Windows Vista の Firewall

 Windows VistaのFirewallはよく出来てる。XPと比べると設定できる幅が段違いだ。ウィルスバスターのファイヤウォールを使ってるとどうにもこうにも。
 とは言え、ウィルスバスターを選んでいる理由は今のところ『軽さ』であって、ファイヤウォール機能にはあまり期待していない。ただ、基本インバウンド・アウトバウンドスルーのファイヤーウォールなんて通すだけで無駄じゃないのか、と思える。
 XPと違い、ポリシーで細かなレベルでの調整がかけられるVistaのFirewallはとてもよく出来てると思う。Defenderの方は一度も使ったことはないので判らないがこの様子だと中々いいのかもしれない。
 ウィルスバスターのファイヤーウォールはたまに誤動作をする。特にIPv6関係とセットで使うとハッキリ出てくる。IPv6の対処がちょっと甘いような気がする。例えば、突然PINGが届かなくなったり、リモートデスクトップがIPv4になったりする。どこでON/OFFをしてるのか分らないが、一度ファイヤーウォールの設定をし直す(内容は変えない)と治ったりする。
 一方、VistaのFirewallのメリットはその辺りまでしっかり働いてくれている。ただ、明確な定義でOKを決めないとならないので、今ネットワークを流れている新しいプロトコルとかの仕様を含めて熟知して設定しないと止められてしまう。IPv6ルーターからマルチキャストが流れてくるのだが、その辺をビシッ!!と止められてしまう。こいつはどこのプログラムが引き受けるのだ? SSDPなども流れてきているんだが、そいつもどのプログラムが拾っているのが判りにくい。折角新たなプロトコルなので流して受けてやりたいのだが如何(いかん)せん全部確認して開け閉めを行うには面倒すぎ。今後のファイヤーウォールはこの辺りの新プロトコル(IPv6含めて)を如何に簡単に設定出来るかが勝敗の分かれ目になってくると思う。
 IPv4が主流の今は、家庭用LAN内はほぼ自分の勢力下にある訳で、外的侵入とウィルスに注力していれば良かった。しかし、IPv6が乗ってきていざ広げてみると、Teredoなどの技術で簡単にNATスルーとか出来たりしてしまう(まだテストしてないけど)。IPv6がリアルPeer-to-Peer志向なのだから、個でセキュリティ能力を高めるのが必然になるのだろう。もちろんルーターで基本的なモノは弾いているが、そのバランスをどこまで取るかが課題だ。
 特にサーバー側などは締めすぎるとサービスに支障をきたし、肝心の通信が出来ないという本末転倒な状況になる。
 ここら辺も触ってみて分かったのだが、現状ではIPv6はデメリットの方が大きい。
 NICだってインテル製のNIC以外は、オフロード機能がIPv4しかついていなかった。
 まだIPv6時代ではない―――。
 そう結論付ける事は否定できない。しかし、Vistaが10年耐える設計思想をもったOS(とMSが豪語してる)と考えれば、5年先にはOSの力で流れが変わってきている可能性は十分にある。
 とりあえず、DNSが動かないとアレなので、2008が来てからが勝負ではないかな?
 Vistaで動いている半分のサービスは新規のものばかりで、残り半分の止まっているサービスはこれから使われるサービスだらけだ。じっくりと対応を見ていきたい。ソニーみたいに拡張端子は付いてるが使わないという事態だけは避けてほしい。

 今日の収穫:バスターのループバックの増殖が消えたのが嬉しい(それが本音かい)

コメント

このブログの人気の投稿

カスタムメイド3D2用プラグインを作りました

VyOS 1.1.1とSoftEther VPN Serverで自宅VPN最速設定

プロバイダをオープンサーキットからIIJへ変更