 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| Home > Firewall製品紹介 > FilSec | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| Home > Firewall製品紹介 > FilSec | |||||
Fil Security Laboratory
Filseclab Personal Firewall V2.5
世界の中心を自負する国で密かに(?)作られてきたFirewallを紹介する。Fil Security LaboratoryのPersonal Firewallだ。いままで気がつかなかった製品だがバージョンは2.5となっており最近試した他の製品と異なりインストール後も安定した動作となっている。Downloadはhttp://www.filseclab.com/eng/download/downloads.htmの「Filseclab Personal Firewall」のところのサイトから可能。
インストール
インストール時に使用者の情報を色々と設定しないといけない。設定が必要なところだけを抜粋してみる
なんだか解らないが、FilseclabのMessengerが必要らしい(本当は要らないかもしれないが)。しかたがないので上の2つのチェックを入れる。一番下はFirewallのソースファイル(有償)が必要な方のみチェックを入れる。ソースを売り出すとはまた変わった商売だが、少し欲しかったりもする・・・
サインアップするサーバの指定。ここは変更せずにこのままでよい
ここから使用者の情報(個人情報含む)を登録する。最初はこのFirewallをお勧めした人のメールアドレス。別に入れなくてもいいのかもしれないが試しに自分のメールアドレスを入れておいた。が、Filsecから御礼のメールが来るわけでもないので、もし入れないと次に進めないようなら筆者のメールアドレスを入れておいてください。
ここでは名前、住所等の情報を入力する。上から順に「フルネーム」、「使用しているメールアドレス」、「国」、「市」(ここまでが必須)、「ICQのアカウント」、「アドレス」、「郵便番号」である。必須になっている項目だけでよい。
次にアンケートのようなもので、上から順に「使用しているOS」、「どこでこの製品を知ったのか?」、「欲しいソフトウェアの機能」、「よくいくサイト」といった内容。適当でよい。
まぁたいした情報ではないが、入力しても問題が無い範囲で設定しておこう。では早速起動してみる。
実行と設定
インストール後に再起動すると自動起動するようになっている。
なかなか鮮やかな画面である。この画面の上に並んでいる「Status」〜「About」がメニューになっている。このStatus画面ではトラフィックのグラフと各種状態とセキュリティレベルの設定がある。また右下には信号機のような表示(ボタン)があり、「赤:全トラフィック遮断」、「オレンジ:Firewall作動中(トラフィック制限中)」、「青:Firewall作動中(トラフィック制限なし)」となっている。セキュリティレベルの違いは下記に示す。あと右上の通常は最大化のアイコンが「最前面表示」の切り替えボタンになっている。
セキュリティレベルは3段階なのだが、通常はMediumで使うように推奨されている。「Ruleset」の設定で「Prompt」になっていることを前提とすると
| High | ルールに一致しないトラフィックは全て問い合わせを行う(変更可能)。ICMPのINは全て遮断する |
| Medium | "Intranet"とICMPは自動許可になる。その他の外部へのアクセスは自動でルールを作成する |
| Low | ほとんどのルールが自動で許可される。セキュリティのレベルは非常に低い |
とHelpに記載してあるのだが、意味がよくわからない。レベルを変更しても状態表示のところのApplicationsやICMPは変化しない(Rulesetの設定が表示されている)。どうやら新規でルールを作るときの厳密度を設定するらしい。
このFirewallの特徴はアプリケーションごとの設定とWebサイトの設定ができる点である。サイトの制限が簡単にできる点は親子でPCを共有するときなどはいいかもしれない。
これがポップアップ表示される画面。プログラム名、プロトコルといった状態が表示され、その下の「Action」の選択は上から「Deny access:今回は拒否」、「Grant access:今回は許可」、「deny access and add :拒否&拒否ルール作成」、「Grant access and add:許可&許可ルール作成」で、「Advanced」をクリックするとルール作成の画面が表示される。下にある「Hereafter grant〜」は今後ルールに一致しないアクセスがあったときは許可とするというチェックで、これを設定すると以降ルールに一致しないアクセスが発生してもダイアログの表示無しで「許可」となる。んん・・・このチェックの使い道がわからない。ルール作成のところで後述するが、「Advanced」をクリックしてルールをちゃんと作成しないとadd as rulesで作成されるルールはポート番号やプロトコルといったものが"ALL"の指定になってしまう場合があるので注意が必要
ちなみにセキュリティレベルをMediumに設定しているときには今回限りの許可/拒否の選択ができないダイアログが表示される(ときがある)
家庭内LANをIntranetに登録した後なのでタスクバーの表示が「Intranet(network Neighbourhood」になっている。ポート番号を判断して"share"と表示されていることがわかる。単純にポートだけでなくWindowsの共有関係のポートはなんらかの判断を行っているのだろう。
続いて「Monitor」の表示を見てみる。
Monitorには左のメニューにあるように「Applications」、「Intranet」、「ICMP」、「Listening Ports」、「Connections」の5つのモードの現在の状態が表示可能となっている。Applications、Intranet、ICMPは起動からのログ表示といった内容で、Listening PortsとConnectionsは現在の状態をリアルタイム表示している。右上の3つのボタン「Clear」、「Scrolloff」、「Stop」で表示内容の消去、スクロールの停止、更新の停止ができる。
Listening PortsとConnectionsはできれば同時に表示したい機能。
Listening portsはDOSコマンドのNetstatとは異なる表示になっている。これは他の製品でもあることなので詳しくは追求しない。開始時間が出ているのでどの時点からポートが開かれたのが判るのがうれしい。
Connectionsは現在接続中の状態表示。
DNSとNTPが接続中ですか・・・
続いて「Log」の表示
Logは上段にある日付:時間〜日付:時間を選択して右上の「Query」をクリックすると該当する内容が表示される。ログの保存サイズなどは「Options」で設定する。右上には他に「Clear:表示クリア」、「Back:前ページ」、「Next:次ページ」のボタンがある。
では肝心のルールの設定画面を見ていこう。ルールには6つの指定がある
| Applications | アプリケーションごとに接続先(Network type)、時間(Time type)、プロトコル、ポート番号と許可/遮断の指定を行う |
| WebSites | URLごとに許可/遮断の設定を行う。"www.yahoo.co.jp"と"mail.yahoo.co.jp"のようにホスト名は区別して指定可能だが、"yahoo.co.jp"とすればwwwとmailなどの全てのホスト名を指定するワイルドカード指定になる。 |
| Intranet | Network typeで指定したIntranet内での許可/遮断の指定を行う |
| ICMP | ICMPのタイプごとに許可/遮断の指定を行う |
| Time type | Anytime(いつでも)やWeekend(週末)のように期間(時間帯)の指定を行う。 |
| Network type | 接続先を識別するためにIntranet(LAN)やTrustedなどのIPアドレスをFrom〜Toで指定する |
アプリケーションについて結構細かい指定ができるのがお解かりいただけると思う。またそれぞれの指定で
| Pass all | ルールに追加せずにすべて許可する |
| Deny all | ルールに追加せずにすべて遮断する |
| Deny incoming | 入ってくるパケットを遮断する(出て行くパケットは許可する) |
| Deny Outgoing | 出て行くパケットは遮断する(入ってくるパケットは許可する) |
| Base on following rules〜 | 定義済みルールに従う。ルールに無ければ右の「Pass」、「Deny」、「Prompt」で指定した動作をとる |
Applicationsのルールの作成をみてみよう
これがルールの一覧。右上のボタンは「Add:追加」、「Edit:修正」、「Delete:削除」、「Ok:更新」、「Cancel:キャンセル」で変更や追加を行った後は必ず「Ok」をクリックしなければ実際に変更は行われない。左図では「Base
on following〜」のモードでルールに無ければ「Prompt:ダイアログを表示する」になっている。
通常の使い方ではこのモードで使用することになる。ほとんどのアプリケーションが登録されて、ルールに該当するものが無ければ遮断するという段階になってから「Prompt」→「Deny」に変更するのがいいと思う。
実際にルールを追加するときのダイアログをみてみる
基本的な項目は他の製品と同じなので違和感は無いが、NetworkやAccess Timeの項目が特徴かな。唯一の不満はポート番号が複数指定できない。したがってIEでサイトを見る為の定義は80,443,8080と3レコードの登録が必要となる。ただしワイルドカードの指定は可能でApplicationで"*"を指定すると全てのアプリケーションが対照となるルールとなるし、ポート番号で"0"を指定すると全ポート番号となる。ProtocolではTCP,UDP以外にもHTTP,SMTP,NNTP,TELNETといったものが定義されている。WindowsでNNTPやTELNETを使用する頻度はそれほど高くないと思うのだが・・・
| Application | 該当するアプリケーションをフルパスで指定する | 右の「...」でファイル一覧が表示される。"*"で全アプリケーション対象 |
| Network | Anynet,Intranet,Limited,Trusted,Definedから選択する | アプリケーションより先にNetworkを指定したほうがよい |
| AccessTime | Anytime,Labour,Free,Weekend,Limited,Permitted,Definedから選択する | 通常はAnytimeで充分だと思う |
| Direction | In,Out,Allから選択する | In/Outを別々に指定することも可能。 |
| Action | Pass,Deny,Promptから選択する | |
| Protocol | All,TCP,UDP・・・から選択する。 | 下記のProtocolを参照。FTPやHTTPなどはサーバを公開するときに指定する |
| Local Port | 自PC側のポート番号を指定する | "0"で全ポートが対象 |
| Remote Port | 相手側ポート番号を指定する | "0"で全ポートが対象 |
| Remark | 覚書なので自分でわかりやすい文章を書いておくと後で楽 |
Protocolの内容は下記のとおり。これをみるとFTPサーバやHTTPサーバの公開時にFTP、HTTPを指定するということがわかる。
| All | 全てのネットワークプロトコルが対象 |
| TCP | TCPプロトコルが対象 |
| UDP | UDPプロトコルが対象 |
| FTP | DirectionがINのときはTCPでLocal Portが21が対象。In以外はTCPと同じ |
| TELNET | DirectionがINのときはTCPでLocal Portが23が対象。In以外はTCPと同じ |
| HTTP | DirectionがINのときはTCPでLocal Portが80が対象。In以外はTCPと同じ |
| NNTP | DirectionがINのときはTCPでLocal Portが135が対象。In以外はTCPと同じ |
| POP3 | DirectionがINのときはTCPでLocal Portが110が対象。In以外はTCPと同じ |
| SMTP | DirectionがINのときはTCPでLocal Portが25が対象。In以外はTCPと同じ |
Promptで表示されるダイアログで「Advanced」を押したときにもこの画面が表示される。ひとつのApplicationで複数のルールレコードが作成されるケースがよくあるので、ルールをよくみて統合できるなら(DirectionをAllにするとかして)ルールを減らしたほうが管理が楽だろう。
簡単なルールの例を挙げておく
| 項目 | IEなどのブラウザ | OEなどのメーラ | |||
| Application | C:\〜\iexplore.exe | C:\〜\outlook.exe | |||
| Network | Anynet | Anynet | Anynet | ISPのSMTP,POP3をTrustedに登録する | |
| AccessTime | Anytime | Anytime | Anytime | Anytime | Anytime |
| Direction | Out | Out | Out | Out | Out |
| Action | Pass | Pass | Pass | Pass | Pass |
| Protocol | TCP | TCP | TCP | TCP | TCP |
| Local Port | 0 | 0 | 0 | 0 | 0 |
| Remote Port | 80 | 443 | 8080 | 25 | 110 |
| Remark | HTTPのルール | HTTPSのルール | Proxyのルール | SMTPのルール | POP3のルール |
次はWebsitesの設定
Webサイトごとに接続許可/遮断を設定する。このルールは「Pass all〜:全てのサイトを許可」と「with following rules〜:ルールを適用する」の2つから動作を選択する。ルールを適用のときはApplicationsと同様にルールに無いときには「Pass」、「Deny」、「Prompt」から次の動作を指定できる。全てのサイトを設定するのは難しいので、広告サイトやSpywareがいそうな危ないサイトのURLをDenyで登録するのが一般的な使い方になると思う。もちろん全てのサイトで許可/遮断の設定を行ってもなんら問題は無い
IntranetとICMPの画面は省略するが、Intranetで設定する内容は相手ホスト(サーバ)ごとに許可/遮断を行う。つまり全プロトコルが対象となりホスト単位での設定する。これは便利。ICMPはタイプ、方向ごとに設定となる。Applicationとあまり変わらない設定内容だな。
つづいて時間の設定
個人で使用するPCならあまり時間帯の指定は関係ないと思うが、できないよりもできたほうがありがたいのは事実。曜日と時間(From〜To)を指定する。通常はAnytimeを使い、制限したいときはLabour〜Definedのいずれかを選択する。Websitesでこの時間帯が指定できればいいのだが・・・
Network typeの指定。これを最初に設定したほうがルールが作りやすい。
筆者はIntranetを家庭内LANのアドレスを指定して、TrustedをISPのDNSやSMTPを指定するのがいいかなと思う。Limitedは接続を拒否するアドレスを指定するらしい。
あとはOptionsとOnlineの指定だけだ
Optionは上から[ログサイズの指定」、「WIndows起動時の自動起動の指定」、「開始画面の表示の有無」、「遮断時のBeep音の有無」、「遮断時のタスクトレイでアイコン表示の変更」、「ネットワークログの詳細出力の指定」となっている。
最後にOnlineではソースコードの購入、自動更新のチェック間隔、サインアップ(ユーザー登録)がある。自動更新はWindows起動時に更新が無くてもダイアログが表示されるので邪魔だと感じるのならチェックを外してもいいと思う。そんなに更新があるのか?
ざっと使ってみたところエラーもなく動いている(あたりまえだが)。まだ理解できない点が多くあるが久しぶりにまともなFirewall製品だと感じさせるものであった。