ファイアウォールが無効になっているとどうなりますか？

ファイアウォールは、ウイルス対策プログラムと同じくらいセキュリティにとって非常に重要です。 ファイアウォールは、マルウェアがネットワークに拡散するのを防ぎ、標的のシステムに侵入しようとするハッカーを防御します。 したがって、ファイアウォールを無効にすると、ビジネスが悪用されやすくなり、ウイルスが相互接続されたデバイスに感染し、サイバー犯罪者に悪意のあるコードをリモートで実行する機会を与える可能性があります。

基本

企業は、ソフトウェアファイアウォールとハードウェアファイアウォールの2種類のファイアウォールを実装できます。 前者は個々のコンピュータにインストールされ、その特定のホストを脅威から保護し、後者はローカルエリアネットワークとワイドエリアネットワーク間のブリッジとして機能し、LANに接続されているすべてのデバイスを保護します。 ハードウェアファイアウォールは、スタンドアロンデバイスにすることも、ルータに統合することもできます。 ハードウェアファイアウォールはポートをブロックし、着信トラフィックを制限しますが、ソフトウェアファイアウォールはより徹底的な防御を提供し、LANに入るトラフィックだけでなく、出るトラフィックも制限します。

効果

ファイアウォールを無効にすると、すべてのデータパケットが制限なくネットワークに出入りできるようになります。 これには、予想されるトラフィックだけでなく悪意のあるデータも含まれます。そのため、ネットワークが危険にさらされます。 ソフトウェアファイアウォールが無効になっている場合、それは害を及ぼすのは関連するコンピュータだけではありません。 たとえば、ワーム（一種のマルウェア）はネットワーク接続に広がり、LANに接続されているすべてのPCに感染する可能性があります。 ハードウェアファイアウォールを無効にすると、ネットワークに接続しているすべてのデバイスにも影響します。

代替案

ファイアウォールは着信および発信接続を制御するため、インターネットアクセスを必要とする特定のアプリケーションまたはサービスを使用しようとすると問題が発生する可能性があります。 これらのプログラムがインターネットを使用できるようにするには、ファイアウォールを完全にオフにせずにファイアウォールの適切なポートを開くことができます。 プログラムによっては事前に定義されたポートまたはポートの範囲を使用するものもあれば、ユーザーがソフトウェアで使用するポートを手動で設定できるものもあります。 ファイアウォールを開くと、悪意のあるトラフィックが該当するポートを通過する可能性がありますが、可能であれば、攻撃のリスクを軽減するために、非標準のポートを使用することができます。

検討事項

場合によっては、ソフトウェアアップデートの適用や新しいプログラムのインストールなど、特定の管理タスクを実行するために、ソフトウェアファイアウォールを無効にする必要があります。 可能であれば、管理者はファイアウォールを無効にして攻撃の危険性を排除する前に、インターネットからコンピュータを切断する必要があります。 プログラムによっては、一定の時間が経過した後、またはシステムが再起動された後にファイアウォールを再起動するようにスケジュールできます。