画像でわかる。ファイアウォールの具体的な設定方法のすべて

  • このエントリーをはてなブックマークに追加
ファイアウォール:設定

ソフトを使おうとしたら、ファイアウォールが原因で使えなかったということはありませんか? ファイアウォールはセキュリティ対策機能のひとつで、意図しないソフトウェアが勝手に通信をしないように、ソフトウェアが通信するポートを制御するものです。このため、インストールしたソフトウェアの通信がファイアウォールでブロックされてしまい、使えないことがあります。 せっかくの便利なソフトウェアなのに、使えないのでは困りますね。

こういった場合には、セキュリティ上、ファイアウォールの設定を変更することでソフトウェアの通信を許可できます。ファイアウォール機能は、Windowsでは標準で有効になっており、Mac OSでは無効になっています。また、ファイアウォール機能を持つセキュリティソフトをインストールしている場合には、セキュリティソフトのファイアウォール機能に切り替わっていることもあります。ここでは、ファイアウォールでソフトウェアの通信を許可する方法について説明します。

1:ファイアウォールの設定でポートを開ける

ファイアウォールが原因でソフトウェアが使えない場合には、ファイアウォールの設定を変更して、ソフトウェアの通信を許可しましょう。Windowsの場合は、Windows標準のファイアウォール機能があります。また、セキュリティ対策ソフトをインストールしている場合は、そのファイアウォール機能が有効になっている場合があります。どちらかが有効になっているはずですので、有効になっているファイアウォールで設定します。

 1-1:Windows標準のファイアウォール

Windows標準のファイアウォールの「許可アプリ」に、使用したいソフトウェアを登録します。Windows標準のファイアウォール機能は、コントロールパネルの [システムとセキュリティ] で確認できます。まずは [Windowsファイアウォールを介したアプリまたは機能を許可] でWindowsファイアウォールが有効になっているかどうかを確認します。有効になっている場合は、Windowsファイアウォールで設定を進めます。(画面はWindows 8.1ですが、Windows 8、7、Vistaともにほぼ同様の手順で設定できます)

コントロールパネルからWindowsファイアウォールを開きます

コントロールパネルからWindowsファイアウォールを開きます

Windowsファイアウォールが有効になっていることを確認します

Windowsファイアウォールが有効になっていることを確認します

[アプリにWindowsファイアウォール経由の通信を許可する] を開きます

[アプリにWindowsファイアウォール経由の通信を許可する] を開きます

[アプリの追加] ダイアログで、許可したいソフトを追加します

[アプリの追加] ダイアログで、許可したいソフトを追加します

 

1-2:Mac OS標準のファイアウォール

Mac OSにもWindowsと同様に標準でファイアウォール機能を搭載しています。Mac OSの場合、初期状態ではファイアウォール機能が無効になっていますので、システム環境設定からファイアウォール機能を有効にする必要があります。(画面はOS X Mavericks 10.9.3です)

[システム環境設定] から [セキュリティとプライバシー] を開きます

[システム環境設定] から [セキュリティとプライバシー] を開きます

[ファイアウォール] タブでファイアウォールが有効になっているか確認します。鍵のアイコンをクリックしてロックを解除し、設定を変更します

[ファイアウォール] タブでファイアウォールが有効になっているか確認します。鍵のアイコンをクリックしてロックを解除し、設定を変更します

ファイアウォール機能が有効になったら [ファイアウォールオプション] をクリックします

ファイアウォール機能が有効になったら [ファイアウォールオプション] をクリックします

許可されているアプリケーションが表示されるので、[+] ボタンをクリックして許可するアプリケーションを追加します

許可されているアプリケーションが表示されるので、[+] ボタンをクリックして許可するアプリケーションを追加します

 

1-3:Linuxのファイアウォール機能

Linux OSの場合にも、多くのディストリビューターが標準でファイアウォール機能を実装しています。ファイアウォール機能は初期状態で有効になっているケースが多いので、使用したいソフトウェアの通信を許可する必要があります。設定方法には、LinuxのGUI(グラフィック・ユーザー・インタフェース)を使用する方法と、コマンドラインによって設置する方法があります。Linuxディストリビューターのサイトをチェックしてみましょう。

1-4:セキュリティ対策ソフトのファイアウォール機能

セキュリティ対策ソフトのファイアウォール機能を、「シマンテック ノートン インターネット セキュリティ」で説明します。この場合は、[プログラム制御] で設定します。まずは基本画面から [設定] をクリックして設定画面を開き、[スマートファイアウォール] から [ネットワーク] タブをクリックし、[スマートファイアウォール] の項目がオンになっているかどうかを確認します。有効になっている場合は、引き続き設定を進めます。

スマートファイアウォールの項目から [プログラム制御] にある [設定 [+] ]をクリックします。

スマートファイアウォールの項目から [プログラム制御] にある [設定 [+] ]をクリックします。

プログラム制御の画面に切り替わるので、一覧から許可したいソフトウェアを選び、[アクセス] のプルダウンメニューを [許可する] に切り替えます。

プログラム制御の画面に切り替わるので、一覧から許可したいソフトウェアを選び、[アクセス] のプルダウンメニューを [許可する] に切り替えます。

一覧に表示されないときは、[追加] ボタンをクリックしてソフトを指定します。

一覧に表示されないときは、[追加] ボタンをクリックしてソフトを指定します。

 

2:そもそもファイアウォールとは?

ファイアウォールとは、インターネットとパソコンの間に設置される「壁」のようなものです。インターネット側からの攻撃や不正アクセスといった危険からパソコンを守るためのものです。

 2-1:なぜポートの設定が必要なのか

ファイアウォールは、ソフトウェアが通信に使用するポートを制御しています。ポートは番号が割り振られたドアのようなもので、ソフトウェアごとに通信の際に開くドアの番号が決められています。この番号は0から65535まであり、このうち49152以降は自由に使用することができます。しかし、ポートは攻撃の入口にもなるので、ファイアウォールは通常使用しないポートを閉じることで、攻撃などの不正な通信を遮断するのです。

Windowsで悪用されやすいポート番号

Windowsで悪用されやすいポート番号

 

 2-2:ファイアウォールがないとどうなるのか

ソフトウェアの中には、P2Pファイル共有などのサーバー機能を持つものがあります。こういったソフトは常にポートを開いており、インターネットからの通信を待ち受けています。しかし、ソフトウェアに脆弱性(セキュリティ上の欠陥:セキュリティホール)があると、それを悪用する攻撃を受けてしまいます。

具体的には、悪意のあるコードを含んだ通信を、脆弱性のあるソフトウェアが使用するポートに送りつけることで、ソフトウェアが意図しない動作を引き起こされてしまう可能性があります。それによってパソコン内の情報を盗み出されたり、マルウェアに感染させられたり、最悪の場合にはパソコンを乗っ取られてしまいます。パソコンのセキュリティを確保するため、多くのファイアウォールはこうしたソフトウェアを初期設定で遮断しているのです。

ファイアウォールの役割

ファイアウォールの役割

 

3:最後に

ファイアウォール機能から対応するポートを開くことで、制御されていたソフトウェアの通信を可能にして使用できるようになります。ただし、前述のようにサーバー機能を持つソフトウェアは、脆弱性が発見されたときに悪用されやすい性質があります。

たとえば、さまざまな種類のマルウェアを次々にダウンロードされ、パソコンを乗っ取り他の攻撃に使用されてしまう可能性もあります。許可したソフトウェアはバージョンアップ情報をこまめにチェックして、常に最新の状態に維持するよう心がけましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。