ファイアウォールは速度にどのように影響しますか？

ファイアウォールは、組織のネットワークに侵入するマルウェアやウイルスに対する防御の最前線です。 アクティブなファイアウォールがないと、接続されているコンピュータは多数の潜在的な脅威にさらされ、ほとんど保護されずに残ります。 その利点にもかかわらず、ファイアウォールはデータ転送速度を低下させ、ネットワークパフォーマンスに影響を与える可能性があります。

基本

ファイアウォールは、ソフトウェアとハ​​ードウェアの2つのカテゴリのいずれかに分類されます。 Windows XPからWindows 8には、Windowsファイアウォールと呼ばれるネイティブファイアウォールプログラムが付属しています。 スタンドアロンハードウェアファイアウォールを製造しているベンダーはほとんどありません。 代わりに、ユーザーはルーターに組み込まれたネットワークアドレス変換ファイアウォールを介して自分のネットワークを保護することができます。 ハードウェアファイアウォールはローカルエリアネットワーク全体の着信Ethernetパケットを制限し、ファイアウォールソフトウェアは特定のコンピュータの着信パケットと発信パケットを制限します。

関数

データパケットはポートを通って出入りします。 ほとんどのファイアウォールは攻撃に対して脆弱なポートをブロックします。 たとえば、Microsoftターミナルサーバー、またはリモートデスクトップサービスはポート3389を使用します。 サイバー犯罪者は、サービス拒否攻撃を実行するために、ポート3389で待機しているコンピュータに悪質な要求を送信することが知られています。 悪用を防ぐために、ファイアウォールはネットワークに出入りしようとする各パケットを検査し、許可されたトラフィックを許可しながら、他のすべての内部または外部の接続要求を破棄する必要があります。 一般に、これはインターネットの速度に多少の影響を与える可能性がありますが、ローエンドのパーソナルファイアウォールによっては中程度のボトルネックが生じることがあります。

除去

ファイアウォールを無効にするとパフォーマンスが向上する可能性がありますが、それを行うとネットワーク全体が危険にさらされます。 高速接続が必要な企業は、代わりに自社の機器またはブロードバンドサービスをアップグレードする必要があります。 セキュリティ侵害から回復するためのコストは、新しいモデムやルータのコストよりはるかに高くなる可能性があります。 ただし、ファイアウォールを迂回すると判断されたビジネスユーザは、ポート0〜65535を転送するか、ルータの非武装地帯機能を有効にするか（これらのオプションではLAN上の単一コンピュータのファイアウォールを無効にする）パーソナルファイアウォールの時間保護。 これらのプロセスは製品ごとに異なるので、デバイスのマニュアルまたはヘルプファイルを参照してください。

検討事項

組織がファイルを共有するためにピアツーピアソフトウェアを使用している場合、最高のパフォーマンスを得るためにすべてのワークステーションのハードウェアファイアウォールとファイアウォールソフトウェアで登録済みポートの範囲を広げてください。 ほとんどのP2Pアプリケーションはデータの送受信にポート6881から6999を使用しますが、多くのインターネットサービスプロバイダがP2P接続の速度を制限しているため、別の範囲（例：5222-5333）を使用することをお勧めします。 ファイアウォールでポートを開いた後、トレントアプリケーションにカスタムポート番号を使用するように指示します。