Windows標準のFirewallで不具合

Winows XP SP2や、Server2003には、標準でFirewallを備えています。このFirewallで、外からの通信が通り抜ける設定になっていても表示されずに気づかないという事が発生しています。

　Windowsファイアウォールに不具合，設定画面に表示されない「例外」を作成できる(IT Pro)

　Windowsファイアウォールに不具合--例外がUIに表示されない危険性あり(ZDNet)


先日、「レジストリのキーが非表示なる不具合」を紹介しましたが、それが原因です。
基本的にWindowsファイアウォールは、外からの通信を全て拒否しています。そのため、外からの通信が通り抜ける設定である「例外」という情報を作りますが、この情報はレジストリに書かれており、レジストリの内容を読み取れない不具合のために、Windowsファイアウォールにも表示されないのです。


これが意味するのは、ウイルス等が見えない「例外」設定を作り、他のウイルスや侵入者が入りやすくなる無防備な状態を作り出してしまう可能性があるという事です。また、おかしいと思っても、表示上ではファイアウォールが正しく動いてるように見えるため、気付きにくいのです。


この件については、Microsoftより修正パッチがでています。

　Windows XP 用の更新プログラム (KB897663)


これ、WindowsUpdate等では出てきません。もし、Windowsファイアウォールを使用している場合は、手動でパッチを適用しましょう。


この不具合は見えないのは設定画面上のみで、コマンドプロンプトからの操作で確認が可能です。
コマンドプロンプトで、下記のコマンドで表示出来ます。

netsh firewall show state verbose = ENABLE



ちなみに、私はこのWindowsファイアウォールはお勧めしません。理由は以下の通り。

１．外からの通信のみを対象にしており、内部からの通信は対象外。
２．外部からの通信や攻撃された事を通知してくれない。

１番が致命的で、内部から外部への通信がわからないことです。ウイルスやスパイウェアに感染した場合、外部へデータ送信する事に関しては自由なのです。最近の手口を考えると、これは致命的に使えないと思います。

２番は、他のファイアウォールソフトでは、「〜から通信がきています。許可しますか？」や「〜の侵入を防ぎました」等を表示してくれたりしますが、Windowsファイアウォールは何も行いません。進入の表示は邪魔とも思えますが、攻撃を繰り返されているのに気付かないと、対処に遅れる可能性がありますしね。また、設定に不慣れな人にはちょっと難しいことがありますし。

以上のことから、私は素直に他のファイアウォールソフトの導入をお勧めします。


【関連情報】
フリーのファイアウォール「ZoneAlarm」
フリーのウィルス対策とファイアウォール

Comments

トラックバックありがとうございます。

Windowsファイアウォールは本当に意味ないですよね。。
私もZoneAlarmはセキュリティに金をかけたがらない友人にはとりあえず入れさせてます。
市販製品ではNorton Internet Securityでしょうか。

MicrosoftもこういったパッチこそWindows Updateで出して欲しいものです。脆弱性ではなくとも悪用される可能性はあるので。。

Posted by Ritchie at 2005年09月04日 18:56

Ritchieさん、こんばんわ〜♪
昨今のネットの状況ですと、この仕様はかなり恐いですよね。
内部からの通信の設定は全てスルーは、初心者向きといえば初心者向きなのかも知れませんが、全面的に信用されたら恐いですよね。

Windows Updateに出さないのは、初心者は設定を見ないし、それ以外の人は使わないしという、自虐的な気持ちから・・・でしょうか？？

Posted by 藍旋 at 2005年09月05日 20:47