「同じ自宅サーバー作ろうよ」計画! Ver3.x
 
■ZoneAlarm■

HOMEへ

ZoneAlarm ファイアーウォール

ZoneAlarm日本語版が正式デビューしたようです。
ここの左側中央のZoneAlarmをクリックでダウンロードできます。
ただし時々許可したアプリケーションを忘れてしまう(許可したのに同じポップアップが出る)現象があるようです。

□個人的に感じるのですが…ZoneAlarmなどの簡易ファイアーウォールはクライアント向きに思います。理由はアプリケーションの出入を監視する仕組みだからです。
サーバー用途を考えるとポートの出入を監視するのが本来のサーバー用ファイアーウォールではないでしょうか?このポート監視及び許可はルーターの役目でありますが機能の少ないルーターの使用或いは諸事情(LAN内のパソコンの使い方等)によって閉めておくべきポートを開けなければならない環境の方もいると思います。
私のパソコン環境はクライアントにはZoneAlarmを、サーバー機にはSoftPerfect Personal Firewall(ポートだけを監視するファイアーウォール)を使っています。このSoftPerfect Personal Firewallはポートだけを監視するだけなので動作が軽くメモリもZAと比較して20MBほど節約できます。
ZAなどの簡易ファイアウォールと併用した場合、ZAの方が上位(ネット側)です。ソフト→SoftPerfect Personal Firewall→ZA→ネットのルートになります。
ポート監視+簡易ファイアウォールとの併用の利点は、開放しているポートからの侵入(ワーム)への対策に有効だからです。
完全とは言えませんが例えばワームにより実行ファイルを書き換えられた場合、そこからの出力時(人様への攻撃)にポップアップで許可を求めてきます(新しい日付のファイルだから)。

余談ですが…私の環境においてZAはアクセスの都度、スワップ内のページングサイズが大きくなります。これはWindowsのメモリ管理の仕組み(ワーキングセットやスタンバイリスト及びスワップ)の関係と思われますが、ページングサイズが小さくなる事がありません。←これ、いずれ巨大化してメモリ不足に陥る要因かと思ったりしています。この現象を克服しないとWindowsの無停止稼動は難しいのかなって思っています。私は克服できなかったのでWindowsの定期再起動をしてるんですが…
って事で現在はZAをやめSygate Personal Firewallに切り替えました(これはスワップの肥大化がありません)。

参考 Windowsで連続運転をするために2005.02.01NEW



Cドライブにインストールします。



名前とメールアドレスを入れないと次に進みません。
「I want to register 〜」はZoneAlarmの自動アップデートのチェックです。もし日本語化していて自動でアップデートしちゃうと知らぬ間に英文に戻ってしまいます。おそらく、この時点では日本語パッチもないでしょう。
「Inform me about 〜」はZONE LABS INCからの宣伝や案内を受け取りたい場合にチェックしておきます。不要な場合は名前とメールアドレスはデタラメでもかまいません(ただし何かを入れないと次に進みません)。


使用許諾にチェックを入れます。


インストールが始まります。


全て入力してください。


「YES」で進めます。


案内が始まります。


全てのサーバーソフトを入れ終わるまで下記の状態でいてください。入出力のポップアップ(確認窓)が都度出現します。


Windowsに標準の出力を許可しておきます。


ここはスキップしても良いです。下記にチュートリアル画面を添付しておきます。










チュートリアルの終了です。「終了」を押すとZoneAlarmの起動です。


この画面と同時にファイアーウォールが機能しますので、いきなりOSやアプリケーションの入出力のポップアップ(確認窓)が出ます。この時点では全てにチェックを入れ「YES」を押しましょう。


例の一部です。チェックを入れて「YES」。


■要注意 下記の画面はWindowsのポート135への不正なアクセスです。




日本語化

■日本語化について

有志によるボランティアで日本語化が進められています。したがって外国語のソフトがバージョンアップしても即日本語化にはなりません。また有志に日本語化の義務もありませんし催促してもいけません。

■ちょいと参考まで
日本語化は、そのソフトを初めて使う(設定する)時だけにしませんか?なぜなら、たいていのソフトは標準の設定で自動アップデートとなっています。バージョンアップした場合、自動的にインストールされちゃいます。で、どうなるか?…先に説明しましたね。せっかくの日本語環境が外国語になっちゃいます。「外国語になったから使えない」ではなく、日本語の時に設定などを理解しておきましょう。

■設定例



「ZoneAlarmをWindowsと同時に起動する」にチェックを入れるとスタートメニューのスタートアップにショートカットが作成されます。



「追加」をクリックしLAN内のPCからのアクセスを全て許可しましょう(信頼できるIPアドレスって意味です)。
日本語版のZoneAlarmとAVG7(ウイルススキャン)を使っている場合はプロバイダのメールサーバーの固定IPをトラスト(信頼)ゾーンに、またはプロバイダE-Mailの@より右の部分を「ホスト/サイト」に追加しないとメールの送受信ができません。動的IPの自宅メールサーバーにアクセスしたい場合も「ホスト/サイト」にそのドメイン名を設定してください。
英語版のZoneAlarmとAVG7(ウイルススキャン)を使っている場合はトラスト設定は不要です。 設定例




例えばサブネット設定でLANが「192.168.0.#」の範囲であれば。


こんな感じですね。


IPレンジの場合。サブネットよりこちらの方法を進めます。LAN内のPCのIPアドレスの範囲を設定しましょう(範囲をぐっと狭くする。例 192.168.0.1〜192.168.0.3)。




ま、大体こんな風になりましょうか。


ログの設定です。


ログは日々増えていきますので時々消去しましょう。


AVG7(ウイルススキャン)を使っている場合はベーシックメールセーフ機能をOFFにしないと機能しないらしいです。

■新しいVerの設定例(最新バージョンにつき英文画面です)。
日英のZoneAlarmとAVG7(ウイルススキャン)を使っている場合は
「AVG E-Mail Scanner」と「AVG Update downloader」をアクセス許可(トラスト、インターネット共に)許可を入れます(サーバー許可は不要です)。

HOMEへ

 
 
SAO「同じ自宅サーバー作ろうよ」計画!