新しい時代 - WinXP SP2ファイアウォールは

を明らかにしますWindowsファイアウォールはWindows XP Service Pack 2のオリジナルのインターネット接続ファイアウォールの更新版です。デフォルトでは、ファイアウォールはすべてのNICインタフェースで開かれています。インストール時、このオプションはデフォルトでネットワーク接続に対する保護を強化します。ただし、一部のアプリケーションがこのファイアウォールフィルタリング状態で動作していない場合、それらはこの新しいオペレーティングシステムと互換性がありません。ユーザーインターフェースと新機能の更新Windowsファイアウォールを設定するには、セキュリティセンターから開くことができます。もちろん、セキュリティセンターはコントロールパネルにあります。コントロールパネルでWindowsファイアウォールコンソールを開くと、ネットワーク接続の詳細設定タブからファイアウォールコンソールにアクセスするための3番目のオプションがあります。メインタブには3つのオプションがあります。有効（推奨）無効例外は許可されていませんオフ（推奨されていません）

例外を許可しないことを選択した場合、Windowsファイアウォールは、[例外]タブに表示されているアプリケーションやシステムサービスを含め、コンピュータに接続するすべてのネットワーク要求をブロックします。さらに、ファイアウォールはファイルとプリンタの共有、およびネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用すると、ホテルや空港で一般的に使用されているコンピュータなど、パブリックネットワーク上のパーソナルコンピュータに接続するのに適しています。 Windowsファイアウォールを[例外]オプションと共に使用しても、Webの閲覧、電子メールの送信、または通信ソフトウェアの使用は可能です。


は、

はで
例外]タブでは、特定の着信トラフィックを許可するようにプログラムおよびポートのブロックルールの例外を追加することができます。例外ごとに、それに応じて範囲を設定できます。家庭用および小型用旃矣矣纾纾纾錾允允允允允允允允允允允允允允允允允允允允允允允允允允このようにして、特定の範囲のIPアドレスからのネットワーク要求のみを受け入れることができます。 [例外]タブにプログラムを追加するためのボタンもあります。ネットワーク上の他のクライアント（ファイアウォールの外側）がローカルマシン上の特定のプログラムまたはサービスにアクセスできるようにしたい場合、この場合、サービスまたはサービスが使用するポートとポートの種類がわかりません。このプログラムまたはサービスをWindowsファイアウォールの例外に追加して、外部からアクセスできるようにすることができます。 [詳細]タブでは、次の設定を構成できます。各Webインターフェイスのアプリケーション固有の規則インターネットセキュリティメッセージ（ICMP）を介したグローバルICMPルールにより、ネットワーク上のコンピュータはエラーおよびステータス情報を共有および通信することができます。デフォルトでは、すべてのWindowsファイアウォール設定をデフォルトの状態に復元できます。ネットワーク接続ごとに異なるルールを設定できます。 [例外]の設定を[詳細オプション]のネットワーク接続の追加設定と組み合わせることを、Windowsファイアウォールの "結果セット"と呼びます。グループポリシーの設定Windowsファイアウォールを使用することで、管理者は小規模ネットワークまたはインターネットに接続されている別のコンピュータへのパブリック接続に必要な保護を行うことができます。ネットワーク上のWindowsファイアウォールに適切な構成設定を展開して起動することで、セキュリティ保護を提供します。 Windowsファイアウォールのグループポリシー設定は、グループポリシーコンソールの次の場所にあります。コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォールコンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/ドメインプロファイルコンピュータの設定/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/標準プロファイル

Windows XP SP2では、Windowsファイアウォールはデフォルトですべてのポートをブロックするように設定されています。これは、サーバーからクライアントへのアプリケーションがクライアントに到達できないことも意味します。この場合、グループポリシーでIPSECを設定することで、サーバーサイドアプリケーションからクライアントに送信された要求を検証して信頼することができます。 [Windowsファイアウォール：認証されたIPSECバイパスを許可する]のグループポリシー設定では、Windowsファイアウォールに対するIPSEC認証を有効にして、指定したシステムからの予防的な受信メッセージを許可するかどうかを指定できます。

コマンドラインツール

Windowsファイアウォールの構成とステータス情報は、コマンドラインNetsh.exeを介して取得することができます。 netsh firewallコマンドを使って、ファイアウォール情報を取得したり、ファイアウォール設定を変更したりできます。このコンテキストでのコマンド：

--------------------------------- ----------------------

？ - コマンドの一覧を表示します

add - ファイアウォール設定を追加します。
delete - ファイアウォール設定を削除しますdump - 設定スクリプトを表示しますhelp - コマンドのリストを表示しますreset - ファイアウォール設定をデフォルトにリセットします。

は設定 - ファイアウォールの設定で
ショーを設定します - 。.. Windowsで

ファイアウォール設定
の安全上の警告を表示しますXP SP2では、ユーザーがアプリケーションをローカルで実行してインターネットサーバーとして機能するときに、Windowsファイアウォールが新しいセキュリティ警告ダイアログ（上記）を表示します。ダイアログのオプションを使用して、このアプリケーションまたはサービスをWindowsファイアウォールの例外に追加できます。 Windowsファイアウォールの例外設定により、特定の受信接続が可能になります。この方法を使用した後でプログラムが正常に動作しない場合は、次の分析ステップで問題を特定することができます。プログラムを例外に追加します。 >
ファイアウォールセキュリティレコードを使用する;

ファイアウォールを無効にする（推奨されません）。