ニュースの作り方

do-i-need-a-firewall-if-i-have-a-router写真1

ファイアウォールには、ハードウェアファイアウォールとソフトウェアファイアウォールの2種類があります。ルーターはハードウェアファイアウォールとして機能しますが、Windowsにはソフトウェアファイアウォールが含まれています。インストールできるサードパーティのファイアウォールも他にもあります。

2003年8月、パッチが適用されていないWindows XPシステムをファイアウォールなしでインターネットに接続すると、WindowsXPがインターネットに公開したネットワークサービスの脆弱性を悪用したBlasterワームに数分以内に感染する可能性がありました。

これは、セキュリティパッチをインストールすることの重要性を示すことに加えて、着信ネットワークトラフィックがコンピュータに到達するのを防ぐファイアウォールを使用することの重要性を示しています。しかし、コンピューターがルーターの背後にある場合、本当にソフトウェアファイアウォールをインストールする必要がありますか?

ルーターがハードウェアファイアウォールとして機能する方法

ホームルーターは、ネットワークアドレス変換(NAT)を使用して、家庭内の複数のコンピューター間で提供されるインターネットサービスからの単一のIPアドレスを共有します。インターネットからの着信トラフィックがルーターに到達すると、ルーターは転送先のコンピューターを認識しないため、トラフィックを破棄します。実際、NATは、着信要求がコンピューターに到達するのを防ぐファイアウォールとして機能します。ルーターによっては、ルーターの設定を変更することで、特定の種類の発信トラフィックをブロックできる場合もあります。

ポートフォワーディングを設定するか、コンピューターをDMZ(非武装地帯)に配置することで、ルーターにトラフィックを転送させることができます。DMZでは、すべての着信トラフィックがルーターに転送されます。 DMZは、事実上、すべてのトラフィックを特定のコンピューターに転送します。コンピューターは、ファイアウォールとして機能するルーターの恩恵を受けなくなります。

do-i-need-a-firewall-if-i-have-a-router写真2

画像クレジット:Flickrのwebhamster

ソフトウェアファイアウォールのしくみ

ソフトウェアファイアウォールがコンピュータで実行されます。これはゲートキーパーとして機能し、一部のトラフィックを通過させ、着信トラフィックを破棄します。 Windows自体には、組み込みのソフトウェアファイアウォールが含まれています。これは、Windows XP Service Pack 2(SP2)でデフォルトで最初に有効になりました。ソフトウェアファイアウォールはコンピュータ上で実行されるため、インターネットを使用するアプリケーションを監視し、アプリケーションごとにトラフィックをブロックおよび許可できます。

コンピュータをインターネットに直接接続している場合は、ソフトウェアファイアウォールを使用することが重要です。ファイアウォールはデフォルトでWindowsに付属しているため、これについて心配する必要はありません。

do-i-need-a-firewall-if-i-have-a-router写真3

ハードウェアファイアウォールとソフトウェアファイアウォール

ハードウェアとソフトウェアのファイアウォールは、いくつかの重要な点で重複しています。

  • どちらもデフォルトで一方的な着信トラフィックをブロックし、潜在的に脆弱なネットワークサービスをワイルドインターネットから保護します。
  • どちらも特定の種類の発信トラフィックをブロックできます。 (ただし、この機能は一部のルーターには存在しない場合があります。)

ソフトウェアファイアウォールの利点:

  • ハードウェアファイアウォールはコンピューターとインターネットの間にあり、ソフトウェアファイアウォールはコンピューターとネットワークの間にあります。ネットワーク上の他のコンピュータが感染した場合、ソフトウェアファイアウォールがコンピュータをそれらから保護することができます。
  • ソフトウェアファイアウォールを使用すると、アプリケーションごとにネットワークアクセスを簡単に制御できます。ソフトウェアファイアウォールは、着信トラフィックの制御に加えて、コンピューター上のアプリケーションがインターネットに接続するときにプロンプ​​トを表示し、アプリケーションがネットワークに接続するのを防ぐことができます。この機能はサードパーティのファイアウォールで簡単に使用できますが、Windowsファイアウォールを使用してアプリケーションがインターネットに接続するのを防ぐこともできます。

do-i-need-a-firewall-if-i-have-a-router写真4

ハードウェアファイアウォールの利点:

  • ハードウェアファイアウォールはコンピュータから離れた場所にあります。コンピュータがワームに感染すると、そのワームによってソフトウェアファイアウォールが無効になる可能性があります。ただし、そのワームはハードウェアファイアウォールを無効にすることはできませんでした。
  • ハードウェアファイアウォールは、一元化されたネットワーク管理を提供できます。大規模なネットワークを実行している場合は、単一のデバイスからファイアウォールの設定を簡単に構成できます。これにより、ユーザーが自分のコンピューターでそれらを変更することもできなくなります。

両方が必要ですか?

少なくとも1つのタイプのファイアウォール(ハードウェアファイアウォール(ルーターなど)またはソフトウェアファイアウォール)を使用することが重要です。ルーターとソフトウェアファイアウォールはいくつかの点で重複していますが、それぞれに固有の利点があります。

すでにルーターを使用している場合は、Windowsファイアウォールを有効のままにしておくと、実際のパフォーマンスコストをかけずにセキュリティ上のメリットが得られます。したがって、両方を実行することをお勧めします。

組み込みのWindowsファイアウォールの代わりにサードパーティのソフトウェアファイアウォールをインストールする必要はありませんが、より多くの機能が必要な場合はインストールできます。

その他のストーリー

Windows10のロック画面でCortanaを無効にする方法

Windows 10 Anniversary Updateにより、Cortanaが完全に無効にされていない場合、ロック画面でCortanaがデフォルトで有効になります。 PCがロックされているときにCortanaが質問に答えたくない場合は、無効にするのに十分簡単な機能です。

MicrosoftEdgeに拡張機能をインストールする方法

Microsoft Edgeは、Windows10のAnniversaryUpdateのおかげで、ついにブラウザ拡張機能をサポートします。エッジ拡張機能がWindowsストアで利用できるようになりましたが、最初に利用できるのはごくわずかです。

愚かなオタクのトリック:Windowsエクスプローラーのアドレスバーでコマンドを実行する

ここにあなたのための楽しい小さなヒントがあります:あなたはWindowsエクスプローラーのアドレスバーからコマンドを実行できることを知っていましたか?それは事実です。コマンドラインで実行できるアプリはすべて、新しいコマンドプロンプトを開くなど、アドレスバーから実行できます。

ハウツーオタクのホリデーギフトガイド2013:ストッキングスタッフ

素晴らしいガジェットとオタクのおもちゃと装身具がすべて、ストッキングを履くのに十分な大きさのカテゴリに分類されるので、退屈なストッキングの詰め物に制限する必要はありません。マントルに掛けられたストッキングを注意深く収納するのに最適なアイテムをいくつか紹介しますので、読んでください。

iPhoneで気になるメールの通知のみを受け取る方法

通知は不快です。実際にディンを必要とする人はほとんどいません!新しいメールを受け取るたびにポケットから。ただし、一部のメールはより重要であり、通知を送信してすぐに聞きたい場合があります。

死なない最大のPC神話の12

コンピューターは他のものと同じです。神話や都市伝説は、人から人へと受け継がれ、時とともに築き上げられてきました。いくつかの神話はかつては一粒の真実を持っていましたが、技術の進歩のおかげでもはや真実ではありません。

Chromebookを忘れる:ChromeOSがWindowsに登場

Googleは、Google I/Oで新しいChromebookを発表しませんでした。代わりに、ChromeとAndroidという2つの大きなプラットフォームを強調しました。 Windows、Linux、Macのいずれを使用していても、GoogleはChromeOSエクスペリエンスを提供します。

追加のソフトウェアなしでWindows8でスクリーンショットを撮る方法

今日は、Windows 8に組み込まれている、画面上のすべてのものをキャプチャできる、気の利いた新しいショートカットを紹介します。これは、Windowsにスクリーンショットをキャプチャする組み込みの方法が実際に組み込まれたのはこれが初めてです。

デバイス固有の自動車充電器でお金を無駄にするのをやめ、ユニバーサルUSB充電器の使用を開始します

それはモバイルテクノロジーの時代と同じくらい古い話です。新しい電話やガジェットを購入し、そのために新しい12v車の充電器を購入し、来年も繰り返します。私たちはあなたにいくつかの簡単なアドバイスを与えるためにここにいます。やめろ。デバイス固有の自動車充電器の時代は終わりました。切り替える必要がある理由と、どの製品を使用するかについて概説します。

メールマガジンの購読を解除する方法正しい方法

ニュースレターやその他のプロモーションメールが多すぎませんか?これらのメールは技術的にはスパムではなく、正当な組織からのものです。米国のCAN-SPAM法のおかげで、すべての合法的な企業は、ニュースレターの購読を解除するための一貫した方法を提供しています。