.windows XP SP2のファイアウォールの設定は、コンピュータストア情報は、以前はインターネット接続ファイアウォール（ICF）と呼ばれる、新しいWindowsファイアウォールをWindows XPのサービスパック2（SP2）の英語版が含まれてリリースされました

を詳細に説明しました。 Windowsファイアウォールホストベースのステートフルファイアウォールで、それはすべての迷惑着信トラフィックを破棄、すなわちトラフィック（トラフィック要求）が送信要求に応答して、コンピュータに対応していない、またに対応するものとして指定されているどちらも迷惑トラフィック（異常トラフィック）を許可します。 Windowsファイアウォールは、ネットワーク上のコンピュータを攻撃するために迷惑着信トラフィックに依存している悪意のあるユーザーやプログラムに対する保護のレベルを提供します。すべての接続は、新しいボックスのグローバル設定オプションは、コンピュータの起動グローバルコンフィギュレーションの動作の新しいモードを設定し、すべての新しい接続に適用されますのためにデフォルトで有効にします。Windows XP SP2では、Windowsファイアウォールを含む多くの新機能を、持っていますローカルセキュリティネットワークの異常トラフィックの制限を指定することができ、組み込みの新しいWindowsファイアウォールを手動で設定するために詳細に説明する新しい紙のためのNetshとグループポリシーの設定オプションを使用して、アプリケーションのファイル名でサポートされているインターネットプロトコルバージョン6（IPv6）ダイアログボックスセット。そして、別のWindows XP ICFの（SP2以前のバージョン）は、これらの設定ダイアログには、IPv4およびIPv6トラフィックを設定することができます。 Windows XPのICFの設定（SP2以前のバージョン）は、接続のプロパティ&'で単一のチェックボックスを（含まれている;スーペリア'タブ&'を、このコンピュータにインターネットからのアクセスを制限したり防いだりして、コンピュータとネットワークを保護します'チェックボックス）とA'集合'ボタン、あなたはトラフィックログ設定を構成する]ボタンを使用することができ、およびICMPトラフィックを許可。優れた'のWindows XP SP2、'&の接続プロパティでタブのボックスをチェックすることによって置き換えられている'設定'ボタン、あなたが権限一般的な設定、プログラムやサービスを構成するためのボタンを使用することができ、指定されました接続設定、ログ設定、およびICMPトラフィックを許可。 &Ldquoに、設定'ボタンが（&'で利用可能な、ネットワークとインターネット接続とセキュリティセンター'カテゴリは見つけるために）新しいWindowsファイアウォールのコントロールパネルのプログラムを実行します。新しいWindowsファイアウォール]ダイアログボックスには、次のタブが含まれています：'通常の''異常な''スーペリア''通常の'タブ'通常の'タブで、次のオプションから選択することができます'有効（推奨）' 'を、&するには、このオプションを選択し;スーペリア&'を、すべてのネットワーク接続は、Windowsファイアウォールが有効になっているタブを選択します。 Windowsファイアウォールが有効にのみ要求と着信トラフィックの例外を許可されます。異常なトラフィックは[例外]タブで設定できます。 &Ldquo、許可されていない異常なトラフィック'のみ着信トラフィックの要求を許可するには、このオプションをクリックしてください。これは異常な着信トラフィックを許可しません。 [例外]タブの設定は無視され、[詳細]タブの設定に関係なくすべての接続が保護されます。 &Ldquo;無効に&'は、Windowsファイアウォールを無効にするには、このオプションを選択します。これは特に、ネットワークアクセスを経由してインターネットに直接接続するために、推奨されません。すべての接続およびWindows XP SP2を実行しているコンピュータの新しく作成された接続のために、Windowsファイアウォールのデフォルト設定は&'ことに注意してください。（推奨）を有効に'。これは、迷惑な着信トラフィックに依存するプログラムまたはサービスの通信に影響を与える可能性があります。このような場合は、機能しなくなったプログラムを特定し、それらのプログラムまたはそのトラフィックを異常なトラフィックとして追加する必要があります。例えばインターネットブラウザやメールクライアントなど多くのプログラム、（例：Outlook Expressの）、迷惑着信トラフィックに依存しているため、Windowsファイアウォールを有効にした場合に正しく動作することができません。コンピュータがWindows XP SP2のWindowsファイアウォールがグループポリシーを使用して構成し実行している場合は、グループポリシー設定を構成するローカル設定を可能にしないことがあります。このような場合、[一般]タブや他のタブのオプションがグレー表示されて選択できないことがあります。ローカル管理者でも選択できません。グループポリシーベースのWindowsファイアウォールの設定は、ドメイン構成ファイル（ドメインコントローラを含むネットワークに接続すると、Windowsファイアウォールの設定のセットが適用されます）と標準プロファイル（グループを設定することができますが好きに接続しますこれは、インターネットのドメインコントローラが含まれていない場合）は、Windowsファイアウォールの設定を適用します。プロファイルの設定]ダイアログボックスが表示のみWindowsファイアウォールの設定が現在適用されています。現在適用されていないプロファイルの設定を表示するには、netsh firewall showコマンドを使用します。現在適用されていないプロファイルの設定を変更するには、netsh firewall setコマンドを使用します。 &Ldquo;異常な'タブ'異常な'タブには、有効または無効に既存のプログラムやサービスを、またはトラフィックのプログラムやサービスの定義された例外のリストを維持することができます。 [全般]タブで[トラフィックの異常を許可しない]オプションが選択されている場合、トラフィックの異常は拒否されます。 Windows XP（SP2以前のバージョン）のために、あなたは異常なトラフィックを定義するために伝送制御プロトコル（TCP）またはUDP（User Datagram Protocol）ポートにのみ基づくことができます。 Windows XP SP2のためには、TCPおよびUDPポートまたはプログラムまたはサービスのファイル名に基づいて、異常トラフィックを定義することができます。 TCPまたは未知の、またはプログラムまたはサービスが開始された時に動的に決定UDPポートのプログラムやサービスの場合、この設定は簡単に構成の柔軟性、異常な流れを可能にします。ファイルとプリンタの共有（デフォルトで有効）リモートアシスタンスリモートデスクトップUPnPフレームワークこれらの定義済みのプログラムやサービスを削除することはできません：それは含めて事前に構成されたプログラムやサービスのセットを持っています。グループポリシーが許可されている場合、あなたはまた、クリック&'ことができます;プログラム',追加異常フロー指定したプログラム名に基づいて作成されたを追加し、をクリックして'ポート&'を追加します、指定されたTCPまたはUDPポートの例外に基づいて作成トラフィック。あなたはクリック&'すると、プログラム&'を追加し、ポップアップ表示&'れる時、プログラム&'を追加し、ダイアログボックスには、プログラムを選択するか、またはそれにプログラムのファイル名を閲覧することができます。あなたは、クリック&'すると、ポート&'を追加し、ポップアップ表示&'れる時、ポート&'を追加します。あなたはTCPやUDPポートを設定できるダイアログボックス。新しいWindowsファイアウォール機能の一つは、着信トラフィックの範囲を定義する機能です。範囲は、許可起動異常トラフィックのネットワークセグメントを定義します。プログラムまたはポートの範囲を定義するときは、次の2つのオプションがあります。'どのコンピュータ&'は、任意のIPアドレスからの異常なトラフィックを許可します。 &Ldquo; Iは、ネットワーク（サブネット）&'である;それはセグメント（サブネット）と一致するように接続された受信ネットワークトラフィックをローカルネットワークに接続されている次のIPアドレス例外からのトラフィックのみを許可します。たとえば、ネットワーク接続の場合、IPアドレスが192.168.0.99、次いで、サブネットマスク255.255.0.0、192.168.255.254に192.168.0.1の範囲からIPアドレスのみを許可する異常トラフィックとして構成されています。あなたは、プログラムまたはサービスにアクセスするためのローカルホームネットワーク上の同じサブネットに接続されているすべてのコンピュータを許可するが、その後&'、悪意のあるインターネットユーザーがアクセスすることを許可したくない場合は、唯一の私のネットワーク（サブネット）&'を;アドレス範囲の便利なセットです。あなたがプログラムまたはポートを追加したら、それは'プログラムおよびサービス'リストは、デフォルトでは無効になっていました。異常な'&'のタブで有効になってすべてのプログラムまたはサービス;&'に優れて'タブのすべての接続オプションが有効になっています。 &Ldquo;スーペリア'タブ'スーペリア&'は、タブには、次のオプションが含まれています。ネットワーク接続の設定のセキュリティログICMPのデフォルト設定のための'ネットワーク接続設定'で'ネットワーク接続設定'することができます：1、指定これは、Windowsのファイアウォール上のインターフェイスのセットを有効にします。 Windowsファイアウォールを有効にするには、名前の後ろのネットワークに接続されているチェックボックスをオンにします。 Windowsファイアウォールを無効にするには、チェックボックスをオフにします。デフォルトでは、すべてのネットワーク接続は、Windowsファイアウォールが有効になっています。ネットワーク接続がこのリストに表示されない場合、それは、標準のネットワーク接続ではありません。例としては、カスタムダイヤラーインターネットサービスプロバイダ（ISP）が提供しています。 2、名前をクリックすることで、ネットワークに接続され、その後、&'をクリックし、配置された'、高度な構成設定の別々のネットワーク接続。ネットワーク接続設定'あなたは&'クリアすると、すべてのチェックボックスをオンにし、Windowsファイアウォールは、コンピュータを保護しません、かかわらずであなた&'かどうかの、従来の'&選択'タブ;（推奨）を有効に' 。通常の'選択&'タブ;あなた&'であれば、異常トラフィック&'を許可しない;、その後、'ネットワーク接続設定'設定は、すべてのインターフェイスが保護される場合には、無視されます。あなたは、クリック&'すると、設定'ポップアップ表示&'ますとき、[詳細設定]'ダイアログ。 &Ldquoで、[詳細設定]'ダイアログボックスで、どこのことができます'サービス'（のみTCPまたはUDPポートに基づいて構成された）特定のサービスを設定するには、タブ、または' ICMP'タブは、特定のタイプを可能にICMPトラフィック。これらの2つのタブがWindows XPセットアップタブICFの設定（SP2以前のバージョン）に相当します。 Ldquo&;セキュリティログ'で'セキュリティログ',クリック'設定'、その&'ので、ログ設定'ダイアログボックスで、&'に、Windowsファイアウォールのログの設定を指定し、ログ設定'対話ボックスには、ログ・ファイル（デフォルト設定はSystemrootpfirewall.logである）、その最大容量の接続パケットまたは成功したドロップログに記録するかどうか、および名前と場所を設定することができます。 &Ldquo、ICMP'で' ICMP',クリック'設定'ので、' ICMP'に&'、許容されるICMPトラフィックの種類を指定するためのダイアログボックス、ICMP'ダイアログボックスで、Windowsを有効または無効にすることができますファイアウォールは、&'することができます;スーペリア'タブは、すべての着信ICMPメッセージの接続の種類を選択します。 ICMPメッセージは、エラー条件と構成を報告、診断に使用されています。デフォルトでは、このリストには、任意のICMPメッセージを許可していません。一般的なステップのトラブルシューティング接続の問題は、コンピュータがアドレスに接続しようとすることを確認するために、Pingツールを使用することです。テストするとき、あなたは、ICMPエコーメッセージを送信し、それに応答してICMPエコー応答メッセージを取得することができます。デフォルトでは、Windowsファイアウォールは、着信ICMPエコーメッセージを許可していませんので、コンピュータが応答したICMPエコー応答メッセージを返送することはできません。入ってくるICMPエコーメッセージを許可するようにWindowsファイアウォールを設定するには、&'を有効にする必要があり、設定、エコー要求の着信&'を許可します。 &Ldquo;デフォルト設定'クリック''、バックその初期インストール状態にWindowsファイアウォールをリセットするためにデフォルトに戻します。あなたはクリック&'すると、デフォルト&'を復元;,システムは、Windowsファイアウォールの設定を変更する前にあなたの決定を確認するように求められます。