IPフィルタ導入の勧め
先日の私のセキュリティ対策についての中で紹介した、IPフィルタとその導入方法についてです。
IPフィルタは特定のIPアドレス(Webサイトとか)へのアクセスをブロック(もしくはその逆)を行う方法です。
垢ハクサイトを踏んだ場合でも、該当するサイトがそのブロックするIPアドレスの中に含まれていれば回避が可能となります。
その代わり、ブロックするアドレスに含まれていなければ
設定方法は他のMMOネトゲの情報サイトんになりますが、リネージュ資料室さんがまとめられています。
そこで紹介されている方法は二つ。
a)hostsファイルの編集
b)専用ソフト(PeerBlock/PeerGuardian2)の導入
このうち、私が導入しているPeerBlockの導入方法をSS付きでご紹介したいと思います。
※PeerBlockは英語版しかありませんが、導入は非常に簡単です。
※なお2009.11.07現在の状態で記載していますので、バージョンアップなどで一部変更される可能性はあります。
その場合は適当に読み替えて進めてください。
※なお、私のPCはVistaです。表示は異なりますが、他のOSでも同じような感じだと思います。
1.インストーラーのダウンロード
まずはインストール用ソフトのダウンロードから。
(1)PeerBlock公式サイトへ接続します。
(2)[Downloads]リンクをクリック
(3)Downloadsページに飛んだら、Stable Releaseの[PeerBlock 1.0]リンクをクリック
(4)リンク先に飛んだらスクロールして、Get it Hereの[PeerBlock 1.0 Installer]をクリック
インストーラ"PeerBlock-Setup_v1.0.0.r181.exe"のダウンロードが始まるのでディスク上の適当な場所へ保存します。
2.インストール
先程ダウンロードしたインストーラーでインストールを行います。
(1)エクスプローラなどから、先程ダウンロードした"PeerBlock-Setup_v1.0.0.r181.exe"を実行します。
(2)PeerBlock Setup Wizardが表示されるので、[Next]ボタンをクリック。
(3)使用許諾が表示されるので、[I accept the agreement]を選択の上、[Next]ボタンをクリック。
(4)Infomationが表示されるので、[Next]ボタンをクリック。
(5)インストール先の指定が表示されるので、そのまま[Next]ボタンをクリック。
(6)スタートメニューへの登録指定が表されるので、そのまま[Next]ボタンをクリック。
(7)追加設定が表示されるので、[Start PeerBlock on system startup]にチェックを入れ、[Next]ボタンをクリック。
(8)インストール設定確認が表示されるので、[Install]ボタンをクリック。
(9)PeerBlockのインストールが行われます。
(10)インストール完了のメッセージが出たら、[Launch PeerBlock]にチェックが入って居ることを確認の上、[Finish]ボタンをクリック。
3.初期設定
インストールが終了するとStartup Wizardによる初期設定が行われます。
(1)PeerBlock Startup Wizardが表示されるので、[次へ]ボタンをクリック。
(2)PeerBlock提供元が提供してるフィルタリング用リストを適用するかの確認画面が表示されます。
あとでも変更可能なのでP2Pのチェックを外し、[次へ]ボタンをクリック。
(3)自動更新間隔と更新対象の選択画面が表示されます。
更新間隔を[Every day]へ変更し、[次へ]ボタンをクリック。
(4)終了画面が表示されるので、[完了]ボタンをクリック。
(5)PeerBlockのアップデートが行われます。
アップデートが終了したら[Close]ボタンをクリック(しなくても自動で閉じますが)。
※セキュリティソフトによっては、ここで通信許可を求めてくる場合があります。
許可する設定を行ってください。
4.ブロック用リストの登録
PeerBlockの初期設定が終了したら、ブロック対象のリストを登録します。
(1)PeerBlockの画面が表示された[List Manager]ボタンをクリック。
(2)List Managerが表示された、[Add]ボタンをクリック。
(3)リストの編集画面が表示されます。
以下の項目を入力・確認の上、[OL]ボタンをクリックします。
・Description→リストの名称を入力します。日本語だと化ける模様。
・Location→ブロック用リストの保存場所を指定します。
公開されている物を使用しますので、[URL]をチェックし、以下のサイトで公開されているURLを指定します。
1)リネージュ資料室さん
[ガイド]→[セキュリティ対策]→[ウィルス情報]→[危険URL]の先にPeeBlock用定義ファイルが公開されています。
・Type→Blockであることを確認します。
(4)必要なリストを登録するまで(2)〜(3)を繰り返します。
(5)リストの登録が終わったら、右上の閉じるボタンをクリックして閉じます。
(6)登録したリストのアップデートが行われます。
アップデートが終了したら[Close]ボタンをクリック(しなくても自動で閉じますが)。
以上で基本的な設定は終了です。お疲れ様でした^^
あとは右上の閉じるボタンでPeerBlockのウィンドウを閉じても大丈夫です。
再度ウィンドウを表示する場合は、タスクトレイのPeerBlockアイコンを左クリック、
もしくは右クリックで出てくるメニューの[PeerBlock]を選択すれば表示されます。
5.その他の設定
以下は任意の設定になります。
セットアップまました状態だとWindows起動時のアップデート処理後、PeerBlockのウィンドウが必ず立ち上がります。
表示させない場合は以下の設定を行います。
(1)PeerBlockウィンドウの[Setting]タブをクリック。
(2)[Next]ボタンをクリック。
(3)Startupのうち、[Always start hidden]にチェックを入れる。
(4)[Save]ボタンをクリックして保存。
(5)[Protection]タブをクリックして元の画面に戻ります。
6.アクセスをブロックされた場合の対処方法
登録されているリスト上のサイトなどへアクセスした場合、ブロックされた旨がPeerBlock上に表示されます。
そのサイトへアクセスしたい場合はリストを右クリックし、通過を許可する時間を選択します。
(なお、SSは韓国政府のサイトアドレスです)
安心できるサイトでもなければ、permanentiy以外をお勧めします。
7.確認出来ている問題とかその辺
私が使用してたり、それ以外で懸念される事項についてです。
・ごくまれに起動中、PeerBlockのアイコンがタスクトレイに表示されないことがあります。
これは他のWindowsアプリでもなることがあるので、再起動すれば直ります。
・Windows Vista/7でUACを使用している場合、管理者権限での動作が必要になるかもしれません。
・FC2ブログや関連サービスへアクセスした場合、まれにブロックされることがあります。
以下のどちらかの原因によるものと思われます。
1)ブロック対象として登録されているサイトがFC2が持っているグローバルIPアドレスを不正に利用している。
→ログインサーバのfc2.comのIPアドレスがそれに該当します。
すべてのサーバが対象ではないので、アクセス先を確認の上、一時的にアクセスを許可するしかありません。
2)テンプレートが改竄されている。
→これは可能性としてはあるようです。
多くの場合1)だと思いますが、ご用心を。
駆け足でざっとご紹介なので、判りづらいところがあったご連絡ください^^;
IPフィルタは特定のIPアドレス(Webサイトとか)へのアクセスをブロック(もしくはその逆)を行う方法です。
垢ハクサイトを踏んだ場合でも、該当するサイトがそのブロックするIPアドレスの中に含まれていれば回避が可能となります。
その代わり、ブロックするアドレスに含まれていなければ
設定方法は他のMMOネトゲの情報サイトんになりますが、リネージュ資料室さんがまとめられています。
そこで紹介されている方法は二つ。
a)hostsファイルの編集
b)専用ソフト(PeerBlock/PeerGuardian2)の導入
このうち、私が導入しているPeerBlockの導入方法をSS付きでご紹介したいと思います。
※PeerBlockは英語版しかありませんが、導入は非常に簡単です。
※なお2009.11.07現在の状態で記載していますので、バージョンアップなどで一部変更される可能性はあります。
その場合は適当に読み替えて進めてください。
※なお、私のPCはVistaです。表示は異なりますが、他のOSでも同じような感じだと思います。
1.インストーラーのダウンロード
まずはインストール用ソフトのダウンロードから。
(1)PeerBlock公式サイトへ接続します。
(2)[Downloads]リンクをクリック
(3)Downloadsページに飛んだら、Stable Releaseの[PeerBlock 1.0]リンクをクリック
(4)リンク先に飛んだらスクロールして、Get it Hereの[PeerBlock 1.0 Installer]をクリック
インストーラ"PeerBlock-Setup_v1.0.0.r181.exe"のダウンロードが始まるのでディスク上の適当な場所へ保存します。
2.インストール
先程ダウンロードしたインストーラーでインストールを行います。
(1)エクスプローラなどから、先程ダウンロードした"PeerBlock-Setup_v1.0.0.r181.exe"を実行します。
(2)PeerBlock Setup Wizardが表示されるので、[Next]ボタンをクリック。
(3)使用許諾が表示されるので、[I accept the agreement]を選択の上、[Next]ボタンをクリック。
(4)Infomationが表示されるので、[Next]ボタンをクリック。
(5)インストール先の指定が表示されるので、そのまま[Next]ボタンをクリック。
(6)スタートメニューへの登録指定が表されるので、そのまま[Next]ボタンをクリック。
(7)追加設定が表示されるので、[Start PeerBlock on system startup]にチェックを入れ、[Next]ボタンをクリック。
(8)インストール設定確認が表示されるので、[Install]ボタンをクリック。
(9)PeerBlockのインストールが行われます。
(10)インストール完了のメッセージが出たら、[Launch PeerBlock]にチェックが入って居ることを確認の上、[Finish]ボタンをクリック。
3.初期設定
インストールが終了するとStartup Wizardによる初期設定が行われます。
(1)PeerBlock Startup Wizardが表示されるので、[次へ]ボタンをクリック。
(2)PeerBlock提供元が提供してるフィルタリング用リストを適用するかの確認画面が表示されます。
あとでも変更可能なのでP2Pのチェックを外し、[次へ]ボタンをクリック。
(3)自動更新間隔と更新対象の選択画面が表示されます。
更新間隔を[Every day]へ変更し、[次へ]ボタンをクリック。
(4)終了画面が表示されるので、[完了]ボタンをクリック。
(5)PeerBlockのアップデートが行われます。
アップデートが終了したら[Close]ボタンをクリック(しなくても自動で閉じますが)。
※セキュリティソフトによっては、ここで通信許可を求めてくる場合があります。
許可する設定を行ってください。
4.ブロック用リストの登録
PeerBlockの初期設定が終了したら、ブロック対象のリストを登録します。
(1)PeerBlockの画面が表示された[List Manager]ボタンをクリック。
(2)List Managerが表示された、[Add]ボタンをクリック。
(3)リストの編集画面が表示されます。
以下の項目を入力・確認の上、[OL]ボタンをクリックします。
・Description→リストの名称を入力します。日本語だと化ける模様。
・Location→ブロック用リストの保存場所を指定します。
公開されている物を使用しますので、[URL]をチェックし、以下のサイトで公開されているURLを指定します。
1)リネージュ資料室さん
[ガイド]→[セキュリティ対策]→[ウィルス情報]→[危険URL]の先にPeeBlock用定義ファイルが公開されています。
・Type→Blockであることを確認します。
(4)必要なリストを登録するまで(2)〜(3)を繰り返します。
(5)リストの登録が終わったら、右上の閉じるボタンをクリックして閉じます。
(6)登録したリストのアップデートが行われます。
アップデートが終了したら[Close]ボタンをクリック(しなくても自動で閉じますが)。
以上で基本的な設定は終了です。お疲れ様でした^^
あとは右上の閉じるボタンでPeerBlockのウィンドウを閉じても大丈夫です。
再度ウィンドウを表示する場合は、タスクトレイのPeerBlockアイコンを左クリック、
もしくは右クリックで出てくるメニューの[PeerBlock]を選択すれば表示されます。
5.その他の設定
以下は任意の設定になります。
セットアップまました状態だとWindows起動時のアップデート処理後、PeerBlockのウィンドウが必ず立ち上がります。
表示させない場合は以下の設定を行います。
(1)PeerBlockウィンドウの[Setting]タブをクリック。
(2)[Next]ボタンをクリック。
(3)Startupのうち、[Always start hidden]にチェックを入れる。
(4)[Save]ボタンをクリックして保存。
(5)[Protection]タブをクリックして元の画面に戻ります。
6.アクセスをブロックされた場合の対処方法
登録されているリスト上のサイトなどへアクセスした場合、ブロックされた旨がPeerBlock上に表示されます。
そのサイトへアクセスしたい場合はリストを右クリックし、通過を許可する時間を選択します。
(なお、SSは韓国政府のサイトアドレスです)
安心できるサイトでもなければ、permanentiy以外をお勧めします。
7.確認出来ている問題とかその辺
私が使用してたり、それ以外で懸念される事項についてです。
・ごくまれに起動中、PeerBlockのアイコンがタスクトレイに表示されないことがあります。
これは他のWindowsアプリでもなることがあるので、再起動すれば直ります。
・Windows Vista/7でUACを使用している場合、管理者権限での動作が必要になるかもしれません。
・FC2ブログや関連サービスへアクセスした場合、まれにブロックされることがあります。
以下のどちらかの原因によるものと思われます。
1)ブロック対象として登録されているサイトがFC2が持っているグローバルIPアドレスを不正に利用している。
→ログインサーバのfc2.comのIPアドレスがそれに該当します。
すべてのサーバが対象ではないので、アクセス先を確認の上、一時的にアクセスを許可するしかありません。
2)テンプレートが改竄されている。
→これは可能性としてはあるようです。
多くの場合1)だと思いますが、ご用心を。
駆け足でざっとご紹介なので、判りづらいところがあったご連絡ください^^;