すみません作り直しました。ファイヤーウォールの設定でハッキングなどの被害にあう可能性ありますでしょうか?確認モードについて聞かせてください
少しの間、おそらく2~3時間くらいの間、スマートモードから確認するというアプリごとに接続を求められたら許可か拒否をこちらで決める設定を使っていました。
この設定を使った理由はあやしいアプリからの許可をブロックしやすいと考えたからです
許可するか求めてくる画面でもアプリの提供元とavastがつけている信頼度をみて許可をしていましたし、その間に新しいアプリなどはインストールしておりませんし怪しいリンクなども開いておりません
頻度が多かったので結局デフォルトのスマートモードに切り替えました
上に書いた設定により侵入される可能性があったかを聞きたいです。
①通常私がインストールしてないアプリが許可を求めてきたりはするのか?(これは私がそういうアプリに許可を求められたわけではなく外部から侵入試みられる可能性があるかの質問になります)
②私がアプリを許可したことによりハッキング受けやすくなる可能性はあるのか
③私が確認モードでつかっていたルールが残っていてスマートモードのルールと並んでいました。確認モードのルールは削除したほうがいいでしょうか?
環境はwindows10 、ネット環境は基本Wi-Fiのみですが有線でつないだことはあります
ルーターのセキュリティー設定もすませていて共有関係もすべて切ってます
よろしくお願いします
追伸
avastはいれたてでファイヤーウォールに対してのアプリの許否も初期確認だったと思います
NON
3
用語として「ハッキング」を「インターネット側から勝手に侵入される」の意とした場合、
可能性をゼロと言い切るのは悪魔の証明ですので出来ませんが、確率でいえばまずないと思います。
直接インターネット側から侵入される状況というのは、例えば
- グローバルIPv4が割り振られるインターネット環境で、モデム直結(ブリッジ)など通信が直接PCに届く状況
- PC自体がPPPoE接続を行い、グローバルIPv4アドレス割り当てを受けている状況
- 悪意のある誰かが設置した公衆Wi-Fiなどに接続した状況
などで、かつファイアウォールを「プライベートネットワーク」扱い(比較的幅広く通信を受け入れる)で放置したような場合です。
おそらくはご自宅でWi-Fiをご利用ということで、Wi-Fiは通常、ルータが個別にプライベートIPを割り振ります(アクセスポイントとしてブリッジの場合もあり得ますが、一般のご家庭では少数派でしょう)。この時点でルータが1枚壁になるので、インターネット側からはある種隔離された形になります。したがって、PC側のファイアウォール設定の影響は軽微となります。
理論上だけでいえば、IPv6はグローバルで通用しますので、IPv6経由の侵入というのも考えられなくはないです。が、アドレス空間が広大なので、意図的にIPv6アドレスを公開しない限り、リスクは低いでしょう。
回答ありがとうございます。三つ目の可能性はないと思います。パソコン自体自宅から動かしていないので、いくつか不明点があるので聞かせてください
一つ目はモデムとパソコンを直接つないでいたらということでしょうか?
二つ目がよくわからないです。私のパソコンの接続状況はホームゲートウェイにバッファロールーターをつないでいますバッファローで細かい設定しているのでこちらもルーターモードで使っていてpppoe設定は設定してません。これは最近設定を見たので覚えています。ただホームゲートウェイのほうはpppoe設定入れてたかちょっと覚えてなくて。これはいれていたら二つ目の状況に当てはまるのでしょうか?
これはパソコン側に接続パスワードとIDを入れていたということでしょうか?であればそれは入れてなかったと思います。
あとファイヤーウォールのアプリのルールの設定されていないアプリの接続について確認するという設定はパソコンに基本的に入っているプリインストールアプリ、後からインストールしたアプリ、インストール不要のアプリ含め基本的に自分のパソコンに入ってるものだけだと思っていたのですが、その認識は誤りでしょうか?ここが気になっておりますよろしくお願いします
NON
5
この時点で、後半の「おそらくは~」以降と同条件となり、上の2条件から外れると考えられます。
ファイアウォールのルールは、通常、通信が発生した時点で生成・適用されます。
Avastファイアウォールを使っているタイミングで通信していなければ、意図的に手動で追加しない限り(GUI上で出来たかどうか即答できませんが)、ルールは生成・適用されません。
この時点で、後半の「おそらくは~」以降と同条件となり、上の2条件から外れると考えられます。
これに関して安心しました。ありがとうございます
ファイアウォールのルールは、通常、通信が発生した時点で生成・適用されます。
Avastファイアウォールを使っているタイミングで通信していなければ、意図的に手動で追加しない限り(GUI上で出来たかどうか即答できませんが)、ルールは生成・適用されません。
こちらはファイヤーウォール設定した後に追加のアプリのインストールはしておらず、なおかつインストール不要のアプリをダウンロードして増やしたりはしてません
あとこの間ブラウザ閲覧もしてなかったと思います。こうなるとファイヤーウォールの確認モードの設定以前に既に悪意あるアプリが実行されていた以外に不正な通信が私に許可を求めてくることはないという考えであってますでしょうか?
NON
7
悪意のあるソフトウェア以外でも、外部からの侵入ルートとなりえるものはあります。例えばWindows Updateなどを怠っていると、Windowsのセキュリティ上の穴(脆弱性)を突いての攻撃といったものもあり得ます。これはファイアウォール上からは、Windowsの一部に対する通信と見えますので(外部→内部という点で怪しいものではありますが)、悪意のあるアプリという観点だけで判断できるものではないです。
まぁ、これが深刻だったのは相当昔の話ですので、今どきのWindowsで、かつルータを挟んであれば、ゼロと言わずともそうないと思いますが。
なるほどいろんなパターンがあるのですね
一応アップデートはしていたのでそこは大丈夫だと思います
お話をまとめると質問に記載した設定にし通信していたら侵入はゼロではないが、私の場合はかなり確率が低いということですね?
一応あの後全部のスキャン試しましたが感染はゼロでした