・CONFIGUREの設定

「CONFIGURE」のボタンを押すとちょこっと設定ができるようになっている。 Configurationの左上から ・インターネット中はトップに表示するか？ これはチェックいれててもいいかな？ ・小さいツールバーを表示するか？ これをチェックすると こんなのがでてくるようになる。まぁ左の画面の縮小版でこれはタスクバー(あっちではDesk bandというらしい)にもドッキングできる。ただしWindows98じゃないとできないので(筆者はいまだにWin95なのだ)。タスクバーで右クリックすると上のほうに表示されてるはず・・・ 右に行って ・PCの起動時にZonealarmを起動するか？ ずぅ〜っとインターネットだけの目的でPCを使う人以外はいらないと思う。 「Updates」は自動アップデートするか？と今すぐアップデートをチェックするボタン。起動時にチェックするらしい。 一番下のボタンは、名前とかメールアドレスを修正する画面のボタン。登録した内容をどうしても修正したいときにクリックする。

・PROGRAMSの設定

インターネットのアクセスするプログラムの一覧がでている。通常黄白色のバルーンで「OK!」ボタンを押しただけなら「Allow Connect」はLocalもInternetも"？"になっているはず。ここでプログラムごとにインターネットにアクセスを許可するか？LocalのPCのアクセスを許可するかを設定する。 たとえばIEをlocalのPCには接続させない、インターネットには接続を許可するという設定なら、「Local〆」「Internet〆」とする。インターネットのアクセスを許可するとLocalも連動するようになっている。AllowServerはIISなどを導入していて、インターネットから(外部から)のアクセスを許可するときにはチェックを入れる。ICQ等でファイルを転送するときにはチェックが要るはず！「PassLock」は下記のAutomaticLockとなったときや手動でLockしたときアクセスを許可するときにチェックを入れる。左の画面ではIriaやBeckyやIEを使っていることがお分かりいただけるだろう。Lock状態でもIriaとIEとZoneAlarmはアクセスを許可する設定にしている。でもBeckyは許可していない。定期的にメールチェックを行うならメーラもPassLockが必要になるが、筆者は見てないところで勝手にメールを送られたりしたくないのでこの設定にした。Localへのアクセスはすべて許可にしているが、これは筆者のLAN内にIISサーバがいるせいであり、まぁ別に規制しないといけない理由もないのでこうなっているだけ。深くは考えていないのだ。

・SECURITYの設定
ここまで書いて気づいたが・・・逆に説明していったほうがよかったかな・・・まぁいいか

セキュリティレベルの設定だが、ここはあんまり触らなくていいと思う・・・ 設定の内容を下の表に示しておく。 Localのアクセスをもっと緩くするなら、Local側だけLowレベルにしてみよう。それくらいかな？くれぐれもインターネット側のセキュリティを低く設定しないように！ それで自宅にLANが組んであって、Localの設定を行うときには「Advance」ボタンを押してLAN側のIPアドレスの設定を行う。 当然、この設定が必要なのはLANが構築されているときだけである。PCがひとつしかないときや、インターネットに接続しているとき以外はZoneAlarmを起動していないのなら、別段設定する必要はない。ZoneAlarmを起動するPCがインターネットにアクセスするモデム共有やルータとして働いているときには必ず設定しないといけない・・はず。また特定の相手だけ自由なアクセスを許可させたいときにはLocalで相手のIPを指定することでFirewall機能を素通りさせることも可能である。 下にある「Block xxxx servers」はProgramsの設定でAllow Serveで指定しているプログラムを一時的にServerとして機能させないというときに指定する。ネットゲームをAllow Server指定していてもここのチェックを入れておけばProgramsの設定を変えることなくserver機能を拒否することが出来る。

最新のバージョンでは一番下にMailSafe機能のチェックがついているので、これは必ずチェックを入れること。メールの添付ファイルでVBscriptなんかのファイルが付いてきたときに拡張子を変えて、メールを開いたときに自動実行されないようにする機能だ

・IPアドレスの設定

Localで使用するアダプタ(LANカード)の設定とかLocalのIPアドレスを設定する。 IPアドレスを設定するには「Add」ボタンを押してIPアドレスの範囲指定か個別に一個づつ追加する。 左の設定ではLocalで使用するアダプタはIBMのEtherISAカード(しょぼいカードやな(ToT))でそれのIPアドレスは192.168.1.1だよ。そんで他のLocalにあるIPアドレスは192.168.1.1から1.100までだよって設定してある。別に我が家にIPアドレスを持つ機械が100個もあるわけではないが、ただなんとなぁ〜くこういう設定にしてみた。 本来は信用できると判断させるLocalのIPアドレスは少なければ少ないほどいいと思うので、設定は控えめに。 Securityのところにも書いたが、外部の特定のServerやPCとはWindowsのファイル共有をしたいというときや、DHCPやMailサーバとうまく接続できないときにはここでサーバのIPを指定するといいときもある。

・Lockの設定

インターネットに接続しているときPCのドアを閉じて鍵をかけておくか、鍵は開けておくかの設定。 PROGRAMSの説明でPASS LOCKの設定と連動している。 AutomaticLockをEnableにするとインターネットに接続して何にも操作しなかたっとき(繋ぎっ放しでほっといたとき)やScreenSaverと連動させてLOCKをかけることができる。上から「指定した分の間使用しなかったらLockする」、「Screen SaverがうごいているときにはLockする」をチェックすることが出来る。つぎにAutomaticでLockしたときの動作の指定で「LOCKした時にはPASS LOCKしたプログラムだけアクセスを許可する」と「ぜぇ〜んぶのアクセスを止める」が指定できる。 左の設定では自動ロックは無しで、手動でLOCKしたときだけLOCK Passのプログラム(IEとIria)はアクセスを許可する設定になっている。だからLockがかかるとBeckyでメールも送れない。ということはIloveyouが勝手にメールを送ることもできないのだ。 常時接続をしていてインターネットを使用していない時などにLockを掛けるという使い方を想定した機能だと思う。またPCの前に居る時であれば木馬が動き出したとしても勝手にアイコンがピコピコするので気が付いて対処できるが、居ないときには木馬の対処が出来ないのでAutoLockが必要な機能だと考える。

AutomaticLockを指定すると鍵のマークの下に時計が表示されて指定時間からカウントダウンを開始する。その時計が0:00になるとLock状態になる仕掛けだ。Lockモードの「High security,All internet activity stopped」を選ぶとSTOPボタンを押したときと同じ状態になるので一切の接続が切られてしまうので注意してください。ZoneLabsのFAQに「Lock状態で常に使ってもらうような想定はしていない」と書いてあるので、やはりLockは席を立つときやつないだまま寝ちゃうようなときに使うのが正しいようです。

・不正アクセスがきたら

・仕組みや技術はどうなってるの？