ファイアーウォールのログが見れずにコマンドプロンプ

Question

ファイアーウォールのログが見れずにいるので、今の状態が安全かわからず、不安です。
以前に二回だけ、中国からネットウイルスというのをアタックされましたが、それ以降はさっぱりです。
今、本当に安全か、心配でなりません。
そこで、FWのログを調べようとして、おかしなことをしてしまいました。
事の発端はかきのURLです。

http://troushoo.blog.fc2.com/blog-entry-34.html

ウェブサーバー側で管理者権限のコマンドプロンプトを開き以下のコマンドを実行します。 
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:enable /failure:enable

これを実行しちゃったんですが、大丈夫でしょうか？ 
今のところ、パソコンに異常はありません。コマンドは正常に実行されましたと出ただけです。 
なぜ、このようなことをしてしまったのか、後悔でいっぱいです。 
何か情報をお持ちの方、教えてください。

そもそも、ウインドウズ９（WINDOWS７）を新しく買ったら、パソコンにファイアーウォールとして、ウイルスバスタークラウドというものがついていました。 
これを使って、ウインドウズのFWを強化するそうなんですが、今のパソコンのFWは、以前のパソコンで使っていたゾーンアラームのようにログが簡単に見れません。 
ゾーンアラームをダウンロードしたものの、WINDOWS７に慣れていなく、競合しているのか、ゾーンアラームがうまくインストールできません。 
なので、今の状態での（ウインドウズのFW＋ウイルスバスタークラウド）ログを見たくて、いろいろ調べていると、 
上で相談しているコマンドプロンプトとやらを使う方法 
ttp://troushoo.blog.fc2.com/blog-entry-34.html 
を見つけました。

しかし、ログもうまく見れず、コマンドプロンプトでおかしなことをしてしまったかもしれないしで、大変困っています。 
今の状態ではセキュリティ的にも不安だし（ログが見れない）、どうするのがいいでしょうか？ 
また、このコマンドプロンプトを実行したあとに

5. ログ出力を止めるには以下のコマンドを実行します。
auditpol /set /subcategory:"フィルタリング プラットフォームの接続" /success:disable /failure:disable

パソコンは安全でしょうか？

それと、ウインドウズのFW＋ウイルスバスタークラウドでしっかり守れているのでしょうか？　手ごたえがありません。
ログも見れないし……。
ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。
この見方を知っていたら、どうか教えてもらいたいです。
いろいろとよろしくお願いします。

nekobox · Accepted Answer

Windows Firewallの仕組みについてはネットに情報出てます。

プロファイルの選択がまず重要なんですが、これはそれぞれの環境にあったやつを選択します。

プロファイルごとにファイアウォールの動作モードが異なります。

ですから、最初にきちっと理解しておくことが大切です。

>ウインドウズのFW＋ウイルスバスタークラウドでしっかり守れているのかも教えてほしいです。

いえ、しっかり守れてるなんてとても言えるレベルではないです。

ウイルスバスターは確かに日本では定番ですが、実は性能的にはかなり悪いです。世界的に見たらぜんぜん相手にされてないですよ。

今の時代、クラッカーサイドはユーザーが対策ソフトを利用してることなんかとっくに計算に入れています。トレンドマイクロはレピュテーションによる防御に力を入れているようですけど、ローカルマシン上での防御機能もしっかりしていないととても太刀打ちできないです。どうもトレンドマイクロは認識あまいですよね。

今の時代、バイパスアンチウイルス+バイパスファイアウォールなんて普通に使ってきますから。ウイルスバスターはそうした手法にまったく対抗できないことを私はテストで確認しています。

>ウイルスバスタークラウドのログも見方というのが調べてもよくわからないのですが、ご存じないでしょうか？

これに関してはトレンドのサイトで調べるか、サポートに相談。

nekobox · Answer

>vistaとは仕様が違うようです。

先に私が示したログの画像はwindows7上で取ったやつですよ。

紹介したサイトの下のほうの記述で「ログを記録する」以下をよく読むように。

プロファイルの選択を間違えないように。

nekobox · Answer

nekoboxです。

コマンドの実行は別に害が生じるとかではないですね。

>これを使って、ウインドウズのFWを強化するそうなんですが

ええ、ですけどアウトバウンドはダダ漏れですよ。デフォだと。

設定でアウトバウンドも制御出来ますが、市販、あるいはフリーPFWみたいな使い勝手よくないです。

それに、ルールにないプログラムが通信しようとした時にポップアップで知らせるとか出来ないし。

>パソコンは安全でしょうか？

Firewallだけで安全かどうかなんてわからないです。あと、私はかなりいろんなメーカーの対策ソフトの性能テストしてますけど、ウイルスバスターは性能的にはかなり悪いですよ。私は10万円くれると言われても絶対に使わないです。

基本対処↓

[基本重要対策] ←必修科目

http://jvndb.jvn.jp/apis/myjvn/

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

大手総合対策ソフトの使用

クリーン状態のシステムバックアップを定期的に取る

>ウイルスバスタークラウドのほうでは、先に言った中国からのネットウイルスのアタックのログも見れません。

http://mikisky40.web.fc2.com/kohza/kohza49.html

nekobox · Answer

やってみました。

--------
chie65535さん

以下の質問お願いしますね。

http://okwave.jp/qa/q7608995.html

当人だから責任ありますよ。

chie65535 · Answer

auditpolは、サーバーとして動作している時に、アクセスログを残すかどうかのポリシーを設定するツールなので、パソコンがサーバーとして機能してないなら、何の意味も無い。

＞手ごたえがありません。

手ごたえを調べたいなら「自宅以外の場所から、自宅にアクセスして、アタックしてみる」しか無い。

自宅のFWを調べるのに、自宅の中から何かしても、何の意味も無い。

貴方がやっているのは「家の中に居るままで、玄関の外のチャイムが鳴るかどうか調べている」のと一緒。家の中に居る限りチャイムが鳴るかどうかは確かめられない（家の中だとチャイム鳴れば聞こえるが、チャイム押してくれる人が誰も居ないから、永久にチャイムが鳴るかどうか判らない）

チャイムが鳴るか知りたいなら「家の外に出て、自分でチャイムのボタンを押す」しかない。

ファイアーウォールのログが見れずにコマンドプロンプ

Windows Firewallの仕組みについてはネットに情報出てます。

>vistaとは仕様が違うようです。

nekoboxです。

やってみました。

auditpolは、サーバーとして動作している時に、アクセスログを残すかどうかのポリシーを設定するツールなので、パソコンがサーバーとして機能してないなら、何の意味も無い。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング