サードパーティのファイアウォールをインストールする必要がない理由(およびインストールする場合)

ファイアウォールはセキュリティソフトウェアの重要な部分であり、誰かが常に新しいものを販売しようとしています。ただし、WindowsにはWindows XP SP2以降、独自の堅牢なファイアウォールが付属しており、それで十分です。

また、完全なインターネットセキュリティスイートは必要ありません。Windows 7に実際にインストールする必要があるのはウイルス対策だけです—そしてWindows8にはついにウイルス対策が付属しています。

ファイアウォールが絶対に必要な理由

ファイアウォールの主な機能は、要求されていない着信接続をブロックすることです。ファイアウォールは、さまざまな種類の接続をインテリジェントにブロックできます。たとえば、ラップトップがホームネットワークに接続されている場合はネットワークファイル共有やその他のサービスへのアクセスを許可できますが、喫茶店の公共Wi-Fiネットワークに接続されている場合は許可されません。

ファイアウォールは、潜在的に脆弱なサービスへの接続をブロックし、信頼できるネットワークでのみアクセスできるネットワークサービス(特にファイル共有だけでなく、他の種類のサービス)へのアクセスを制御するのに役立ちます。

Windows XP SP2より前は、Windowsファイアウォールがアップグレードされ、デフォルトで有効にされていた場合、インターネットに直接接続されているWindows XPシステムは、平均4分後に感染しました。Blasterワームのようなワームは、すべての人に直接接続しようとしました。ファイアウォールがなかったため、WindowsはBlasterワームをすぐに侵入させました。

基盤となるWindowsソフトウェアが脆弱であるとしても、ファイアウォールはこれから保護しているはずです。最新バージョンのWindowsがこのようなワームに対して脆弱であっても、ファイアウォールがこのようなすべての着信トラフィックをブロックするため、コンピュータに感染することは非常に困難です。

Windowsファイアウォールが通常十分である理由

Windowsファイアウォールは、サードパーティのファイアウォールとまったく同じように着信接続をブロックします。ノートンに含まれているようなサードパーティのファイアウォールが頻繁にポップアップし、動作していることを通知して入力を求めている場合がありますが、Windowsファイアウォールは常にバックグラウンドでありがたい仕事をしています。

デフォルトで有効になっていますが、手動で無効にするか、サードパーティのファイアウォールをインストールしない限り、引き続き有効にする必要があります。そのインターフェイスは、コントロールパネルのWindowsファイアウォールの下にあります。

プログラムが着信接続を受信する場合は、ファイアウォールルールを作成するか、ダイアログをポップアップして許可を求めるプロンプトを表示する必要があります。

気になるのが着信接続をブロックするファイアウォールだけである場合、Windowsファイアウォールに問題はありません。

サードパーティのファイアウォールが必要な場合

デフォルトでは、Windowsファイアウォールは本当に重要なことだけを実行します:着信接続をブロックします。それはいくつかのより高度な機能を持っていますが、それらは隠された、使いにくいインターフェースにあります。

たとえば、ほとんどのサードパーティファイアウォールでは、コンピュータ上のどのアプリケーションがインターネットに接続できるかを簡単に制御できます。アプリケーションが最初に発信接続を開始すると、ボックスがポップアップ表示されます。これにより、コンピューター上のどのアプリケーションがインターネットにアクセスできるかを制御し、特定のアプリケーションの接続をブロックできます。これは少し面倒かもしれませんが、パワーユーザーの場合はより細かく制御できます。

編集者注:多くの機能を備えたファイアウォールが必要な場合、GlassWireは私たちが本当に気に入っているサードパーティのファイアウォールです。ファイアウォールであるだけでなく、ネットワークアクティビティの美しいグラフも表示され、どのアプリケーションがどこに接続しているか、個々のアプリケーションが使用している帯域幅を正確にドリルダウンできます。

GlassWireには、システムファイルの変更の検出、デバイスリストの変更の検出、アプリ情報の変更の検出、ARPスプーフィングの監視などのネットワークセキュリティチェックのツールボックスもあります。これは単なるファイアウォールではなく、完全な侵入検知システムです。

彼らはうまく機能する無料バージョンを持っていますが、私たちがリストすることさえできないより多くの機能を持っているフルバージョンの代金を払うことをお勧めします。それはそれだけの価値があります。

高度なWindowsファイアウォール機能

Windowsファイアウォールには、実際には予想以上の機能がありますが、そのインターフェイスはそれほど使いやすいものではありません。

  • Windowsは、高度なファイアウォールルールを作成できる高度なファイアウォール構成インターフェイスを提供します。特定のプログラムがインターネットに接続するのをブロックしたり、プログラムが特定のアドレスとのみ通信できるようにするルールを作成できます。
  • サードパーティのツールを使用してWindowsファイアウォールを拡張し、新しいプログラムがインターネットに接続するたびに許可を求めるプロンプトを表示することができます。

このインターフェイスをGlassWireと比較すると、決定は非常に明確です。基本的なものだけが必要な場合は、Windowsファイアウォールを使用してください。より高度なものが必要な場合は、GlassWireが「高度な」Windowsファイアウォールよりもはるかに優れています。

サードパーティのファイアウォールはパワーユーザーツールであり、セキュリティソフトウェアの必須部分ではありません。 Windowsファイアウォールは堅固で信頼できます。人々はMicrosoftSecurity Essentials / Windows Defenderウイルスの検出率について不平を言うことができますが、Windowsファイアウォールは、他のファイアウォールと同じように着信接続をブロックします。