 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
Source Velocity
PC Viper 3.1
・インストール
前のバージョン(2.x)は16ビットのモジュールが多く、名前から凄いFirewallを期待していたでダイヤログを見てがっかりしたのだが、今回の3.1ではすべて32ビットに書き換えられたようだ。さっそくここからモジュールをDownloadして試してみよう。
インストールが済んだら簡単設定ウィザードが立ち上がるので、ここは全部「Yes」にしておこう。ちなみにウィザードの内容は
    |
ウィザードでは細かい設定は何もない。順番に4つの質問に答えていくだけで設定は完了する。上から順に 1.アダルトコンテンツをブロックするか? ポルノに関係するコンテンツを規制するときに指定する。主に親が子供にポルノを見せたくないときに使用する。 2.未承認のアプリケーションはブロックするか? アプリケーション起動時にネットワーク(含むインターネット)に接続を許可しないアプリケーションはブロックするときに指定する。 3.警告メッセージを表示するか? 不正なアクセスやアプリケーションの起動時に警告メッセージを表示するかを指定する。 4.設定をパスワードで保護するか? Firewallの設定をむやみに変えられないようにパスワードで規制するときに指定する。 アダルトコンテンツの規制はどういった内容で行っているのかはドキュメントを参照しても不明であったが、たぶんコンテンツ中の単語や画像のファイル名で判断しているのだろう。 ここで指定した内容がデフォルトとなるが、後で細かく設定できるので、あまり気にすることは無い。とりあえずは全部{YES]にしておくのがいいと思う。筆者の環境ではここで指定した内容のままでは正常に動かなかったのでカスタマイズを行って正常動作するようになった。 |
・実行してみる
簡単設定ウィザードがおわるとPC Viperが起動する。
 |
実際はもっと大きなダイアログなのだが、こんな表示が出てくる。緑の矢印が許可したトラフィックを表し、赤の矢印が遮断するトラフィックを表している。しかしこんな大きなダイアログを表示したまま使う人がいるのだろうか?もう少しコンパクトなものにして欲しい。 |
ではさっそく詳細な設定を行っていくことにしよう
 |
まずメニューバーから「Setting」をクリックする。その下にある「Configuration
Settings..」で詳細設定を行う。 また他のメニューは上から「保存した設定を読み込む」、「設定を保存する」、「簡単設定ウィザードを起動して設定する」、今から行う詳細設定、「設定保護のためのパスワードを変更する」、「レジストの情報を表示する」になっている。簡単設定ウィザードはここから起動すれば何回でも設定を帰ることが出来る。 |
Configuration Settingを選ぶと
 |
ここではセキュリティのレベルが設定できる。High、Medium、Lowの3つのレベルがあり、この内容を変更することは出来ない。3つのレベルがどういった設定なのかは、Customを選んで詳細設定で確認できるが、通常(PPPを想定しているようだ)ではHighで良いだろう。ただしMedium以下ではNBTがAllowになるようなので、もしHighで不都合があればCustomを選んで詳細設定したほうがいいとおもう。 |
Customのダイアログはこのような感じでいっぱい設定がある。ここでくじけないで順番に見ていこう。
・詳細設定
詳細設定では通過プロトコルからブロックプロトコルまで9つの設定がある。順番に見ていこう。
 |
最初に通過させるプロトコルの設定。左にはIPプロトコル上で利用するプロトコルを指定する。右側はIP以外のプロトコルを指定する。ここで注意したいのはNETBEUIoverIP(NBT)をAllowにしてしまうとインターネット側から自PCのファイルやプリンタ共有が出来てしまったり、フリーズするような攻撃を受けやすくなるので、決して許可してはいけない。ダイヤルアップならPPPを許可する。またCATVならARPも許可したほうがいいだろう。 |
つづいて3.xから追加されたステルスモードの設定
 |
ここではステルスモードにするプロトコル等を指定する。ここでチェックを入れるとインターネット側から来たトラフィックは無視される。つまりサーバとして動作するようなアプリケーションはTCPなりUDPを許可しないと動作しない。筆者の環境ではUDPとBroadcastは許可しないと動かなかった。DHCPの関係だと思われる。Full Cloakingは全部ステルスって意味だ。 |
つづいて信頼する(インターネットへの接続を許可する)アプリケーションの設定。まず初回の問い合わせから
 |
これはPC Viperインストール後初めてIEを起動してインターネットへアクセスしようとしたときのダイアログ。下にあるボタンは左から「今回の接続を許可する」、「今後も接続を許可する」、「今回は許可しない」、「今後も許可しない」となっている。 |
IEなど恒久的に使用するなら「Yes Always」をクリックする。また見たこともないアプリケーションが接続しようとすれば「No 〜」をクリックすることになる。
 |
信頼するアプリケーションの一覧である。初回にインターネット接続を行ったときに聞いてくるので許可や遮断した内容がここにどんどん追加される。もし必要なければRemoveすればよい。またここで設定の変更も可能。 なお遮断に設定すると  のように先頭が「BLOCKED」になる。 |
次はアラームと確認のダイアログの設定
 |
警告確認の設定。不正アクセス、侵入、スキャン、アダルトコンテンツの各種警告を表示するかを指定する。普通は全部チェックを入れていればいいと思う。たくさん警告が出てうるさいと感じるようなら警告を無くして、ログをみるようにしたほうが慣れてくれば楽だろう。 右下の「Icon Notification」は警告の変わりにアイコンをピコピコする設定だ。 |
まだ設定がいっぱいあって、さらにログの説明もある。
・詳細設定の続き
次は信頼するアドレスの設定。LAN環境で使用するときには必須となる。
 |
ここではシングルIPではなくFromToの範囲指定でLANのアドレス範囲を指定してみた。ここで指定していないとファイルやプリンタの共有が使用できない。また最近推奨しているのがメールサーバなどのISPのサーバを指定して、特定のサーバからだけサービスを受けるようにすることだ。 |
つぎは信頼するIPの逆で拒否するIPを指定する。このダイアログは信頼するIPと同じなので省略。指定方法も同じなので間違えることはないだろう。それで次はログの設定だ
 |
ここでは警告の保存件数とパケットログの保存件数を指定する。「Enable Alert Log Rollup」はログのおしまいまで来たら古いほうから消して追加していくときに指定する。また「Enable Reverse Name Lookup」はパケットのIPからホスト名を表示するときに指定する。 |
オプションもあと2つだ。次はWebサーバを立ち上げたときなどに使用するサーバとして許可(通過させるプロトコル)の指定。
 |
ここではプロトコルとしてTCP,UDP、IPを選ぶか、プロトコル番号で外部からの接続を許可するプロトコルを指定する。プロトコル番号はRFCで決まっている番号は、0=HOPOPT、1=ICMP,2=IGMP、3=GGP、4=IP、5=ST、6=TCP、7=CBT、8=EGP、9=IGP、10=BBN-RCC-MON、11=NVP-II、12=PUP、13=ARGUS、14=EMCON、15=XNET、16=CHAOS、17=UDP、18=MUX、19=DCN-MEAS、20=HMP |
また許可するプロトコルがあれば遮断するプロトコルも当然ある。それを指定するのがBlocked Protocolsだ。これも許可するプロトコルと同じなので省略する。
次にログとステータス画面を見てみよう。ここではおなじみのSymantecのSecurityチェックサイトでテストしたときの画面を紹介する。
 |
ネットワークステータスの表示画面だ。上から現在のトラフックのグラフ。上の例では64kbps。そしてブロックしているトラフィック。ここでは490パケットを止めている。64Kbpsで流れるパケットの内490個が怪しいパケットという事だ。グラフを見て分かるが同じ長さなので入ってきたトラフィックすべてを止めている。 下にある左右3つのグラフは脅威のレベルによって3段階に別れている。左側は脅威のパケットと認めた数で、右側は脅威と認めながら通過させた数である。左から右の数値を引いたものが止めた数になる。ただし脅威といっても通過させないといけないパケットも含まれる。つまり偽の制御用パケットだと危ないねって意味かな? |
ログは結構内容が充実している。Sygateに匹敵するくらいのないようだ。詳細は次ページで!
ログ表示
PC Viperは最近の傾向をよく把握して作られているようでログは他の製品と比較しても大変いい部類に入る。早速見ていこう
 |
まずログの操作だが、右上のほうにある◎印がログの採取開始、右に行ってログの採取停止、ログの内容破棄、保存、印刷、詳細となっている。通常パケットログはOFFの状態になっているので、採取したいときに開始の◎をクリックする。 |
1パケットごとに1行出てくるのですぐにいっぱいになるが、パケットの保存数はオプションの設定で指定できるのでDiskサイズに余裕があれば大きな数値を指定すればよい。
 |
実際に採取すると画面はこのようになる。左に並んでいるリストは表示するパケットの方向や種類、IPアドレスからポート番号まで指定できる。ここで詳細を見たい行をクリックするとパケットの内容(ダンプ)が表示されるのだ。Sygateよりも便利かもしれない。ただしIPアドレスの名前解決はしないのでちょっと不便かな? |
最後に履歴表示を見ておこう
 |
右のリストがサイトの履歴となっている。左側にはトータルの数値を表示するための選択が出来る。Totalはネットワーク全般の数値、Internetはインターネット経由の数値、Internet
Dataはインターネットのデータだけの数値を左下に送信、受信、トータル、毎秒数値を表示する。 右側の履歴はちゃんと名前解決しているのに注目していただきたい。 |
以上、前のバージョンから試していたがいまいち書く気にならなかったPC Viperの紹介を終わる。筆者の環境では何度かIEがフリーズしてしまった。まだドライバが練られていないのか環境が悪いのか。バージョン3.5くらいからまともになるのかもしれないがログ関係は結構いいものを持っているので頑張って欲しい製品だ。