- ベストアンサー
Win7のセキュリティ対策とファイアウォール
とりあえず Win7 に絞って話をすすめたいと思いますが、 Windows のセキュリティについて教えて下さい。 XP の時代に ウィルス対策をしていないと ネットにつないで数分でウィルスに感染するなどという話を聞いたことがあります。 「コントロールパネル」 「システムとセキュリティ」 「Windowsファイアウォール」 「詳細設定」 「受信の規則」 とたどっていって、 リストされている全ての項目の「有効」の欄を「いいえ」にしてしまえば マルウェアに感染する可能性はまずない と思っていいでしょうか? どうぞよろしくお願いいたします。
- Windows系OS
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>>ネット上にある諸々のファイルは絶対に開かず、 というようにやれば理論上はマルウェアに感染することはないと言えるか、 これは、「ネットに接続してメール送受信はしない、各種WEBサイトも開かない、通販もSNSもやらない、各種アップデートも受けない」ってことになるでしょう。 ここまでやれば、ほぼマルウエアに感染しないといえるでしょう。さらに慎重にするなら「USB機器も使わない」ってことになると思います。
その他の回答 (1)
- parts
- ベストアンサー率62% (6364/10149)
「受信の規則」や「送信の規則」にある「いいえ」とは、その画面で、設定されているアプリケーションやサービスに対する通信規則がいま利用されているかどうかを示すものです。 そのため、既存で既に規則を設定しているポートやアプリに対して「いいえ」にすればむしろ、脆弱性攻撃などの対象となる恐れがあります。 尚、一部アプリが「いいえ」になっているのは、servicesなどにより定義された特殊なポート通信をしているまたは、規則を適用すると一部ネットワーク利用に影響があるWindowsプログラムです。いわゆる規則で縛るのが困難なポートおよびアプリケーションがいいえとなります。 ポート通信を止めたり、ポートに対する要求に対して、StealthやDenyなどの処理を「いいえ」にすると無条件で行うというものではありません。あくまで、そのポートに対して、「受信の規則」を適用するかどうかを決めるのがそこの「いいえ」と「はい」なのです。 よって、ここの設定を弄っても、ウィルスに感染しないとかするというレベルの話にはなりません。むしろ、それはファイアウォールのルールを停止(機能不全に)させることになります。 尚、マルウェアに感染する可能性がまずなくなるファイアウォールの設定はありません。
お礼
回答ありがとうございます。 すみません、間違えました。 それに全体的にかなり言葉足らずでした。 Windows のセキュリティの仕組みや TCP/IP についてあまり知らないので 抜け道があるかどうかを知りたいのです。 まず、「受信の規則」において 「有効」の欄の方ではなく、「操作」の欄の方ですね。 ここを可能なものは全て Deny(日本語では「拒否」でしたか) にして、 クリーンインストール直後の話を考えることにしますが、 外部と不審な通信をとろうとするソフトが入っておらず、 ネットを閲覧する時は FireFox のアドオンの NoScript をインストールして JavaScript も常にオフにして、 既知のセキュリティーホールや脆弱性へのパッチは全て適用して、 (アップデート完了までに攻撃を受けることはとりあえず考えないことにして) ネット上にある諸々のファイルは絶対に開かず、 というようにやれば理論上はマルウェアに感染することはないと言えるか、 すなわち対策としてはこれで手が尽くされているか、 ということを教えていただきたいです。 どうぞよろしくお願いいたします。
関連するQ&A
- ファイアウォールとマルウェア対策
コントロールパネル内のセキュリティーセンターというところに行ってみたのですが、4項目中2項目が赤色になっていました。 ファイアウォールとマルウェア対策です。 ファイアウォールでは、WindowsファイアウォールとNortonのが無効になっているらしく、マルウェア対策では、Nortonが最新の状態じゃないようです。 しかし、Nortonのファイアウォールはオンにしてあり、常にliveupdateはしてあります。 これだけじゃいけないのでしょうか。 また、これに関係しているのかどうかわかりませんが、最近パソコンを起動するたびにNortonから、「ウィルス定義が最新じゃない」だの「スパイウェア定義が最新じゃない」といった警告が出てきます。 Nortonのホームページに行っても解決方法が全然わかりません。 liveupdateのほかにやらなきゃいけないことがあるのでしょうか。 自分はパソコン初心者なので、何をどうしたらいいか全くわかりません。 どなたかご回答お願いします。 ちなみに、OSはvista、NortonとはNorton Internet security2008のことです。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールが無い?!
色々とネットを通してファイアウォールの事を調べていたのですが、 私のパソコンにネットで調べた↓の方法をしてもファイアウォールの 設定が出来ません。 [スタート]-[コントロール パネル]-[Windowsファイアウォール] その前に「コントロールパネル」の次に「windows ファイアウォール」と 言う項目がありません。 (「windowsセキュリティ」?もありません) 他にファイアウォールの探し方?を知っている方がいましたら、 教えてください。色々と調べたのですが・・・ どのサイトも↑の方法しか載っていなくて・・・。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスセキュリティのファイアーウォールの有効化
ウイルスセキュリティの不正侵入を防ぐのタブにした時 ファイアーウォールが無効になっています。 有効にしようと思い「ここをクリックして実行してください。」を クリックしましたが、まったく反応しません。 また、コントロールパネルのWindows ファイアウォールを見ましたが それは有効になっていました。 どうしたら有効になるのでしょうか? 教えてください 何卒、よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Windowsファイアウォールが無効になってしまう
PCを起動させるとWindowsファイアウォールが無効になってしまいます。 再設定(コントロールパネルのセキュリティーにて)すれば電源をきるまでは有効なのですが・・・?不安です。 因みにOSはVISTAのUltimateです。ウィルスソフトはNortonの Internet Security2008を使っています。ただし、ファイアウォールが無効の場合でもNortonでは全ての項目で「安全」になっています。Nortonを信頼しWindowsファイアウォールは無視しても大丈夫でしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティのファイアウォールについて
ウイルスセキュリティを「強制アンインストール」というソフトを使って削除しました。 その為か常駐の水玉のアイコンは消えたのですが ファイアウォールは作動しているようです。 コントロールパネル⇒セキュリティセンターでWINDOWSのファイアウォールは無効になりますがこのインターネットセキュリティの ファイアウォールの設定をいじれなくて困っています。 もう常駐アイコンが消えてしまっているのでそこから入ることもできませんし、また保存フォルダについてh 対処方法をぜひ教えてください。
- 締切済み
- ネットワーク
- ファイアーウォールが無効になってる
先ほどウイルスバスター2005を起動したところファイアーウォール機能が無効になっていました。 現在の状況の欄には利用できませんと表示されており、パーソナルファイアーウォールの欄はグレーになっており操作ができません。 その後再起動したところ、ファイアーウォールが競合していると警告が表示されました。 Windowsファイアーウォールは無効にしています。 コントロールパネルのセキュリティセンターではウイルスバスターのファイアーウォールが有効になっていると表示されています。 原因がわかりません。 セキュリティソフトは他にMicrosoftAntiSpyware、Spybot、Avastを使用しています。 どなたか診断お願いします。
- ベストアンサー
- その他(ソフトウェア)
- Windowsファイアウォール「許可」を「いいえ」
Windowsファイアウォールの規則には多少分かりにくい面があり、 誤解している部分があるとマズイので、確認のための質問です。 (Windows10をこの後にクリーンインストールする予定ですが) Windows7をクリーンインストールした後に、 コントロールパネルから「Windowsファイアウォール」→「詳細設定」 「受信の規則」において、全ての規則を選択し、 「操作」が「許可」になっているものを 「有効」が「いいえ」になるように しようと思ったのですが、 「受信の規則」 に対して行おうと思っていたのに、間違えて 「送信の規則」 に対してやってしまいました。 https://technet.microsoft.com/ja-jp/library/cc753002%28v=ws.11%29.aspx には、「送信接続」についての説明で 「既定の動作では、接続をブロックするファイアウォール規則が存在しない限り、接続が許可されます。」 と述べられています。 (「受信接続」では 「既定の動作では、接続を許可するファイアウォール規則が存在しない限り、接続がブロックされます。」という決まりなのですね) デフォルトでは送信のいくつかの規則で 「操作」が「許可」になっているものが 「有効」が「はい」になっていましたが、 もともと既定では接続が許可されるので、 接続を許可する規則が機能するように設定するこれらの規則って意味がないのでは、 と思ってしまいます。 この認識は合っていますでしょうか? あと、それぞれの規則において右クリック→「プロパティ」から 「操作」が「ブロック」 となるようにを設定変更した場合、 「有効」を「はい」にすると (受信にしろ送信にしろ)その接続は遮断されるようになり、 「有効」が「いいえ」だと(「操作」が「許可」の場合においても)ファイアウォールの動作には何らの影響も及ぼさない、 ということだと思うのですが この認識も合っていますでしょうか? 当たり前の内容と思われるかもしれませんが、 当方はWindowsをあまり信用していないこともあり 詳しい方から教えを受けないと不安になってしまいます。 ちなみに、この辺りのことを考えていて思ったのですが、 マルウェアが自分のPCに入りこんでしまった場合も 多くのものはファイアウォールの規則の画面には姿を現さないでしょうから、 そこまで気にし過ぎる必要もないのかもしれません。 また、複数の規則を 「操作」が「許可」から 「操作」が「ブロック」になるように 一発で変更する方法はありますでしょうか? どうぞよろしくお願いします。
- 締切済み
- Windows 7
- ファイアウォールについて
vistaです。 他のセキュリティソフトのファイアウォールを入れているため windowsのファイアウォールはコントロールパネルからオフにしているのですが 「セキュリティが強化されたwindowsのファイアウォール」には ドメインプロファイルの項目では windowsのファイアウォールはオンになっています。 プライベートとパブリックプロファイルではオフになっています。 これは結局セキュリティソフト(Kingsoft PersonalFirewall)が有効なのか windowsのファイアウォールが有効なのか どちらなのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールの設定。
質問です。よろしくお願いします。 とても簡単なことなのですが、MEでファイアウォールを設定したいとき、どうすればいいですか?コントロールパネルにも、それらしきものが見あたらないのですが…。XPではセキュリティーセンターという項目があるみたいなのですが。
- ベストアンサー
- ネットワーク
- セキュリティ
お世話になります。 ウイルス対策として、「Microsoft Security Essentials」をインストールしました。 ファイアウォールとして、「コントロールパネル」-「セキュリティーセンター」を開き、ファイアウォールを有効にしました。 とりあえずはこれで対策になっているのでしょうか? よろしくお願いします。
- 締切済み
- Windows XP
お礼
回答ありがとうございます。 Windows10 リリース後にマルウェアに感染してない状態の Windows10 をバックアップしておこうと思いますので 今回の質問は主にその時のためのものです。 余計なポートは全て塞がれており 既知のセキュリティーホールや脆弱性へのパッチは全て適用されている状態で通信していて 攻撃手段が残されているかどうかを確かめておきたいのです。 Windows10 の正式リリース版がどうなるかよく分かりませんが、 Windows10 TP版 は iso イメージがダウンロードできるようで SHA-1 ハッシュ値で iso イメージが改竄されていないかを確かめられることもできるようです。 SHA-1 ハッシュ値が偶然同一になるようにパケットのすり替えなどにより iso イメージを改竄をする、 ということもできるのでしょうか? さらに SHA-2 ではどうでしょう? > さらに慎重にするなら「USB機器も使わない」ってことになると思います。 これについては USB の自動再生をオフにしておけば大丈夫なはずだと思います。 多くの方の意見を伺いたいのですが、 最近 OKWave の仕様の変更で 全ての回答を短縮表示 がデフォルトになったためもあり多くの方は回答・お礼などに詳しく目を通されないかもしれません。 そのため、回答がつきにくい場合は 全体の内容をまとめて再質問とすることも考えます。