aベストアンサー

特定のポート単位で通信を許可すると、全てのプログラムでそのポートを使用する通信が許可されます。プログラムを指定することで、意図しないソフトウェアの通信をブロックすることが出来ます。

たとえば、「TCPの宛先ポート80番(80/tcp)」を許可するとします。これはWebのアクセスに一般的に使用される通信ですが、IEだろうがFirefoxだろうがAdobe Readerだろうが、どのようなソフトであってもWebアクセスが許可されます。
最近出回っている有害なソフトの中には、Webアクセスで外部から追加モジュールをダウンロードしたり、あるいは不正に入手した情報をWebで送信したりすることがありますので、このような通信まで許可することになります。

ここで、「宛先 80/tcp」を禁止したままで、IEの通信のみ許可すると、仮にWEBを利用する有害ソフトが入り込んでも自分自身では通信できないので、状況の悪化は防げます。

「より安全」というのはそういうことです。

なお、上記の80/tcpとIEの関係はただの説明上の例ですので、そのような設定をするから安全になる、とは必ずしも言えないのでご注意ください。

特定のポート単位で通信を許可すると、全てのプログラムでそのポートを使用する通信が許可されます。プログラムを指定することで、意図しないソフトウェアの通信をブロックすることが出来ます。

たとえば、「TCPの宛先ポート80番(80/tcp)」を許可するとします。これはWebのアクセスに一般的に使用される通信ですが、IEだろうがFirefoxだろうがAdobe Readerだろうが、どのようなソフトであってもWebアクセスが許可されます。
最近出回っている有害なソフトの中には、Webアクセスで外部から追加モジュールをダウン...続きを読む

Qファイアウォールの設定について

XP機をほかのPCと共有させていたのですが、共有ができなくなり、原因を調べていたらファイアウォールの設定がオンになっていることだと分かりました。
しかし、オフにしてしまうとファイアウォール機能が当然働かなくなります。共有のPCのみアクセス可に設定してファイアウォールをオンにしたいのですが、方法がわかりません。ご存知の方、ぜひ教えてください!

Aベストアンサー

方法。XPのファイアウォール機能は今回初めて見てみたが、これが正しく動作するなら結構な事ができそうだな。

で、Windowsファイル共有はポート番号が137/TCP、137/UDP、138/TCP、138/UDP、139/TCP、139/UDP、445/TCPを使っている。これらを全て開いてあげれば良い。

開いてあげるとは、該当するLANカードのプロパティで、詳細設定タブを開いて、設定(G)ボタンを押して、サービスのところで、それぞれを追加してやれば良い。

Qカスペルスキーでのファイアウォール

 こんにちは よろしくお願いします。

 昨日、ウィルスバスターからカスペルスキーのKIS7に乗り換えました。 インストールも完了し全領域スキャンも終わったのですが、
Win画面右下の領域に赤い盾マークのファイアウォール無効の
アイコンが出ています。
 コントロールパネルのセキュリティセンターを見ても
ファイアウォールは無効となっています。
 ただ、カスペルスキーの画面ではファイアウォール実行中と
出ているのです。
 2ユーザー版で2台にインストしたのですが、片方は
Winのセキュリティセンターで見ても、ファイアウォール有効と
出ています。(ソフト名でカスペルスキーと出ていました。)
 どうすれば、ファイアウォール有効となるのでしょうか?
よろしくお願いします。

 使用環境は、WinXP ProSP2 (ファイアウォール有効)と
       WinXP homeSP2 (ファイアウォール無効)です。

Aベストアンサー

セキュリティセンターの判定ミスだと思います。

なにを以てセキュリティセンターがファイアウォールを無効と判定しているのかは知りませんが、職場のパソコンでKIS7のお試し版を使用していたときに現れていました。

目障りだと思いますが心配は要らないと思います。

なお、自宅のVirus Buster2008が入っているパソコンで Norton System Works2004 BASIC がウイルス対策ソフトがインストールされていませんと誤判定しています。

Qウィルスバスター2005のファイアウォールの設定

ウィルスバスター2005を使っています.
自分のPCを自宅と職場の両方で使っています.
職場では職場のファイアウォールがあるため,
家でネットワークに接続する際にはONにしている
ファイアウォールの機能をOFFにしなくてはなりません.
そうしないとマイネットワークでワークグループに
接続されている他のPCを見ることができなくなって
しまいます.
ところが,周りでは,ちゃんとした設定を行えば,
ファイアウォールが既に設定されているネットワー
ク内でもウィルスバスタの機能をOFFにしなくて
使える,と聞いたことがあります.
ちなみに,ウィンドウズの方のファイアウォールの
機能は常時OFFにしてあります.
どなたか,このやり方についてご存知の方がいまし
たら,教えていただけないでしょうか?

Aベストアンサー

ウィルスバスター2004以降では、パーソナルファイアウォールの設定を、「プロファイル」という形で複数持つことができます。

これにより、自宅で使用するときのファイアウォールの設定と職場で使用する際のファイアウォールの設定とを定義しておき、必要に応じて切り替えて使うことができます。
切り替えは、タスクバー内のウィルスバスターのアイコンを右クリックして、「プロファイルの切り替え」から選択します。
ウィルスバスター2005以降では、デフォルトゲートウェイなどの情報を定義することで、自動的に切り替えることもできるようですが、こちらはやったことがないので詳細は不明です。

プロファイルの設定方法については長くなりますので、ウィルスバスターのマニュアルをご覧ください。

QNortonInternetSecurityのファイアウォールの設定

ファイアウォールの設定の中に"場所"という項目があると思いますが、現在"オフィス"がアクティブになっています。
"ホーム"をアクティブに切り替えるにはどうすればいいのでしょうか。
NortonInternetSecurityは2006です。

Aベストアンサー

接続したとき、「この接続にはどの場所を使いますか」と出たときに、「オフィス」にしたのでそうなったのだろうと思います。

ノートン ファイアーウォール 設定 拡張 一般ルールのところの場所は、それぞれ標準では同じなので変えなくてもいいと思います。

どうしても変えたい場合、新しい接続を作り、接続すると、ノートンがどの場所を使いますか、という表示が出るので、ホームを選べば、と思います。古い接続は消去すればいいです。

当方windows XP SP2
ノートン2006

接続中の「アクティブ」ですよね。


人気Q&Aランキング

おすすめ情報