ウィルスの最大の感染源は今やインターネットです。
インターネットは TCP/IP という約束事によってコンピュータ間の通信を成立させています。
従って、多少なりとも TCP/IP の仕組みを知っておかなければなりません。
インターネットでは TCP/IP という方法でデータをこま切れに分割して送・受信しています。
では 実際にどうやって送・受信のコンピュータを判別しているのでしょうか？

実は TCP/IP を使ってつながっているネットワーク上のコンピュータには、全て独自の番号が割り振られています。
この番号を IP アドレスと言います。住所みたいなものです。

例えば私が Internet Explorer のようなブラウザを使って YAHOO JAPAN のサイトにアクセスする場合を考えてみます。
YAHOO JAPAN のアドレスは www.yahoo.co.jp です。
ブラウザの URL 欄にこのアドレスを入力すれば実際に YAHOO JAPAN のコンピュータにつながります。
実際にはブラウザというプログラムが www.yahoo.co.jp にアクセスしようとする時、 専用の変換コンピュータ（DNS サーバ）から www.yahoo.co.jp に対応する IP アドレスを取得します。
YAHOO JAPAN の実際の IP アドレスは211.14.15.5です。試しにブラウザの URL 欄にこのアドレスを入力してみて下さい。
なぜわざわざ変換するかと言うと、アドレスの管理には IP アドレスが使われておりドメイン・ネーム（ www.yahoo.co.jp のような文字列のアドレス）では直接接続できないからです。
しかし、211.14.15.5のような数字の羅列では人間が覚えにくいので、 IP アドレスとドメイン・ネームを変換する専用のコンピュータが用意されており、これが DNS サーバと呼ばれています。
要は TCP/IP での通信には IP アドレスが重要で不可欠ということです。
IP アドレスは送信・受信のコンピュータを特定するための番号なのです。

では同じユーザーが同時に www ブラウザ、メール、FTP を使う場合はどうなるのでしょう？
受信したデータをそれぞれ分別して www ブラウザ、メール、FTP のアプリケーションに渡す必要性が生じます。
この分別を実現するためにポート番号というものがあるのです。
つまり、IP アドレスで接続先のコンピュータを特定し、ポート番号で使用するアプリケーション・プログラム（サービス）を特定する訳です。
ポートは番号ごとに有効にしたり無効にしたりできます。

さて、私たちが使う代表的なポートとして www ブラウザ（80番/8080番）、メール（25番/110番/143番）、FTP （20番/21番）をあげましたが、実際にはもっとたくさんあります。
その中でも特に閉じておいた方がよい、とされている有名なポートがあります。
そのポートを閉じるためには、ルータという装置を使うと便利です。
ルータ経由でなく、直接インターネットにつなぐことがウィルス感染の一因である、という説もあるぐらいですので、ルータを設置しましょう。
一般向けのハードウェア・ルータはそれほど高価なものではありません（2005年2月末現在で￥3,000〜￥30,000ぐらい）ので、特に複数台パソコンを所有している人でまだ導入していない人は、ぜひ導入しましょう。

ルータは複数のネットワークをつなぎ、データの経路を制御する装置で、一種のコンピュータです。
実際にハードウェア・ルータには CPU とメモリが備えられています。
では、ルータがあるとどういったことが可能になるのでしょう？

・複数台のコンピュータを同時にインターネットに接続できる
通常プロバイダからは一度に一つの IP アドレスしか割り当てられませんので、同時に複数台のパソコンをネット接続させることは不可能なのですが、ルータ自体が IP アドレスを割り当てる機能を持っているので、屋内ネットワーク専用の IP アドレスを各マシンにその都度割り当てるか、もしくはあらかじめマシンごとに固定の IP アドレスを割り当てておきます。
仮に7台のパソコンをルータを使ってインターネットに接続させる場合、以下のようになります。

つまり、ルータは外側のネットワーク（インターネット）と屋内ネットワークとの間で IP アドレスを変換しているのです。
従って、ルータを使えば、例えば家族4人が4台のパソコンで同時にインターネットに接続することも簡単に実現できます。
ただし、契約は1つで実際の利用が複数、ということでプロバイダーによっては禁止したり、台数を制限しているところもあるようです。
もちろんルータを使えば簡単に実現できてしまう訳で、実際問題よほど大規模にでもやらない限り怒られることもないような気がしますが、ケース・バイ・ケース（回線の種類、プロバイダー、転送容量等）ですので自己責任にてお願いします。
まあこの程度の事で文句を言われるようなら、さっさと別のプロバイダに乗り換えましょう。

・セキュリティ機能
上記では、データの通過をいかにして実現させるか、という観点からルータの機能を説明しましたが、ルータはデータを遮断することもできます。
もしインターネット側から屋内ネットワークに自由にアクセス可能だったとしたら、大変危険です。
従って、インターネット側から屋内ネットワークへのアクセスは基本的には全て遮断し、必要な一部だけを通過できるように設定する必要があります。
逆に屋内ネットワークからインターネット側へのアクセスは基本的に全て通過させ、一部だけを遮断するように設定します。

この通過許可/遮断はそれぞれのポート番号を開ける/閉じるという設定によって行われます。
実際には設定項目には大きく4つあり、IP アドレス・ポート番号・通信の方向・転送方式をそれぞれ設定します。
IP アドレス・ポート番号については既に説明しました。
通信の方向とは、インターネット側→屋内ネットワークか、インターネット側←屋内ネットワークのどちらか、ということです。
転送方式とは、主として TCP（信頼性が高いが転送速度が遅い）か UDP（転送速度が高いが信頼性が低い）のどちらなのかを設定します。

でようやく本題ですが、Windows を使う場合以下のポートは絶対に閉じなければならない、と言われています。

使用環境によっては、他にも閉じておいた方がよいポートがあるかも知れません。
今までルータを使った設定を説明しましたが、Windows2000 や XP では OS 側でも設定できます。
その場合デスクトップにある［マイ ネットワーク］から設定します。

■まとめ
ウィルスに感染しないようにするには以下の方法をとります。

1.　ウィルス対策ソフトを導入し、外部から来たファイル、ディスクは必ずウィルス・チェックする
2.　Outlook Express は使用しない + メールの添付ファイルは必ずウィルス・チェックする
3.　ブラウザの設定/ ActiveX、Java は切り、ページによってはアクティブ スクリプトも切る
4.　ルータを使って不要なポートは閉じる
5.　OS やブラウザ、メーラーのアップデートをする（ただし情報を入手しながら慎重に！）

これら5つの項目を実行していれば、簡単にウィルスに感染することは少ない、と思います。
それに加えてコンピュータの世界は情報が命です。常に最新ニュースをチェックしておきましょう！