 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Firewall製品紹介 > Omniquad Personal Firewall | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > Firewall製品紹介 > Omniquad Personal Firewall | |||||
Omniquad
Personal Firewall
とってもZoneAlarmライク(個人的意見です)なFirewall製品のOmniquadを紹介します。有償のPro版もありますが、個人使用なら無償のFree版のほうですね。downloadはこちらからできます(Pro版とFree版の区別が付かないので直リンクしてます)。
・インストール
これといって特殊なことはありません。ただしユーザー名と所属の両方が必須入力となっているので所属(会社名)は個人使用であれば適当な名前を入力します。筆者は「none」と入れましたが問題はありません。
・さっそく起動
インストール後、再起動してもなぜか画面が出てこない。2000やXPでサービスがエラーとなるのは簡易切り替えが有効になっているか、ユーザーアカウントにパスワードが設定されていない場合なので、順に調べてみるとユーザーパスワードが無いとエラーになるということがわかった。簡易切り替えは関係ないようだ。どうしてもユーザーパスワードを設定できないときはサービスを無効にしてスタートアップで起動するようにするとうまくいくかもしれない。
画面構成は最近の流行らしく、左にメニューがあり、右側に設定や表示となっている。まずは「Main」画面から。4段階でモードを選択する。モードの内容は下記のとおり。Stealth(High)かMediumで使うことになるだろう。ちなみにHighではLAN内でのファイル共有もできない。一番下にあるチェックはHighのときにDNSやDHCPもブロックするときにチェックする。が、インターネットにつながらなくなるので規制する場面があるとは思えない。
簡単に画面の表示から4つのモードを説明すると
| 機能(上から順に) | High | Medium | Low | off | 説明 |
| 信頼できるIP以外にもポートをOpenにする | − | − | ○ | ○ | 外部からのアクセスを有効にするときは○が必要。P2Pやサーバの公開では○のモードをにする |
| 信頼できるIP以外にファイル・プリンタ共有を有効にする | − | − | − | ○ | 外部に公開してはいけないので−が必須 |
| 信頼できるIPにポートをOpenにする | − | ○ | ○ | ○ | LAN内でのみサーバを動かすときには○にする |
| 信頼できるIPにファイル・プリンタ共有を有効にする | − | ○ | ○ | ○ | LANでファイル共有するときは○が必須 |
| Pingの返答を許可する | − | − | ○ | ○ | 外部に対してPingは必要ないので−でよい |
| ファイルの共有を有効にする | − | ○ | ○ | ○ | LANでファイル共有するときは○が必須 |
こうやって見るとモードの選択は
を選ぶのがよいと思う。ちなみに今回の評価はMediumで行った。
いきなり本題に入ってしまったが、順に画面を見ていこう。まずはOverviewから
Overviewのステータスでは上から順に「全接続数」、「許可された接続数」、「拒否した接続数」、「隔離したメールの添付ファイル数」、「送信パケット数」、「受信パケット数」になっている。グラフのマークが右上にあるが、ここでは数字が出ているだけである。もしアプリケーションが動かないときにはこの辺から追跡していくことになる。グラフがあると見ていて結構楽しいのだが文句は言うまい。
画面全体をキャプチャしていないが、右上には送受信の状態を示すバーグラフが表示される。また最小化にすると送受信の縦棒グラフがアイコンで表示される。また鍵マークはLock動作というところまでZoneAlarmと同じなのは単に似ているだけと解釈しよう。
Optionでは上から順に「起動時に自動起動する」、「タスクトレイに送受信のグラフを表示する」、「ローカルマシンからの接続時に警告を表示する」、「常に最上位で表示する」になっている。自動起動の件は最初に書いたが、サービスがエラーとなる場合があるので注意が必要である。送受信グラフを表示無しにするとアイコン表示で縦棒グラフが出なくなる
Omniquadの画面表示が常に最上位となる設定を外しているのだが、なぜかタスクバーに出てこないモードで表示される。また英語版ソフトによくある現象で画面の表示フォントの関係で画面の一部が表示されず、ボタンが隠れてしまう現象が出ている。最初に「Firewall」の画面を出してしまったので次はFirewallの「Trusted Zone:信頼するIP」の設定
信頼するIPを登録するのは「ホストまたはサイト名」、「IP アドレス」、「IPアドレス範囲」から選択する。ここではIPアドレス範囲で設定している。筆者の環境ではDHCPサーバが稼動しているので最大253個のIPが割り振られるので、このような設定を行った。「OK」で登録すると253個の表示が出てきたのでびっくりする。またサイト名で登録するときは「Lookup」ボタンでIPアドレスを引いてくれるので結構便利だ。大きなサイトで複数のIPを持っているようなところではこの機能の有無は大きなアドバンテージかもしれない
画面は出さないが、信頼するIPアドレスの設定で「Add」と「Remove」のボタンが筆者の環境ではほとんど表示されない。ボタンの頭がチラッと見えるだけなのだが、バルーンでボタンの内容が表示されるので不便は無い。
つぎは「Program Control」の設定。ここでは「High」、「Prompt」、「Low」の3つから選択する。それぞれ"High":許可で登録済みのプログラムだけ許可とする。新規プログラムは拒否する。"Prompt":許可で登録済みプログラムは許可する。新規プログラムはダイアログを表示する。"Low":プログラムコントロールを無効にする。通常はPromptでいいだろう。最近の状況ではLowに設定は避けたほうがいいと思う。下段は自動ロックの設定で、「Custom」ボタンで「無操作でn分後にロックする」と「スクリーンセーバ起動中はロックする」から選択できる。筆者はスクリーンセーバーと同期させる設定にしているが、サーバアプリを実行している方はロックは無効にしたほうがいいだろう。
何度も言うがZoneAlarmを真似ているのではなく、ZoneAlarmが究極のユーザーインターフェイス画面と機能を持っているので、新規のアプリはどうしても似てくるのだと思おう。
次は「Log and Alerts:ログと警告」の設定。ログの保存とログの保存先の設定を行う。ログは日付ごとに指定フォルダに「OPFLog_日_月_年」のファイル名で出力される。「>>」ボタンでフォルダーのツリーが表示されるので、ログの保存先は適当なところをしていすればよい。「Apply」で設定の登録となる。
ログの内容は「Log View」で参照できる。
ログは下段にある「Max Alerts」の件数分だけ表示される。ここでは250件が最大表示件数となる。画面の表示件数が250件というだけで上記で設定したログファイルにはすべての内容が出力されている。自PCのIPアドレスは0.0.0.0となる。ホスト名の表示項目があるが、なぜか自PCのマシン名がちらほら出ているだけで、サイト名などは出ていなかった。あまり機能しないものらしい。下にチラッと頭を出している2つのボタンは左から「表示内容の消去」と「選択した相手先のIPを信頼するIP に登録する」の2つのボタンらしい。IP登録のボタンは結構便利で、設定が悪くて拒否になっているサイトやIPをボタンひとつで登録できる。クリックすれば先の「信頼するIPの登録」のホストまたはサイト名の登録画面が出てくる。ちなみに左端の"i"マークはAllowで、DenyはXの赤丸になる。
ログで「System」はWindowsのファイル共有の関係、「svchost」はDNSの参照など。システムがFドライブなのは気にしないで下さい。
次はメール保護機能の設定。何をするのかは「More Info」をクリックするとわかると書いてある。簡単に言うとbas、bat、.cmd、inf、reg、url、vbe、vbs、wshの拡張子の添付ファイルを受け取ったときはomniquadが拡張子を変換して実行可能ファイルから実行できないファイルに変換する機能だ。ZoneAlarmのFree版はvbsだけなのでこちらのほうが勝っているかな?。試しにbat、cmd、inf、vbsの添付ファイルをメールで送ってみたが拡張子はopなんとか(xxxxx.opa〜opi)に変換されていた。
これで下準備となる設定はおわり。実際にプログラムを起動してみる。
IEを起動するとこんなバルーンが出てくる。色まで似ているなぁ。applicationの後にフルパスでプログラム名が表示されている。下には日付、時間とポート番号など。「Remenber〜」にチェックを入れて「Yes」か「No」をクリックするとProgramsに登録される。当然「Yes」は許可するで、「No」は遮断するになる。一番上のタイトル部分が「Client Program」になっているのでお分かりのように自PCで起動したプログラムはクライアントの設定になる。サーバ動作するアプリケーションではここが「Server Program」になるんじゃないかと思うが評価中は出てこなかったのでわからない。
登録されたプログラムはProgramsの一覧で確認できる。
一覧では右クリックで設定の変更が可能となっている。表示内容はフルパスのプログラム名と動作の種類(ClientまたはServer)とAccessは「Allow」か「Deny」か「Alert」から選択する。またタイプは「Client」か「Server」から選択するが、Serverの指定であってもクライアントとして動作するようなだ。つまりServerはクライアントの機能を含むのだろう。あと下段に「Add」と「Remove」のボタンがあり、プログラム設定の追加と削除ができるようになっている。
以上、とってもZoneAlarmなOmniquadだか、ZAと比較しても機能的には変わりないと思う。どちらを選んで変わりなさそうなので、メジャーはいやだ!という奇特な方はぜひ試してもらいたい。