McAfee Personal Firewall


					Copyright © 2000-2005 eazyfox. All Rights Reserved.


HOME\| Firewall \| Security\| 製品紹介\| SecuTool\| Forest\| Hello\| Link\| 掲示板\| 雑談掲示板\| SiteMap\| Contact

McAfee.com

Personal Firewall

・インストール

ここからPersonal FirewallをDownloadする。もしくはすでにMcAfeeに登録しているならユーザー画面からPersonal Firewallのページに移動してRunボタンを押すと自動インストールされる。
Windows95はMicrosoftのWinsock2を入れないと動作しないので、先にWinsock2を入れてからインストールを行う。
※ MicrosoftのWinsock2は日本語版のダイヤルアップネットワーク1.3を入れればいいようだ。Windows98では不要

・設定

最初に起動するとこんな画面。左にある「Network Control」でパケットの通過パターンをしてする。
・すべて遮断
・フィルタの設定で判断する
・すべて通過させる
以上の３パターンから選択する。

下窓のツーリーから内容を見ていこう。
画面は簡単でも、設定項目は結構あるのだ。

左のツリーを展開するとこんな感じ。
上から
・インターネットにアクセスを許可するアプリケーションの一覧
・プロトコル一覧
・不正アクセス
・現在のアクティブな状況
・アクティブリスト

IEで接続しているときの相手先の情報や、それぞれのプロトコルで接続している相手先や各種情報が右のウィンドウに表示される

アプリケーションの設定
「Trust all application」にすればアクセスしようとするアプリケーションすべてが許可される。ここではチェックを入れていないので、初回アクセス時に必ずこのウィンドウが開いてアクセスを許可するのか聞いてくる。
現在の設定はIEとRebeccaをアクセス可能な設定になっている。

「System」のツリーに移る。ちょっと文字化けしているがなんとなく勘で上からダイヤルアップアダプタ、VPNのダイヤルアップアダプタ、LANカードなのだということがわかる。ここではアダプタごとにルールを設定する。つまりLANとインターネットで違うルールを適用するために必ず必要となる。
ここで「Properties」を押してそれぞれの設定を行う。

インターネットにアクセスするダイヤルアップアダプタの設定を行う。ここではWindowsでのファイル・プリンタ共有で使用するNetBIOS over TCP(NBT)の設定だが、インターネットからのアクセスを許さないなら「Control」のチェックはいらない。またBlockしたときのログも残しておく設定とする。
このようにいろいろなプロトコルに対して許可、不許可とログの指定を行っていく。

・プロトコルごとの設定

アダプタのプロトコルごとに許可、不許可の設定を行っている。

	Identificationの設定通常はあまり使わないのだが、メールサーバやDNSを設定しているときには、相手先のサーバからIdentificationが飛んでくるときがある。別に許可しなくてもいい。
	ICMPはPingが有名だがルータやネットワークの状態を知らせるパケットが飛んでくるときのある。ここではルータは使用していないし、ISPのルータがこけていてもどうしようもないのでBlockを指定している。また不正なICMPはログに残す。
	ARPはEthernetアドレスからIPを割り出すための問合せのパケット。ここでは許可になっている。不許可でもいいと思う。
	DHCPは使わないので許可しない
	RIPもルータのパケットだ。NTサーバでIPルーティングをつかってインターネットにアクセスしているなら許可が必要か？上のARPやICMPも許可しないといけないのかもしれない。筆者の環境ではテストできていない。
	PPTPはトンネリングプロトコルで暗号化したPPPを使用するなら許可が必要。普通にインターネットするなら許可しない。
	これだけハードコピーの画面が取れない。一番下のNon-IPのログ指定が画面からはみ出しているたのでHelpからもらってきた。ここでは今までに出てこなかったプロトコルについて指定できる。
	ちなみにLANカード側ではWindowsの共有が使えないとダメなので「Control」の設定は両方が許可となっている。

・動かしてみた

これはBlockしたログの表示。最近インストールするとすぐにお客さんがいらっしゃるので、こういった検証のデータを取るには本当に助かる。ありがたいことだ。

インターネットからDNSの問合せやWWWの参照がきているということか？

ブラウザでどの先を見に行ったのかがログに残されている。

最後に不正に分割されたパケットはBlockするになっている。

・Firewall製品別紹介に戻る