• PCに鍵をかけろ！　パーソナルファイアウォール導入ガイド (1) (2) (3) (ZDNet Broadband)

パーソナルファイアウォールのススメということですね。すでにルータを導入されているのであればそれほど必要性はないかもしれませんが、一人暮らしをしている場合だと、２台以上のPCを使っているケースはそれほど多くはないでしょう。もしモデムとPCが直につながっているのであれば、導入を考えてみてはいかがでしょうか。

今のところ３回分の記事が掲載されていますが、第１回はパーソナルファイアウォールがどのような働きをするのかの解説、第２回が市販ソフトである「ノートン・パーソナルファイアウォール2002」の紹介となっております。これは「インターネットセキュリティ」としてアンチウイルスとパッケージされていますので、アンチウイルスソフトの更新とあわせて購入するのもよいのではないでしょうか。
　そして第３回ではインターネット上からフリーで入手可能な「Zone Alarm(Zone Labs)」と「Outpost(agnitum)」が紹介されています。Zone Alarmは私も先日まで使用していましたが、なかなか使いやすくてよいソフトだと思います。記事中でも紹介されていますが、日本語化することも可能なのがありがたいですね。ただ、最初は英語であるということもあり、導入の敷居はやはり市販されているものよりは若干高くなってしまうかもしれません。機能的には劣るところはないと思いますので、どちらを選ぶかは人それぞれでしょう。一度フリーでためしてみて、ちょっと難しいなと思ったら市販のものを使ってみるというステップを踏むのもありかも。

WindowsXPをお使いであれば同じくZDNet　Broadbandの「WindowsXPのファイアウォール機能を検証する」なども参考になるかと思います。

最後にひとつ。今は一台しかないんだけど、そのうち２台目、３台目を買ってLANを組んでみたいんだよねーという方はちょっとだけ注意したほうがいいかもしれません。パーソナルファイアウォールの多くはデフォルト状態でNetBIOSをブロックしてしまいますので、いざ通信をしようと思ったときにこれが障害になってしまうことがあります。実際私もハマってしまったんですが、IPアドレスを直に叩くと通信できるのにコンピュータ名を使った通信はできないという状態になってしまうんですね。Windows間のネットワークではこのコンピュータ名を使った通信を行いますので、そのままではファイルの共有もできないーなんでだー。と悩むハメに陥ります。
　NetBIOSをブロックすること自体はセキュリティをより強固にするという意味では有効なんですが、こうなってしまうとLANを組んだ意味がなくなってしまいますね。後からルータを導入してLANを構築する場合には、パーソナルファイアウォールそのものをアンインストールしてしまうか、NetBIOSをブロックしないように設定を変更する必要が出てくるということを頭の片隅にでもとどめておいてください。無駄に時間を消費することがなくなります。

で、そうすると当然PC単体でのセキュリティ強度は低下してしまいます。が、そこはルータでパケットフィルタリングを使用するなどして外部からのアタックに備えるという体制になるわけですね。多くのルータではデフォルトで外部からのリクエストをすべてシャットアウトするようになっていますので、これで問題はないでしょう。もちろんルータを介した上でパーソナルファイアウォールを用いる方が強固なのには違いありません。「セキュリティと利便性はトレードオフの関係にある」とよく言われますが、まさしくそのとおりなんだなー、ということです。