ウイルスバスターで危険なアクセスをブロックしよう!

| | トラックバック(0)

新春パソコン系覚え書き・第一弾。

正月からちょっと焦った話…いや実は急遽、別室のパソコンにアクセス制限を仕掛けねばならん事態になりましてね。身内の問題だから余計に始末が悪い…って何のこっちゃ(笑

ということで?ウイルスバスター2007のファイアウォール機能を利用して、特定のサイト(ドメイン)へのアクセスをブロックしよう!の巻です。

  1. ウイルスバスター2007のメイン画面から「不正侵入対策/ネットワーク管理」画面へ移動、パーソナルファイアウォールの[設定]をクリック(図1
  2. プロファイルの設定」で現在使用中のプロファイルを選択して[編集]をクリック(図2
  3. 例外ルール(プログラム)」タブをクリック(図3)、プログラムリストから"Internet Explorer"を選択→[編集]
  4. 設定モード:詳細設定」の下にある[追加]をクリック(図4
  5. 設定の追加画面、図5と同様に「方向:送信アクセス処理:拒否プロトコル タイプ:TCPポート:すべてのポートIP設定 タイプ:IPアドレス」と設定。「ホスト名」にアクセス拒否したいドメイン(例:mai-u.x0.com)を入力して右の[名前解決]をクリック、下にIPアドレスが表示されたら[OK]をクリックして画面を閉じる
  6. 4. の画面に設定が追加された状態に戻るので、設定リストに最初からあった「許可」の項目を右側の矢印ボタンを使って一番下まで移動する(図6これをやらないと設定が有効になりません。要注意![OK]で画面を閉じる
  7. 他のブラウザ(Firefoxなど)も使用する場合は、3. の画面から各プログラムで同様に設定を追加します。
図1 図2 図3

図1 - ウイルスバスター2007・パーソナルファイアウォールの設定

図2 - プロファイルの選択・編集

図3 - 「例外ルール(プログラム)」タブ

図4 図5 図6

図4 - 例外ルール・追加前

図5 - 例外ルールの詳細設定

図6 - 例外ルール・追加後

補足

  • 設定を変更されないようにパスワード機能を併用すると、さらに効果的でしょう…えぇと、パスワードはむやみに人に教えるもんじゃありませんよ(笑
  • 複数のパソコンで同様の設定をする場合、もしくはバレないように素早く設定したい場合?「インポート/エクスポート」の機能を利用すると良いでしょう。設定後に図2の画面から「プロファイルのエクスポート」で設定内容をファイルに保存し、それをLANなどで別マシンに送って「プロファイルのインポート」します。私はあらかじめ自分のパソコンで動作を確認した後でこの方法を使ったのですが、なぜか図6の画面で対象プログラムを再設定しなければならなかった…パスは同じだったような気もするんだけどなぁ…謎です。

以上、うまく使えば子供が使うパソコンなどにも利用できるかもしんない?…多分。しかしこの設定、ウィンドウがパカパカ開いてややこしいことこの上無しですなぁ…ったくこれだからWindowsは…つったら痛いマカーみたいで何か嫌な感じですが(笑)あくまでウイルスバスターの問題として、改良の余地ありだと思います。え?セキュリティ上あえて改良してないって?…それもあるかもしんない。。

トラックバック(0)

この記事のトラックバックURL: http://mai-u.x0.com/mt/mt-tb.cgi/644

前の記事

次の記事

アーカイブ

このブログを購読

Powered by Movable Type 4.27-ja