Windows ファイアウォール ポート

Windowsのファイアウォールのヘルプとサポートページに、
「ポートを開くよりも、許可されたプログラムの一覧にプログラムを追加する方が安全です。」
とありましたが、どういう意味なのでしょか？
初歩的な質問で申し訳ございません。
宜しくお願い致します。

No.1 回答者： wakatonsx 回答日時： 2012/01/22 07:07

開きっぱなしより、必要な時にポートを空けるほうがリスクが少ないという事です。

この回答へのお礼

回答、ありがとうございます。
通常は開いた状態である事がわかりました。

お礼日時：2012/01/22 11:02

No.2 ベストアンサー 回答者： Toshi0230 回答日時： 2012/01/22 11:02

特定のポート単位で通信を許可すると、全てのプログラムでそのポートを使用する通信が許可されます。

プログラムを指定することで、意図しないソフトウェアの通信をブロックすることが出来ます。

たとえば、「TCPの宛先ポート80番(80/tcp)」を許可するとします。これはWebのアクセスに一般的に使用される通信ですが、IEだろうがFirefoxだろうがAdobe Readerだろうが、どのようなソフトであってもWebアクセスが許可されます。
最近出回っている有害なソフトの中には、Webアクセスで外部から追加モジュールをダウンロードしたり、あるいは不正に入手した情報をWebで送信したりすることがありますので、このような通信まで許可することになります。

ここで、「宛先 80/tcp」を禁止したままで、IEの通信のみ許可すると、仮にWEBを利用する有害ソフトが入り込んでも自分自身では通信できないので、状況の悪化は防げます。

「より安全」というのはそういうことです。

なお、上記の80/tcpとIEの関係はただの説明上の例ですので、そのような設定をするから安全になる、とは必ずしも言えないのでご注意ください。

この回答へのお礼

回答ありがとうございます。
[許可されたプログラムの一覧にプログラムを追加する・・]という事が
何を言いたいのかよく解らなかったのですが、

Toshi0230さんの
『ポート単位で通信を許可する』
『「宛先 80/tcp」を禁止したままで、IEの通信のみ許可する・・・』

という具体的な例を挙げてご説明して頂いたおかげで、
とても解りやすかったです。

では、実際やることは・・
まだまだ、勉強が必要なようです。

今回は自分が知りたい事が解ってとても
助かりました。
感謝いたします。

お礼日時：2012/01/22 14:01