ファイアウオールとは、その名の通り防火壁で「自分のパソコン及びネットワークを、外部のネットワークから防護するためのツール。」です。

別にうちのパソコンの中で見られて困るものは無いですが、サーバークラックの踏み台にされる危険もゼロでは無いので念のために入れてみました。

（トロイでも仕込まれて悪さされるのも困りますし。）

今回入れた「ZoneAlarm」というソフトは、英語版ですが操作自体は簡単でし、日本語で解説しているサイトも有るので設定自体はそれ程難しくありません。

またネットワークの専門知識もあまり必要ではありません。

インストール直後の設定では、インターネット側からは見えなくなっているのでそのままでもＯＫです。

・　ZoneAlarmは基本的にフリーですが有料版のZoneAlarmProというのがあります。

Pro版は更に細かい設定が出来るようですが、あまり詳しくない人（私）にはかえって混乱するので、フリー版の方が逆に良いと思います。

・　インストール

１）ダウンロードしたファイル（Zonalarm.exe）をダブルクリック。

２）名前・会社名・メールアドレスを入力。

　　使用者登録をするか？アップデートの情報をメール配信するか？聞いてくるので、必要ならチェックする。

　　（私はチェックを外しました。）

３）使用許諾とかインストールするディレクトリの指定が出てくるがとりあえず指定が無ければＮｅｘｔをクリック。

４）利用している回線の選択と個人使用か会社での使用か、何台のパソコンが有るか聞いてくるので入力。

　　うちの場合は、

　　・ＩＳＤＮ

　　・PersonalUse

　　・3

・未入力

５）インストール完了。

とりあえず、これでＯＫです。

１）インストール後にネットワークを使うソフトを起動させると、注意を促す表示が出ます。

　　そのまま使用するのであればＯＫを押すと立ち上がります。

２）PROGRAMSの設定

・インストール後使用したプログラムの一覧が出ています。

初期値だと「Allow Connect」は？になっています。ここでプログラムごとにインターネットにアクセスを許可するか？

ローカルでの利用（ＬＡＮ内部）を許可するか？の部分をチェックします。（チェックマークが変わる）

・AllowServerは外部からのアクセスを許可する時にチェックする。

２）SECURITYの設定

標準設定のままで良いと思います。

３）その他にもローカル側でセキュリティを調整することも出来ます。

ほんとに簡単な説明ですが、実際にはフリー版でもかなり調整は出来ます。

ZoneAlarmをインストールしてから約３時間で２回警告が出ました。

FWIN,2000/11/29,01:57:54 +9:00 GMT,203.181.105.100:0,（うちのプロバイダ）,ICMP

FWIN,2000/11/29,02:31:58 +9:00 GMT,63.149.130.44:137,（うちのプロバイダ）,UDP

上記のログを見た感じでは、

誰かが「ケイディディ株式会社」経由でpingを飛ばしてきたのと、

誰かがＵＳドメインのQwest Communicationsという会社経由で、ポート137にアクセスしてきたようです。

ちなみにポート137は何か調べて見ました。

１３７は「NETBIOS Name Service」のポート番号でマイクロソフトセキュリティ情報によると、

「このプロトコルは、仕様により認証を必要としません。

そのため、悪意のあるユーザーがこのプロトコルを使用し、あるコンピュータが WINS サーバーを装い、名前の重複および名前解放のメカニズムを悪用することにより

（中略）

その結果、いずれのケースにおいても、重複しているという検出結果の出たコンピュータに送られた要求に、コンピュータが応答しなくなってしまいます。

とのこと。

どうやら、ポート番号１３７〜１３９は悪さをされないように塞いでおくのが基本みたいです。

しかし我が家みたいに、ＩＰアドレスが変わるダイヤルアップユーザですら、たった３時間で２回も警告が出るとは．．．

という事は、今まで毎日のようにポートスキャンされてたのか．．．

ネットワーク設定で外部に接続するアダプタ（ダイヤルアップアダプタ）等の設定でバインドの項目には気をつけましょう！！

余計なプロトコルでデータ流してると、進入される可能性が大きくなりますし、進入されるだけならまだしも、踏み台にされると面倒だしね。