Premidius Personal Firewall


					Copyright © 2000-2005 eazyfox. All Rights Reserved.


HOME\| Firewall \| Security\| 製品紹介\| SecuTool\| Forest\| Hello\| Link\| 掲示板\| 雑談掲示板\| SiteMap\| Contact
HOME > Firewall製品紹介 > Premedius Personal Firewall Lite

Primedius
Personal Firewall Lite

PrimediusはPersonal Firewall＋広告カット＋クッキー制御などの複合商品を開発している会社で、フリーで使えるPersonal Firewall部分だけを評価している。製品としてはプロトコルやポート番号が指定できるProの方が望ましいのだが、無料で使えるのはアプリケーションごとの指定だけが可能なLite版となる。とりあえずここからLite(Free)をDownloadする

では、さっそくインストールを行う。インストール時に作業はフォルダの指定するだけ。ではいつものように起動画面から見ていこう。

デスクトップにできたショートカットかタスクトレイのアイコン右クリックで設定画面が出てくる。左の図では3行目の「Show Configuration Panel」を選択する。なおこのメニューには上から「Block Messenger Popups：MSメッセンジャーのPOPアップをブロックする」、「Block Internet Activity：インタネットへの全接続を遮断する(緊急時)」一番下が「Shutdown Firewall：firewallの終了」となっている

一番上のBlock Messenger Popupを有効にするとなぜかIEで接続できなくなった。MSのメッセンジャーは使用していないので本当に効果があるのかは試していない。メッセンジャーをインストールしていないのなら無効にしておいたほうがいいようだ。

設定画面は左にツリー状のメニューがあり、右にその画面が表示される。最初の画面では真中あたりに「Start Firewall on windows Startup：windows起動時にFirewallも起動する」の設定がある。これにチェックを入れておくと自動起動される。通常はチェックを入れておくのが正解。複数のFirewallを入れて気分によって切り替える方はチェックを入れなくても良い。画面下に日付と時間が表示されているがいったい何の意味があるんだろう・・・
設定画面としては「Basic Firewall」、「Advanced Firewall」、「Activity Log」の3つの項目があるがインストール直後のため全て空白だった（あたりまえか）

しかたがないので何も設定せずに「OK」ボタンをクリックしてFirewallに学習してもらうことにした。なおPremidiusを評価のためにOSのクリーンインストール直後の状態に戻している。

まずはIEを起動する。当然Microsoftの初期設定のためにMSNというマイナーなポータルサイトに接続しようとする。このとき現れるポップアップ画面が左の図だ。まんなかの「Program Information」にプログラム名：iexploreとか相手先のIPアドレス：207.46.80.149とポート番号：80とプログラムのパス名が表示されていて、枠のすぐ下に「ALLOW：許可する」か「DENY：許可しない」を選択できるようになっている。またその下のチェックボックスは「この設定を記憶する」で、ここにチェックを入れると以降IEについては、この質問ダイアログが表示されなくなる。プログラム単位での登録内容は後述するBasic Firewallで登録変更可能になっている。

まぁこのあたりはZAやKerioと同じでアプリケーション単位にアクセス制限をする。

つぎにWindowsのファイル共有の機能がちゃんと動くか確かめてみる。通常のFirewall製品でよくあるWindows networkを許可する項目がないので、どのように許可ルールが作られるのか興味があったからだ。
マイネットワークをクリックすると相手先（LAN内の他のPC）に対してポート番号：135が許可を求めるダイアログが表示される。つまりWindowsのファイル共有も他のアプリケーションと同じ扱いとなる

ここまで設定した内容で「Basic Firewall」を見てみることにする。またタスクトレイのアイコンから「Show Configuration Panel」で起動する。

ExplorerとIEの2つのアプリケーションが接続許可になっている。ただし表示項目がプログラム名、許可・不許可の設定内容、プログラムパス名、バージョン情報しかないことだ。ということはアプリケーション単位での設定しかできないということになる。
ちなみに枠の下には動作の設定を変更する「Allow：許可」、「Deny：不許可」、「Prompt：問い合わせる」の変更が可能になっている。また3つのボタンは「Apply：変更を反映する」、「Remove：登録の削除」、「Add Program：新たなプログラムの追加」になっている。また下にある注意書きは「プログラムの変更を変えても、そのプログラムに次回起動時からしか反映はされないよ」・・・起動時の動作しか見ていないのか

ここまでで分かったPremidiusの内容をまとめると

アプリケーションごとにインターネットへの接続の許可・不許可・問い合わせが設定可能
設定はアプリケーション単位であり、アプリケーション＋プロトコル＋ポート番号＋方向の指定はできない

まぁ無料版として出しているので文句は言えないが、つかえない製品を無料で出したところでどれほどマーケティングに影響すると思っているのだろうか？「今日はW？W？W無料の日」とかで３流映画を放送して凄いキャンペーンのように思っている某BS放送局を思い出してしまう。

せっかくなのでLOGの表示も見ておこう。ログには２種類が用意されていてFirewallログとプログラムログがある。プログラムログは左のようにアクション、日時、プログラム名、パス名、バージョンとBasic Firewallの設定内容と同じものが表示される

次にFirewallログも見ておこう

ここではWindowsファイル共有でファイルをコピーしたときの内容が出ているが表示される内容としてはアクション、日時、方向、ルール名、プロトコル、IPアドレス、ポート名である。このログの内容はまずまずかな

結局PremidiusのLiteはプログラム単位での許可・不許可を行うだけのものであった。プロトコルやポートなどは有償のPro版でなければ設定できないようになっている。

・Firewall製品別紹介に戻る