2017年11月24日金曜日

Windowsファイアウォール設定

Windowsはファイアーウォールが標準で搭載されています。
ファイアーウォール(防火壁)は、コンピュータの世界ではネットワークのセキュリティ機能のことで、国境にある検問所みたいなイメージでしょうか。

簡単に言うとネットワークを流れる通信を監視し、決められたルールに合っているものだけを通します。

Windowsの標準では、受信については原則ブロックですが、送信については何故か昔から原則許可になっています。



なので万一悪意あるソフトに感染したりすると、データが自由にインターネットに送信されたりする危険性があります。



うちでは送信についても原則ブロックにしています。

インターネットに接続するアプリは大抵はインストールする時に、自動でファイアウォールに受信許可の規則を追加していますが、送信は標準で許可されているので自動で追加してくれないことが多いので、自分で追加が必要です。
上のように変更すると、いつも使ってるアプリが通信できなくなった!
ということが起こるので、自信がない人はやめておきましょう。
ちなみにSVCHOST.exeを送信許可設定にしないとWindowsUpdateが通信不能になります。変なの。
こいつを許可するとサービス型のマルウェアの送信はブロックできなくなってしまうのですが、WindowsUpdateしないのも良くないので仕方ありません。
WindowsUpdateの時だけ許可するという手もありますが面倒くさいです。