ファイアウォールはセキュリティ ソフトウェアの重要な部分であり 、誰かが常に新しいものを売りつけようとします。ただし、Windows XP SP2 以降、Windows には独自の堅牢なファイアウォールが搭載されており、十分すぎるほど優れています。
また、完全なインターネット セキュリティ スイートも必要ありません 。 Windows 7 に実際にインストールする必要があるのはウイルス対策ソフトウェアだけです。Windows 8 にはついにウイルス対策ソフトウェアが付属します 。
ファイアウォールが絶対に必要な理由
ファイアウォールの主な機能は、要求されていない受信接続をブロックすることです。ファイアウォールは、さまざまな種類の接続をインテリジェントにブロックできます。たとえば、ラップトップがホーム ネットワークに接続されている場合はネットワーク ファイル共有やその他のサービスへのアクセスを許可できますが、コーヒー ショップの公衆 Wi-Fi ネットワークに接続されている場合は許可されません。 。
ファイアウォールは、潜在的に脆弱なサービスへの接続をブロックし、信頼されたネットワーク上でのみアクセスできるネットワーク サービス (特にファイル共有だけでなく、他の種類のサービスも含む) へのアクセスを制御します。
Windows XP SP2 より前に、Windows ファイアウォールがアップグレードされてデフォルトで有効になっていた場合、インターネットに直接接続されている Windows XP システムは平均 4 分後に感染しました。 Blaster ワームのようなワームは、すべての人に直接接続しようとしました。 Windows にはファイアウォールがなかったため、Blaster ワームが直接侵入してしまいました。
たとえ基盤となる Windows ソフトウェアに脆弱性があったとしても、ファイアウォールがあればこれを防ぐことができます。たとえ最新バージョンの Windows がこのようなワームに対して脆弱だったとしても、ファイアウォールがそのような受信トラフィックをすべてブロックするため、コンピューターに感染することは非常に困難になります。
通常 Windows ファイアウォールで十分である理由
Windows ファイアウォールは、サードパーティのファイアウォールとまったく同じ、受信接続をブロックします。ノートンに付属しているようなサードパーティのファイアウォールが頻繁に表示され、機能していることを通知し、入力を求めることがありますが、Windows ファイアウォールは常にバックグラウンドでありがたい仕事を行っています。
これはデフォルトで有効になっており、手動で無効にするかサードパーティのファイアウォールをインストールしない限り、引き続き有効にする必要があります。そのインターフェイスは、コントロール パネルの Windows ファイアウォールの下にあります。
プログラムが受信接続を受信したい場合は、ファイアウォール ルールを作成するか、ダイアログをポップアップして許可を求めるプロンプトを表示する必要があります。
ファイアウォールで受信接続をブロックすることだけを気にしているのであれば、Windows ファイアウォールに問題はありません。
サードパーティのファイアウォールが必要な場合
デフォルトでは、Windows ファイアウォールは、受信接続をブロックするという本当に重要なことのみを実行します。より高度な機能がいくつかありますが、それらは隠された使いにくいインターフェイスにあります。
たとえば、ほとんどのサードパーティ製ファイアウォールを使用すると、コンピュータ上のどのアプリケーションがインターネットに接続できるかを簡単に制御できます。アプリケーションが最初に発信接続を開始すると、ボックスがポップアップ表示されます。これにより、コンピュータ上のどのアプリケーションがインターネットにアクセスできるかを制御し、特定のアプリケーションの接続をブロックできます。これは少し面倒かもしれませんが、パワーユーザーであればより詳細に制御できるようになります。
編集者注: 多数の機能を備えたファイアウォールが必要な場合は、 GlassWire が 非常に気に入っているサードパーティ製ファイアウォールです。単なるファイアウォールであるだけでなく、ネットワーク アクティビティの美しいグラフも表示し、どのアプリケーションがどこに接続しているか、個々のアプリケーションが使用している帯域幅を正確にドリルダウンできます。
GlassWire には、システム ファイル変更検出、デバイス リスト変更検出、アプリ情報変更検出、ARP スプーフィング監視などのネットワーク セキュリティ チェックのツールボックスもあります。これは単なるファイアウォールではなく、完全な侵入検知システムです。
十分に機能する 無料バージョン もありますが、リストしきれないほど多くの機能を備えた フルバージョンを支払うこと をお勧めします。それだけの価値は十分にあります。
高度な Windows ファイアウォール機能
Windows ファイアウォールには、実際には予想よりも多くの機能がありますが、インターフェイスはそれほど使いやすいものではありません。
- Windows は 、高度なファイアウォール ルールを作成 できる高度なファイアウォール構成インターフェイスを提供します。特定のプログラムのインターネットへの接続をブロックしたり、プログラムが特定のアドレスとのみ通信できるようにするルールを作成できます。
- サードパーティ ツールを使用して Windows ファイアウォールを拡張すると 、新しいプログラムがインターネットに接続するたびに許可を求めるプロンプトが強制的に表示されます。
このインターフェイスを GlassWire と比較すると、決定は非常に明白です。基本的な機能だけが必要な場合は、Windows ファイアウォールを使い続けてください。より高度なものが必要な場合は、「高度な」Windows ファイアウォールよりも GlassWire の方がはるかに優れています。
サードパーティのファイアウォールはパワーユーザー ツールであり、セキュリティ ソフトウェアの必須の部分ではありません。 Windows ファイアウォールは堅牢で信頼できます。 Microsoft Security Essentials や Windows Defender のウイルス検出率について疑問を抱く人もいますが、Windows ファイアウォールは他のファイアウォールと同様に受信接続をブロックします。
