ウイルス対策、ファイヤーウォールって必要？

ファイヤーウォールについてです。

先日、PCを無線ランAOSS接続ができなくて調べたらファイヤーウォールを解除すれば可能ということで、解除したら繋がりました。
会社では取引先からのメールが受け取れず、これまたファイヤーウォールをオフにして受信しました。

結局必要なやりとりのために解除するんなら、最初からなくていいと思うのですが、
・どうなんでしょうか？
ウイルスセキュリティのためだとは思いますが、1番セキュリティも強くて、作業の邪魔にならないウイルス対策って何でしょうか？

No.4 ベストアンサー 回答者： adbarg 回答日時： 2012/03/19 13:12

ファイヤーウォールは、例えるなら入国審査の様な物です。

怪しい人は通さないと同様に、怪しい通信は通しません。
つまり怪しい物は、入ることも出来ないし、出ることも出来ない状態わけです。

その為、そのファイヤーウォールソフトで自動で判断できない物については
基本的に許可制という手法をとっています。

つまり、メールのアプリについては、通信を許可するとか
別途設定が必要なわけです。

コレばっかりは、ファイヤーウォールソフト次第でかなり変わります。
例えばWindows系のOSでXP SP2以降に標準搭載となっている
ファイヤーウォールソフトは、同じマイクロソフト社の製品であれば
通常は自動的に通信許可してくれると思います。


でウイルス対策と、ファイヤーウォールは別物です。
最近のセキュリティ対策ソフトは、一緒になっていますけど
基本的には別々のアプリです。

ですので、その手のアプリをインストールすると
OS標準搭載のファイヤーウォールソフトを無効に設定するようになっています。
※二重でファイヤーウォールソフトが動作すると、通信の誤作動の原因になるので


> 1番セキュリティも強くて、作業の邪魔にならないウイルス対策って何でしょうか？
ソフトだけに頼らず、使う人間のセキュリティ意識を向上する事です。
怪しいメールは開かない、怪しいサイトを見ない。厳格なパスワードの管理。
フリーソフトは業務では使わない。使う場合も十分精査する。
定期的にウィルス対策ソフトでチェックする。
データのバックアップを確実に取る。
ウィルスやファイヤーウォールの仕組みを理解する
という事です。

正しい知識と厳格な運用をしていれば、例えば、マイクロソフト社提供の全て無料の
ウイルスセキュリティ対策ソフトで、事足ります。

ただ企業であれば、使用者の差もありますし、責任問題が発生するので、法人契約の出来る
大手のウィルス対策ソフトを導入した方が、管理者は楽と言うことになります。

ただ、最近はウイルス対策ソフトの誤作動（正常なアプリをウイルスと判断する）が
結構増えてきましたので、これの多いソフトは、作業のじゃまになります。
サポートが充実しているメーカー、対応の速いメーカーの物が良いと思います。
あとは、好みでいいと思います。



で、今回の原因ですが
AOSSという簡単な無線LAN設定方法を使う為に、
BUFFALO社製のクライアントマネージャ３又は５をインストールしたのが原因です。
このソフトは、ＯＳの標準アプリではありませんので、当然規制がかかり、
正常なファイヤーウォールソフトであれば、通信をかならず切断します。
これは、至って正常な動作です。
まずは、このアプリにかかっている規制を解除して下さい。
ちなみにOSの標準のワイヤレスネットワーク接続を利用すれば、通常は殆ど規制はかかりません。

あとは、各アプリ事に、外部との通信を許可するかしないか、個別に設定が必要です。
メールソフトであれば、外部との通信を許可する設定にする必要があります。

これも、ファイヤーウォールソフトの設定の問題ですので、
何もかも自動でという、丸投げで実現できるソフトは存在しません。
面倒ですが、ちゃんと設定をして下さい。


この手の事象は、ウイルスセキュリティどうこうの大きな話ではなく
運用する人間側の問題です。

この回答へのお礼

ありがとうございました。
ご指導いただいたとおりクライアントマネージャーを例外設定したらできました。
すごく分かりやすかったです。

お礼日時：2012/03/19 17:40

No.9 回答者： rebind 回答日時： 2012/03/20 23:34

はい、以下のANo.4で僕がPersonal firewallの仕組みの部分を少し解説しています。

こういうの解説できるとGood。

http://okwave.jp/qa/q7021820.html

参考まで。

No.8 回答者： rebind 回答日時： 2012/03/20 00:14

はい、成りすましを行うウイルスの動作例を見せてあげます。

こういうの理解できない人は回答者やる資格ないと思ってもらって結構です。

No.7 回答者： rebind 回答日時： 2012/03/20 00:07

ファイアウォールは出入国審査です。

出国を審査しなかったら馬鹿です。大切なデータを持ち出されるかも知れないのに。

なお、ウイルスの中には事前に許可を受けてる正常なプログラムに成りすまして勝手に情報を持ち出してしまう不届き者も居ります。そういった不正出国を見逃してしまう対策ソフトもあります。メジャーソフトの中にもね。

No.6 回答者： rebind 回答日時： 2012/03/19 16:53

Kaspersky Internet Securityです。

No.5 回答者： FEX2053 回答日時： 2012/03/19 14:02

AOSSはファイヤーウォールを解除しないでも繋がりますよ。

少なくとも、ノートン、マカフィー、マイクロソフト標準ではそう
でしたから、いわゆる「マトモなソフト」ならブロックしない筈。
設定で逃げる、なんて話じゃないです。

逆に言えば、AOSSでの接続処理をブロックするようなセキュ
リティソフトは「ロクなもんじゃない」ってことです。

セキュリティソフトをちゃんとしたものに切り替えて、正規の
手順で設定し直してください。そうすれば、ファイヤーウォール
の有無に関係なく、AOSSは動作する筈です。

この回答へのお礼

ありがとうございました

お礼日時：2012/03/19 17:40

No.3 回答者： noname#153189 回答日時： 2012/03/19 12:56

ファイアをウォールとは、何を通し何をブロックするかを選択するソフトなので、ユーザーがこれを通すあれはだめと決めないと、必要な通信もブロックしてしまいます。

今回のようなときはログを読んで、ブロックしてるものを信頼ゾーンに入れることで、次回からはこの通信は安全と判断して通してくれます。
必要かどうかは人それぞれでしょうが、私は無いと怖いので必ず有効にしており、ウィルスバスターやキングソフトなど、新バージョンからファイアウォールを外してしまったソフトは利用を停止して乗り換えました。

＞ウイルスセキュリティのためだとは思いますが、1番セキュリティも強くて、作業の邪魔にならないウイルス対策って何でしょうか？

企業等ではセキュリティサーバーをたてて、外部との通信はすべてここでチェックする、個人がUSBメモリを持ち込まないなど、厳格なルールを決めて、社内のパソコンをクリーンにし、代わりにセキュリティレベルを落とすという方法もありますが、小規模企業や個人では価格が高く、導入は少ないと思う。
それよりもファイアウォール設定をきちんと行うことがベストで、有料ソフトならサポートがついているので遠慮無く分るまで訊く、それ以外は無いです。

この回答へのお礼

ありがとうございます。すごくわかりやすかったです

お礼日時：2012/03/19 17:39

No.2 回答者： noname#160239 回答日時： 2012/03/19 12:27

Firewallが必要なことは論を待たないですが、そもそもFirewallをオフにする前に、それぞれのアプリケーションが行なう通信を遮断から解除する（許可または除外）する設定がされていないのではないですか？

一般的には、利用しているアプリを許可設定にしたら、いちいちオフにしないでも使えるはずです。

Firewallの機能説明に取扱い方法などがあると思いますが、その問題と思いますよ。

この回答へのお礼

ありがとうございます。
例外設定すればよかったんですね。
オンかオフしかないと思ってました。

お礼日時：2012/03/19 17:38

No.1 回答者： aokii 回答日時： 2012/03/19 12:22

無線ランAOSS接続ができなくてファイヤーウォールを解除したら繋がり、

会社では取引先からのメールが受け取れず、ファイヤーウォールをオフにして受信、ということは普通はありえません。
ウイルス対策、ファイヤーウォールが必要なのは当然です。