ファイアウォール経由でプログラムを許可する際のリスク
ファイアウォールで例外を作成したり、ポートを開いたりすると、特定のプログラムがファイアウォール経由でコンピュータと情報を送受信できるようになります。プログラムにファイアウォール経由の通信を許可することは、ブロック解除とも呼ばれ、ファイアウォールの小さいドアを開くようなものです。
プログラムがファイアウォール経由で通信するために例外を作成したり、ポートを開いたりするたびに、コンピュータのセキュリティが少しずつ低下します。ファイアウォールで例外や開いているポートの数が多いほど、ハッカーや悪意のあるソフトウェアがそれらのいずれかを使用してワームを広めたり、ファイルにアクセスしたり、コンピュータを利用して悪意のあるソフトウェアを他のコンピュータに広めたりする危険性が高くなります。
一般に、ポートを開くより、プログラムの例外を作成する方が安全です。ポートを開いた場合、プログラムで使用されているかどうかにかかわらず、ユーザーが閉じない限りそのポートは開いたままとなります。例外を作成した場合は、特定の通信に必要なときのみ "ドア" が開きます。
セキュリティ上のリスクを軽減するには
