2007年 06月 26日
ただいま評価版使用中
Norton Internet Security 2006 の更新のつもりが」のオチだった 
「さて,これから更新するか」,とおもって価格を見たら、  「更新サービス延長」と「NIS2007」ダウンロード購入は同じ金額じゃないか。
というわけで、NIS2006の更新はやめて、ほかに乗り換えることにしました。
 といって、MSKKのはOSだけで「お腹いっぱい」ですし、NISの代わりなのでパーソナルファイアーウォールとセットのものを物色。
 トレンドマイクロは別のマシンで使用中だし、NOD32は好きだけどアンチウィルスだけなのでパス。

 というわけで、
  ■Kaspersky Internet Security 6.0
  ■ F-Secureインターネットセキュリティ2007 ダウンロード版 1年【ムーミン画面】
を試しました。

【カスペルスキー】
 非常に軽い動作。これはイケると思いましたが、パーソナルファイアーウォール機能でトラブルが発生するので不採用。
 トラブルというのは、「PuTTYが2分間ほど無通信状態で放置するとホストとの接続が切断される」というもの。
 SSHでサーバに接続したままにできないじゃん。アンチハッカー機能の詳細設定方法がよくわからない。いろいろ自分なりにやってみたけど、試用版では質問もできないのでとりあえず没ということにしました。
 どなたか、やり方をご存知のカタがおられたら教えてください。

【F-Secure】 
 VISTAに乗り換える予定はないPCなので,F-Secureのムーミン画面を試験中。 これはエンジンが複数あるので、ちょっと重い。メールのチェックをさせるとかなり時間が取られる。
 でも、この価格で3台利用できるならトレンドマイクロと勝負できるし。
 これのFirewall設定「も」曲者でした。
 ヘルプを読むと、標準設定で、「フィルタリングルール」の追加や、「サービス(TCP/UDP/ICMPのポート番号指定)」の追加定義ができそうなんだけど、できない。これは「インターネット防御セキュリティレベル」が「標準」だとルールなどが固定されるため。「オフィス」レベルにするとローカルルールが追加できるようになるし、「カスタム」レベルにすると文字通り自分の設定だけが有効になる。オフィスレベルが便利。

というわけで、現在はF-Secureを試用中。

6.26追記1
 書き忘れていましたが、F-Secureのヘルプで文字化けがあります。
 ヘルプではどうも「表示」という漢字だと思うのですが「侮ヲ(半角カタカナ)」に化けています。きっと「第1バイトが¥」の漢字が化けたのではないかとおもっています。
 本体では、インターネット防御のセキュリティレベルを変更する画面で、カスタムを選択したときに説明文が文字化けしていたのですが、修正されたようです。

6.26追記2
 メール・スパム制御のFAQの2番にもあるとおり、「RBL(Realtime Blackhole List/Realtime Blocking List)」を利用する初期設定のままでは、かなり速度が落ちます。これを利用しない設定にすると、ほとんど遅延は感じません。

6.27追記3
 PPTPでVPN接続する場合、ルールでPPTP接続を許可してもだめ。Outboundは「オフィス」レベルのセキュリティだと許可しているから、接続できない原因は別にある。というわけでヘルプを読んで考えたところ、「信頼済みのネットワークアダプタ」を定義する必要があると気づいた。PPTPは自分自身のLANカードをゲートウェイとして利用するからだ。
 でもそれじゃ、PPTPでVPNしていないときは、そのLANカードは「信頼済みのネットワーク」となってセキュリティチェックされないじゃん。うーむ。
 というわけで、「GRE/Cisco Generic Routing Protocol」というサービスを送信許可するルールを追加したら使えるようになった。
[PR]

by ji3faf | 2007-06-26 23:17 | システム管理


<< PLCは校内LAN整備の救世主か      空白の一週間 >>


にほんブログ村 教育ブログへ




Map