運用例②:インストール時のネット接続を一時的に遮断(切断)
TOP > セキュリティ > ZoneAlarm Free Firewall > 運用例②:インストール時のネット接続を一時的に遮断(切断)
1. 運用例②
インストールファイルをダウンロードしながら、インストールするインストーラーが有ります。
しかし、インストール時の説明の無い不審なネット接続が多くなっています。
インストール時の不要なネット接続は遮断(ブロック) しましょう。
他の必要なネット接続は妨げないようにZoneAlarm Free Firewall でコントロールします。
対象プログラム例 : FreeMake Video Converter
- あくまでもサンプルです。不審とは思ってません。
- 全てをネット接続をブロックするとインストールは出来ません。
- バージョンにより内容は変わるでしょう。
2. インストールの手順
FreeMake Video Converter を使って、インストール例の手順を示します。
コツ: 何度も失敗したので(汗
- 最初は全てブロック -> 100%インストールが失敗した
- メッセージを見ながら少しずつ許可(Allow)にする -> それでもインストールが失敗する
- コツが分かったら、不要なネット接続は拒否(Deny)にして、それ以外は許可(Allow)にする
- Explorer.exe へのアクセスは許可(Allow)で問題ないみたい(勘
- 警告画面を放置するとインストールが失敗するみたいなので注意
2.1 プログラム制御 (Application Control) のネットワーク ファイアーウォール (Network firewall)レベルを 「中(Med.)」 -> 「高(Max.)」 に一時的に変更します。
これでZoneAlarm Free Firewall が厳しい警告を表示する様になります。
2.2 次にFreeMake Video Converter のインストーラーを起動します。
2.3 いくつかの沢山の警告画面を 表示されます。
2.3.1 これをブロックすると、この後のンストールファイルのダウンロードでエラーになるので、許可(Allow) をクリックしました。
※予測では、ダウンロードする事前準備的なネットアクセスと考えています。
Setup/Uninstall is trying to access the trusted zone.
SmartDefense Advisor Recommendation:
Advice is not yet available for this program.
Remember this setting.
Show more info
Expand to show details
Identification: Unknown
Application: C:\Documents and Setting\g*g*\Local Setting\Temp\is-FVCRT.tmp\Freemake videoConverterSetup.tmp
Destination IP: 192.168.1.31.254 DNS
More information Available
* This program has previous asked for internet access.
2.3.2 その後にすぐに以下の警告が表示されました。
これをブロックすると、この後のンストールファイルのダウンロードでエラーになるので、許可(Allow) をクリックしました。
※予測では、ここでダウンロード先と接続は無いと思っています。まだ、この時点では本体のインストール・ファイルのダウンロードは始まっていません。
Identification: Unknown
Application: C:\Documents and Setting\g*g*\Local Setting\Temp\is-FVCRT.tmp\Freemake videoConverterSetup.tmp
Destination IP: 54.235.78.193 DNS
More information Available
* This program has previous asked for internet access.
2.3.3 以下の画面が表示されます。
「次へ(N) >」をクリックする。
必要の無い物はチェックを外す。
必要の無い物はチェックを外す。
※「SpeedUpMyPC 2014 インストール」のチェックを外す忘れる
「次へ(N) >」をクリックする。
「次へ(N) >」をクリックする。
必要なファイルのダウンロードと同時にインストールが始まりました。
これ以降のインストーラーの画面は省略します。
なお、 .Net Framework 4.0 のインストール画面も表示されます。
これのインストール時にネット接続やディスクアクセスの警告が表示されますが、これに関しては全て 許可(Allow) にしました。
と言ってもどれが.Net Framework 4.0 のインストールに関するものかを判断するのは無理があったので、今回は全て 許可(Allow) にしてしまいました。
2.3.4 これ以降に沢山のZoneAlarm Free Firewall 警告画面が表示されます。
その一部をメモします。
・間違ってインストール指示をしてしまった「SpeedUpMyPC 2014」のインストールを阻止しようと拒否しようとしましたが、なぜが無理でした。
・ エクスプローラー(Explorer.exe)への接続の警告が表示されます。
メッセージ内容だけでは処理内容は理解できませんが、予測ではディスクへのファイル登録に関するものだと思っています。
この場合はインストールなので基本は許可(Allow)ですが、拒否(Deny)でもなぜか問題無く?インストールが終了し、アプリも起動できるのはなぜなんでしょうね?
SUSPICIOUS BEHAVIOR
Setup/Uninstall is trying to communicate with C:¥WINDOWS¥Explorer.EXE by opening its process
2.3.5 インストールが終了したら、ZoneAlarm Free Firewall の設定を元に戻します。
3. 備考
- 一番簡単なネット接続のブロックは一時的に OS レベルでのネットワーク接続の遮断です。
面倒な人はそれでもイイのですが。
せっかく ZoneAlarm Free Firewall が有るのですからスマートにやりましょう。
- インストールファイルをダウンロードするインストーラー以外は全てのネット接続は遮断しても問題無いと予測しています。
問題が出た時に一部を許可すればいいだけです。
- 終わったら、ZoneAlarm Free Firewall の各設定レベルがデフォルトになっていることを再確認します。
- ファイアーウォール基本
- アプリケーション制御
- ネットワークファイアーウォール (Network firewall) : 中 (Med.) ※又は自動 (Auto)
- 防御ネット (DefenseNet) : 自動 (Auto)
- ファイアーウォール基本
- .Net Framework 4.0 のインストールが終わった時点で、FreeMake Video Converter を一旦アンインストールし、再度インストールしてみました。
その時に本体アプリのダウンロード後の全ての拒否(Deny)にしてみました。
インストール途中でエラーが出ましたが、なぜか最後までインストールは完了。
一部の動作確認も問題無し。
- ZoneAlarm Free Firewall の警告画面には判らない点が非常に多いです。
判った時点で追加、変更していきたいです。
< 戻る >