ホームページ » の仕方 » ラップトップまたはデスクトップPCにアウトバウンドファイアウォールが不要な理由

    ラップトップまたはデスクトップPCにアウトバウンドファイアウォールが不要な理由

    Windowsには、着信接続をブロックする組み込みのファイアウォールがあります。プログラムがサーバーとして機能したい場合は、Windowsがプロンプトを出します。一部のオタクは、発信接続に対して同じプロンプトを提供しないため、組み込みファイアウォールを好まない.

    Windowsファイアウォールは、あなたに尋ねることなくあなたのコンピュータ上のすべてのプログラムがインターネットに接続することを可能にします。平均的なユーザーに追加の保護が必要であると納得させることに集中しているファイアウォール業界全体がありますが、実際はそうではありません.

    発信ファイアウォールと着信ファイアウォール

    Windowsファイアウォールでは、アプリケーション関連のファイアウォールに関するプロンプトが1種類だけ表示されます。 Webサーバーソフトウェアをインストールする、BitTorrentクライアントを使用する、ゲームサーバーをホストするなど、アプリケーションをWebサーバーとして機能させたい場合は、アプリケーションをサーバーとして機能させたいというプロンプトが表示されます。同意すると、アプリケーションはインターネットまたはローカルネットワークから着信接続を受け取ることができます。もちろん、アプリケーションが自動的にポートを転送するためにUPnPをサポートしていない場合、あなたはまだあなたのルーターのポートを転送しなければならないでしょう.

    このようなプロンプトはめったに発生しないため、対処が簡単です。アプリケーションがサーバーとして機能したい場合は、プロンプトが表示されます。つまり、どの種類の着信接続をコンピューターに確立できるかについて最終的な意見があることがわかります。.

    アウトバウンドファイアウォールはこれをさらに一歩進めます。アプリケーションがインターネットまたはローカルネットワークに接続しようとするときはいつでも、プロンプトが表示されます。接続を拒否すると、ファイアウォールによってアプリケーションが接続できなくなります。.

    アウトバウンドファイアウォールがほとんどの人にとって無意味な理由

    現実には、アウトバウンドファイアウォールは平均的なユーザーにとって有用なセキュリティツールではありません。これが理由です:

    • 送信ファイアウォールは、コンピュータ上のアプリケーションがインターネットに接続するのを妨げるだけです。マルウェアがインターネットに接続しようとしていることに気付いた場合、それは自分のコンピュータ上で実行されているため、すでに紛失しています。このマルウェアは、インターネットにアクセスできない場合でも多くの被害をもたらす可能性があります。.
    • 悪意のあるプログラムがコンピュータ上で実行されていてシステムにアクセスすると、ファイアウォールソフトウェアにそれ自身の穴を開ける可能性があります。繰り返しますが、悪意のあるソフトウェアがシステムで実行されていると、すでに失っています.
    • マルウェアは、インターネットを介して通信するために他のプログラムに便乗する可能性があります。たとえば、マルウェアがブラウザで特別なWebアドレスを開いてサーバにpingを実行し、サーバが返信したページをキャプチャしてデータを使用する可能性があります。アプリケーションをインターネットから完全に分離することは困難です.

    送信ファイアウォールは、マルウェアに対する効果的な防御策ではありません。効果的なウイルス対策プログラムの使用、ソフトウェアの最新状態の維持、およびJavaがインストールされていないことの確認に集中する必要があります。それはあなたのPCが事後あまり役に立たないウイルス対策プログラムを使うよりはるかに安全に保たれるでしょう。あなたのコンピュータが危険にさらされている場合、それは危険にさらされています.

    マルウェアではないが「電話をかける」ことからあまり信頼できないアプリをブロックするためにアウトバウンドファイアウォールを使用することを好むと多くのオタクが言っています。結局.

    結局のところ、あなたはあなたがあなたのコンピュータ上で信頼していないアプリケーションを実行してはいけません。アプリケーションを使用していても、インターネットへのアクセスを許可するほど信頼できない場合は、間違いを犯している可能性があります。システムへのフルアクセスを許可することで、アプリケーションはすでにかなり信頼されています。今日では、ほとんどすべてのプログラムが何らかの理由でインターネットに接続します。それは、個人データをオンラインサービスと同期させるか、単にオンラインで更新を確認するかにかかわらずです。.

    Windowsには送信ファイアウォール機能が組み込まれています

    アウトバウンドファイアウォールはまったく役に立たないわけではありません。特定のニーズがあり、特定のアプリケーションがインターネットに接続できないようにしたい場合は、これが便利です。ただし、ほとんどの人はこれを行う必要はありません。.

    アプリケーションがインターネットに接続するのを本当にブロックしたい場合は、新しいファイアウォールをインストールする必要はありません。セキュリティが強化されたWindowsファイアウォール管理ツールを使用するだけで、アプリケーションがインターネットに接続するのをブロックする高度なファイアウォールルールを作成できます。.

    もちろん、ある種のサーバーを設定しているのなら、マシンをロックするためにアウトバウンドファイアウォールルールを設定したいと思うかもしれません。しかし、それはWindowsデスクトップシステムにZoneAlarmをインストールするのとは異なります。.

    なぜあなたは心配すべきではない

    確かに、あなたはあなたのWindows PCにサードパーティ製のファイアウォールをインストールし、発信ファイアウォール機能を得ることができます。そうすれば、どのアプリケーションがインターネットに接続できるかを制御したり、「どのアプリケーションが自宅に電話をかけているかを確認したり」できるようになります。.

    この日と年齢では、これはかなりばかげています。コンピュータ上のほとんどすべてのアプリケーションがインターネットに接続している可能性があります - アップデートを確認するだけの場合は。あなたはあなたのコンピュータ上のほとんどのプログラムが何らかの理由でインターネットに接続していると仮定することができます。.

    アウトバウンドファイアウォールは積極的に有害ではありませんが、いくつかの大きなマイナス要因があります。まず第一に、あなたがインストールするであろうファイアウォールソフトウェアは、内蔵のWindowsファイアウォールより重いです。それはより多くのシステムリソースを消費します、そして、しばしば有料版にアップグレードするようにあなたに懇願します。それがインターネットセキュリティスイートの一部であるならば、それはあなたがあなたのシステムにあなたが必要としない他のプログラムを加えるでしょう。.

    ファイアウォールはまたあなたの生活を複雑にします。通常のコンピュータを使用するのではなく、どのアプリケーションがインターネットに接続できるかについてかなり頻繁に判断する必要があります。たぶん、全部ではないにしてもほとんどのアプリケーションを通過させたいでしょう。インターネットアクセスを必要としないアプリケーションでさえ、おそらくアップデートをチェックしたいでしょう。平均的なユーザーは - 平均的なオタクでさえ - バックグラウンドプロセスが実際に何をしているのかを把握することを要求するような、大量のプロンプトに対処する必要はありません。.


    インターネットに接続できるコンピュータ上のプログラムをマイクロ管理する必要があるオタクなら、サードパーティ製のファイアウォールをインストールしてください。しかし、そのようなツールはほとんどの人にとって必要ではありません。サードパーティ製のファイアウォールの中には、特定のプログラムをプロンプトなしで接続できるようにし、ブロックされたプログラムのリストを含めてマルウェアが接続できないようにすることで、負荷を軽減しようとするものがあります。.

    画像のクレジット:Eric E Castro