Windows XP SP2のファイアウォール設定の詳細な説明

Microsoftのデータによると。

英語版のWindows XP Service Pack 2（SP2）がリリースされました。以前はインターネット接続ファイアウォールと呼ばれていました。 （ICF） Windowsファイアウォールは、求められていないすべての着信トラフィック、つまり応答コンピュータに送信された要求に対応しないトラフィック（要求されたトラフィック）も破棄される、ホストベースのステートフルファイアウォールです。要求されていないトラフィック（異常トラフィック）を許可します。 Windowsファイアウォールは、悪意のあるユーザーや、迷惑な着信トラフィックに依存してネットワーク上のコンピューターを攻撃するプログラムに対して、ある程度の保護を提供します。

Windows XP SP2では、Windowsファイアウォールに次のような多数の新機能があります。

•コンピュータへのすべての接続に対してデフォルトが有効になっています。

•すべてに適用接続用の新しいグローバル設定オプション

•グローバル設定用の新しいダイアログセット

•新しい操作モード

•セキュリティの開始

•ローカルネットワークの制限

•アプリケーションファイル名で異常なトラフィックを指定可能

•インターネットプロトコルバージョン6（IPv6）の組み込みサポート

• Netshとグループポリシーを使用した新しい構成オプション

この記事では、新しいWindowsファイアウォールを手動で構成するためのダイアログセットについて詳しく説明します。 Windows XP（SP2以前）のICFとは異なり、これらの設定ダイアログではIPv4トラフィックとIPv6トラフィックの両方を設定できます。

Windows XP（SP2以前）のICF設定には、インターネットからこのコンピュータへのアクセスを制限またはブロックすることによって、（接続プロパティの[詳細]タブにある）チェックボックスが1つ含まれています。 [コンピュータとネットワークを保護する>]チェックボックスと[設定]ボタンを使用して、トラフィックの設定、ログ設定、およびICMPトラフィックの許可を設定できます。

Windows XP SP2では、接続プロパティの[詳細]タブのチェックボックスが[設定]ボタンに置​​き換えられています。このボタンを使用してプログラムの全般的な設定を構成できます。サービスに対する許可、接続に指定された設定、ログ設定、および許可されたICMPトラフィック。 [設定]ボタンをクリックすると、新しい[Windowsファイアウォール]コントロールパネルプログラム（[ネットワークとインターネット接続とセキュリティセンター]カテゴリにあります）が実行されます。

新しいWindowsファイアウォールダイアログには、次のタブがあります。

•'全般'

•'例外'

•'詳細'

'全般>タブ

'全般'タブとそのデフォルト設定は次のとおりです。

[全般]タブでは、次のオプションから選択できます。

•'有効（推奨）'

&'を実行するには、このオプションを選択します。 Windowsファイアウォールは、[詳細設定]タブで選択したすべてのネットワーク接続で有効になります。 Windowsファイアウォールが有効になっていると、要求されたトラフィックと異常な着信トラフィックのみが許可されます。異常なトラフィックは[例外]タブで設定できます。

•'異常なトラフィックを許可しない"

リクエストに受信トラフィックのみを許可するには、このオプションをクリックします。これは異常な着信トラフィックを許可しません。 [例外]タブの設定は無視され、[詳細]タブの設定に関係なくすべての接続が保護されます。

•'無効にする'

Windowsファイアウォールを無効にするには、このオプションを選択します。特にインターネット経由で直接アクセス可能なネットワーク接続では、これはお勧めできません。

注Windows XP SP2を実行しているコンピュータへのすべての接続および新しく作成された接続の場合、Windowsファイアウォールの既定の設定は'有効（推奨）です。これは、迷惑な着信トラフィックに依存するプログラムまたはサービスの通信に影響を与える可能性があります。このような場合は、機能しなくなったプログラムを特定し、それらまたはそのトラフィックを異常なトラフィックとして追加する必要があります。インターネットブラウザや電子メールクライアント（Outlook Expressなど）などの多くのプログラムは、迷惑な着信トラフィックに依存しないため、Windowsファイアウォールを有効にしても正常に動作します。

グループポリシーを使用してWindows XP SP2を実行しているコンピュータにWindowsファイアウォールを構成している場合、構成したグループポリシー設定でローカル構成が許可されないことがあります。このような場合、[一般]タブや他のタブのオプションがグレー表示されて選択できないことがあります。ローカル管理者でも選択できません。

グループポリシーベースのWindowsファイアウォール設定を使用すると、ドメインプロファイル（ドメインコントローラを含むネットワークに接続するときに適用されるWindowsファイアウォール設定のセット）と標準プロファイル（設定のセット）を構成できます。ドメインコントローラを含まないインターネットなどのネットワークに接続したときに適用されるWindowsファイアウォール設定。これらの設定ダイアログには、現在適用されているプロファイルのWindowsファイアウォール設定のみが表示されます。現在適用されていないプロファイルの設定を表示するには、netsh firewall showコマンドを使用します。現在適用されていないプロファイルの設定を変更するには、netsh firewall setコマンドを使用します。