| Copyright © 2000-2005 eazyfox. All Rights Reserved. | |||||
|
|
|||||
| HOME > Firewall製品紹介 > Matinsoft GoldTach Ver.3 (Free) | |||||
| Copyright © 2000-2005 eazyfox. All Rights Reserved. | |||||
|
|
|||||
| HOME > Firewall製品紹介 > Matinsoft GoldTach Ver.3 (Free) | |||||
MatinsoftからリリースされているGoldTachが"ナイスなデザイン"のユーザインターフェイス(画面)を捨てて、ごく普通になった。売り文句である「a
series of mini-sized and powerful 」という軽さはそのままのようだ。機能はアップして使いやすくなっている。特にログや状態表示が強化されてファイアウォールの入門用にはお勧めだ。製品が有償版とFree版の2本立てなのは旧バージョンと同じ。
旧バージョンの説明はこちらに移動しています。
日本語ファイルも作成したので使ってください。
GoldTach自体のDownloadはhttp://www.goldtach.com/firewall-download/firewall-download.htmから行う。 「Firewall Download (1.2 MB)」と書かれたところをクリックする。しかしGoldTachのサイトが非常に遅く、何回リトライしても途中で終わってしまうのでWinSite.comなどからDownloadされることをお奨めする。
日本語ファイルはこちらにおいて置きます。 「対象をファイルに保存」してMatinsoft\GoldTach\Languageにコピーしてください。[View]
→[Language]で「Japanese」を選べば日本語表示になります。
最初は画面の構成どおりに「状態表示」から説明しますが、「ファイアウォールのルール」を先に見てもらったほうがいいかもしれません。
GoldTach Ver.3の画面構成は他のプログラムと同じように左側にメニューとなる項目(アイコン)が並び、右側には上段に実行可能なボタン、下段に設定項目や情報表示となるエリアになっている。今となっては「ナイス」な画面が懐かしく感じる。
ネットワークの状態を表示する機能は前バージョンと比較すると大きく機能アップしている。
状態表示とは関係ないが上部に並んでいるボタンは
| ロック | 現在の状態でロック/アンロックする。ロック中は新たなプログラムを起動しても通信は許可されない |
| 閉じる | 接続中の全てのセッションを強制的に閉じる。または再接続する |
| 無効 | ファイアウォールを無効/有効にする。 |
| コントロール | ファイアウォールの3つのモード(通常、厳格、カスタム)を変更する |
| スキン | スキンの変更 |
| About | GoldTachについて |
では本題の状態表示について。左側メニューにあるように5つの表示モードがある。
| プロセス毎ポート状態 | プロセス毎の接続状況を表示する |
| ネットワークログ | パケットごとの内容を表示する(簡易ネットワークモニタ) |
| ブロックIPパケット | ブロックされたパケットをポート番号、相手先ごとに表示する |
| アプリケーションログ | アプリケーションごとに許可/遮断の設定やブロックなどの状態を表示する |
| 操作ログ | GoldTachの操作履歴を表示する |
最初は「プロセス毎ポート状態」から。
プロセスごとの接続(待機中も含めて)の状態を表示したもので、接続先と送受信量をリアルタイムで判りやすく表示してある。上段のボタンは左から
「開く」:プロセス毎の接続先などの詳細を展開して表示するための
「閉じる」:詳細表示を閉じる
「強制終了」:選択したプロセスを強制的に終了させる。VirusやTrojanが動いているのを見つけたときに活用する
続いてネットワークログ。
この機能は簡易的なネットワークモニタとして利用することができる。Sygateのパケットモニタの方がTCP/IPのヘッダ情報などの情報が見られるので機能は上だが、GoldTachの機能でも接続の状態を調べるだけなら十分に可能である。ボタンは左から
「開始」:パケットの採取開始
「終了」:パケットの採取終了
「クリア」:表示(採取)内容のクリア
「保存」:採取した内容をファイルの保存する
「設定」:ネットワークログの表示項目を設定する
このネットワークログと次のブロックIPログは表示項目に少し注意が必要である。
ローカルとリモートという内容だが方向によって意味が異なる
| パケットを受信したとき | ローカル | 送信先のアドレス(Destination) |
| リモート | 送信元のアドレス(Source) | |
| パケットを送信したとき | ローカル | 送信元のアドレス(Source) |
| リモート | 送信先のアドレス(Destination) |
この意味の違いさえ判っていれば戸惑うものではないが、最初は「なんじゃこれは?」と思ってしまったのも事実である。日本語ファイルを作るときにLocalやRemoteという内容を送信元や相手先としたところ意味がわからなくなったので英語のとおりにローカルとリモートという言い方に戻している。
ネットワークログの表示項目の設定画面。チェックの入った項目が表示される。通常ブラウザがどこに接続しているのかを調べる程度なら初期値のままで「内容」を追加するくらいでよい。
「パケットの種類」:採取するパケットのプロトコルをTCPやUDPなどから選択する。
「内容表示」:表示する行数(パケット数)を指定する。多すぎるとメモリを圧迫するらしい(多分)。まぁネットワークのパケットを詳細に調べたいのであれば「Ethereal」のような専用ツールを使ったほうがよい。このネットワークログはあくまでもファイアウォールのルール作りや接続状態を見るためだけの簡易ネットワークモニタの役割だ。
つづいて「ブロックIPパケット」
ブロックしたパケットを表示する「ブロックIPパケット」は作成したルールが機能しているのかを調べるときや、なぜか繋がらないというファイアウォールを利用する上でよく経験する事態が起きたときに見るためのものである。一番左側に「回数」があるのでPingの連続攻撃を受けたときなどは、この回数を見ると一目瞭然である。
最後は「アプリケーションログ」
アプリケーションログはネットワークログやブロックIPパケットの内容をアプリケーションごとに集計したようなものである。アプリケーションごとに許可したとか遮断したとかの内容を表示してくれる。もしネットワーク使用のプログラムがうまく動かないときにはここを見よう。
ルールの説明の前にGoldTachのモードを理解しておこう。モードは3つある。
| 通常 (Normal) |
LAN内を除くTCPのポート1〜512番、UDP134〜139を遮断する。ICMPとIGMPのFloodアタックを防御する。E-mail保護機能は有効。システムモジュールのアクセスは自動で"許可"に設定される(修正はできない)。システム以外のプログラムは手動設定となる。 |
| 厳格 (Strict) |
LAN、外部からのTCPのポート1〜512番、UDP134〜139は遮断する。IGMPのFloodアタックを防御する。E-mail保護機能は有効。システムモジュールのアクセスは"問い合わせ"となる(修正はできない)。システム以外のプログラムは手動設定となる。 |
| カスタム (Custom) |
NormalとStrictの中間の設定。すべてのルールをユーザーが手動設定する |
厳格にするとWindowsのファイル共有は使えなくなる。したがって自宅でPCが1台の環境は「厳格」、LAN内でファイル共有が必要なら「普通」か「カスタム」で使うことになる。
モードを切り替えるとタスクトレイのアイコンも色が変る。小さいのでよく見ないと分かりにくいが・・・
| カスタムモードのときのアイコン。送受信中はくるくる廻る | |
| 通常モードのアイコン | |
| 厳格モードのアイコン | |
| ファイアウォールが無効のときのアイコン。この状態ではファイアウォールは機能していない | |
| ロック状態のアイコン |
ではGoldTachを初めて実行したときや、プログラムを起動したときのダイアログから見ていこう
ダイアログではプログラム名とポート番号、プロトコルなどを表示して許可/遮断の設定を求めてくる。「この状態を記録する」にチェックを入れて「許可」か「遮断」をクリックすると設定が保存されて、次回同じプログラムではダイアログが出てこなくなる。
また一番下のバーは時間制限で、バーが無くなるまで放置しておくと「遮断」が設定される。
保存された設定は「アプリケーションルール」で参照・変更や削除が可能
アプリケーションルールの一覧から右クリックや上部のボタンで変更・削除が可能である。変更・削除後は必ず右端の「保存」をクリックしないと設定変更はキャンセルされる。
アプリケーションで設定する内容は
| クライアント動作 | 他のサーバに接続して通信を行う動作(例:IEなどのブラウザ、OEなどのメールクライアント) |
| サーバ動作 | 他のクライアントプログラムから接続される動作(例:IISなどのWebサーバやFTPサーバ) |
| メール送信 | メール送信を行う動作(例:OEなどのメールクライアント) 悪い例としてメール送信型のウィルス |
| パス名 | プログラムのパス名とファイル名 |
| チェックサム | プログラムのコードのチェックサム |
| チェック日付 | チェックサムを計算した日付 |
チェックサムはプログラムの更新またはウィルスの感染を知る上で重要な項目である。ウィルスの感染によりプログラムコードが改変されるとチェックサムが変わる。前回のチェックサムを比較して異なれば警告ダイアログが表示される。
登録内容の変更を選ぶと左図のダイアログが表示される。ここで
「許可」
「遮断」
「問い合わせ」
から1つを選択する。
ポート番号や接続相手先は指定できないZoneAlarm型のファイアウォールだが、初心者にはわかり易い。
次はIPパケットフィルタの設定。
左図は「厳格」の初期値ルール。上部のボタンは
「ルールの追加」
「登録済みルールの変更」
「追加・変更のキャンセル」
「登録済みルールの削除」
「登録内容の保存」
「ルールの優先順位を上げる」
「ルールの優先順位を下げる」
「初期値に戻す(通常、厳格)」
である。
また一覧表の左端のIndexにあるチェックを外すと一時的にルールを無効にできる。
ではカスタムルールを作る画面を見てみる。
相手先アドレスは
「全て」:全てのアドレスが対象
「ひとつだけ」:指定したアドレスのみ対象
「ひとつだけ以外」:指定したひとつのアドレス以外が対象となる
「範囲指定」:From〜Toで指定した範囲
「範囲指定以外」:指定した範囲以外が対象
「サブネット」:サブネットの範囲が対象
「サブネット以外」:指定したサブネット以外が対象
「LANアドレス」:現在のIPアドレスのサブネット内が対照
「LANアドレス以外」:現在のサブネット以外が対象
である。
プロトコルはTCP,UDP,ICMP・・・などから選択する。
ポートも相手先とローカルのポート番号を「全て」、「特定のポート」、「範囲指定」から選択する。
フラグはTCPの時だけ指定が可能で、SYNフラグやACKが指定できる。
方向は「Incoming:受信」、「Outgoing:送信」、「全て:送受信」から選択する。
ルールの構成は環境によって異なるので一概に推奨するセットを提示することは難しいが
| 相手先アドレス | プロトコル | 相手先ポート | ローカルポート | フラグ指定 | 方向 | |
| ファイル共有などサービスの通信を制限する | LANアドレス以外 | TCP | 全て | 1〜1024 | SYN | Incoming |
| UDP | 全て | 134〜139 | Incoming | |||
| ICMPのPing(Echo)受信を制限する | LANアドレス以外 | ICMP (Type 8) |
Incoming | |||
| メール送信をISPのサーバだけに限定する | ISPサーバのIP以外 | TCP | 25 | 全て | SYN | Outgoing |
これくらいは指定しても問題ないだろう。
次はメールの保護機能
メールの添付ファイルのファイル名を自動で変えてくれる。
旧バージョンではEXEだけが対象だったが、今回のバージョンでは大幅に増えている。
次はコンテンツ保護機能。コンテンツフィルタの機能だがFree版はE-Mail保護機能だけ。
E-Mail保護機能だけなので、ここは変更する必要は無い。
最後にオプション設定
IPアドレス、サブネットマスク、ログのサイズ数などの設定。
「未チェックのプログラムが〜」はチェックを入れると、新規プログラムは全て許可になってしまうので要注意。
ツール類は有償版だけの機能なので、ここでは省略する。
簡単に説明すると
「プロセス制御」:実行中プロセスの一覧と強制終了などの機能
「スタートアップ制御」:スタートアッププログラムの設定変更
「ネットワーク設定」:ネットワークアダプタの設定表示とIPアドレスやホスト名の表示
「IEの設定保護」:Spywareなどで書き換えられることがあるIEの設定を元に戻す機能
軽さは以前と変わりないように感じる。やっぱり「ナイスなデザイン」を捨てたのは正解だろう。
使い方や設定の内容はZAとほぼ同じであり、パケットフィルタが少ないが付いているのでZAに飽きたらいい乗り換え製品だと思う。