【初心者向け】Windowsにおけるセキュリティについて

コンピュータ

この記事では、エンジニアを目指している人が最低限、知っておかなければならない
Windowsのセキュリティに関する基礎内容を記載していきます。

セキュリティとは?

改めて、セキュリティとは何かというと“護る”などの広域な意味を表します。

Windowsでのセキュリティでは『ファイアウォールによるセキュリティ』について記載していきます。

ファイアウォールについて

ファイアーウォールとは

ある特定のコンピュータネットワークとその外部との通信を制御し、
内部のコンピュータネットワークの安全を維持するソフトウェア、
またハードウェアの総称のことを言います。

その名の通り防火壁でして、ここで言う「火」は悪意のある通信を示します。

Windowsファイアウォールとは

Windowsに標準搭載されているファイアウォールのアプリケーションのことです。

確認方法は
「コントロールパネル」→「システムとセキュリティ」→「WindowsDefenderファイアウォール」を選択します。

ファイアーウォール

ファイアウォールはどのように通信を制御しているのか?
ポートを制御することで通信を制御しています。
ポートとは、ネットワーク上でデータ通信をする際の、
通信プロトコルごとのデータの出入口です。
通信プロトコルとは通信規約のことで、通信は通信プロトコルに紐づいた
ポート番号を使用して行います。
このポート番号はファイアウォールで管理しています。

ポート番号と通信プロトコルの代表例

  • 21/FTP ファイル転送プロトコル
  • 22/SSH リモートログインプロトコル
  • 25/SMTP メール送信プロトコル
  • 80/HTTP html転送プロトコル
  • 110POP3 メール受信プロトコル

※ ポート番号/通信プロトコル という形で記載しています。

通信の制御方法

通信には送信側と受信側があり、送信する側はポート番号を指定する必要がありません。
そのため、悪意のある通信かどうかを判断して、受信側で制御する必要があります。
ファイアウォールはポート番号を管理することで、通信を制御するので、
悪意のある通信ではなく、どのポート番号から悪意が来るのかが重要となります。

通信のブロック設定

さきほどの、
「コントロールパネル」→「システムとセキュリティ」→「WindowsDefenderファイアウォール」
を選択し、「詳細設定」ボタンを押下します。

FW詳細設定

送信側の設定を行う際は「送信の規則」を右クリック
受信側の設定を行う際は「受信の規則」を右クリック
⇒「新しい規則」を選択します。

FW受信送信設定

「ポート」を選択し、「次へ」ボタンを押下します。

規則の種類

「TCP」を選択し、「特定のリモートポート」を選択、
該当のポート番号を入力して、「次へ」を押下します。

例えば、HTTP通信を制御する場合は、ポート番号を「80」と入力します。

プロトコルとポート

接続を許可する場合は「接続を許可する」を選択、
通信は遮断する場合は「接続をブロックする 」を選択して
「次へ」を押下します。

操作画面

基本的には「ドメイン」「プライベート」「パブリック」すべてを選択して、
「次へ」を押下します。

適用画面

「名前」に任意の名前を設定して、「完了」を押下し設定終了です。

名前作成

例えば、 HTTP通信を制御する場合は、
① 「詳細設定」を押下し、「送信の規則」を右クリック⇒「新しい規則」を選択
② 「ポート」を選択し、「次へ」ボタンを押下
③「TCP」、「特定のリモートポート」を選択し、「80」と入力し、「次へ」を押下
④「接続をブロックする」を選択し、「次へ」を押下
⑤「ドメイン」「プライベート」「パブリック」すべてを選択し、「次へ」を押下
⑥「名前」に任意の名前を設定し、「完了」を押下

webブラウザを起動し、HTTP通信を行うと、ブロックされていることが確認できます。

ウィルス対策ソフトとの違い

セキュリティと聞くと、ウィルス対策ソフトをイメージするかと思いますが、
通信を制御するか、コンピュータウィルスに対策を行うかとまったく別のものです。

コンピュータウィルスの対策方法
コンピュータウィルスとは、コンピュータに対して悪意のあるプログラムのことで、
どこの通信からくるか特定できても、通信自体を遮断することが難しい場合、
ウィルス対策ソフトで対策するしかありません。

例えば、HTTP通信でウィルスを配布される場合、ネット自体を遮断していれば、
ウィルスに感染しませんが、現実的にパソコンをネット通信できなくするのは
難しいと思います。

ウィルス対策ソフト

ウィルス対策ソフトとは、プロセスを治したり、変更された箇所を直すのが
ウイルス対策ソフトの役割です。

イメージ通り、ウィルスに対するワクチンとなりますが、
常に最新の状態でないと、効果が発揮されない場合もあるので、
インストールするだけではなく、アップデートを行う必要があります。

タイトルとURLをコピーしました