Windows XP SP2ファイアウォールを使用して最も強い防護服を作成する

WinXP SP2（以降SP2と表記）Windowsファイアウォールは、元のインターネット接続ファイアウォール（ICF、インターネット接続ファイアウォール）に代わるものです。この改良されたファイアウォールはデフォルトでオンになっており、IPv4とIPv6の両方のネットワークプロトコルをサポートしており、当社のコンピュータのセキュリティが向上しています。この記事では、Windowsファイアウォールの新機能と基本設定について説明します。

まず、新しいファイアウォール機能

ICFと比較して、SP2のWindowsファイアウォールは大幅に改善されました。 1つ目はファイアウォールの実行時間です。 WinXPの以前のバージョンでは、ネットワークスタックのロードとICFの実行の間に時間がありました。つまり、システムの起動からファイアウォールの完全動作までの期間中にシステム全体が完全に公開され、ファイアウォールによって公開されませんでした。保護これは、ICFの動作に必要なシステムサービスがシステムの起動後に開始されるためであり、他のシステムサービスにも依存しています。 「ブートタイムポリシー」と呼ばれる新しい簡単な保護がSP2システムに追加されましたが、この保護では、DNSサーバーとDHCPサーバー間の連絡など、必要なネットワークサービスをいくつかしか使用できません。ファイアウォールが起動したら、ネットワークアクティビティが正常になるまで待ちます。

新しいWindowsファイアウォールは、デフォルトで有効になっているだけでなく、その設定インターフェイスもより美しくなっています。さらに、Windowsファイアウォールの新機能には、ローカルサブネットの制限、すべての接続に適用される共通の構成オプション、組み込みのIPv6サポート、新しいグループポリシー構成オプション、アプリケーションのファイル名で特定の通信を指定できる（元のICFは、プログラムではなくポートしか指定できません。そして、許可された通信で直接特定のプログラムを選択することができます）。

次に、セキュリティの警告

SP2では、ユーザーがアプリケーションをローカルで実行し、インターネットサーバーとしてサービスを提供すると、Windowsファイアウォールによって新しいセキュリティの警告ダイアログボックスが表示されます。 。このアプリケーションまたはサービスは、ダイアログボックスでオプションを選択する（つまり、[このプログラムのブロックを解除する]を選択する）ことによってWindowsファイアウォールの例外に追加でき、Windowsファイアウォールの例外構成では特定の受信接続が許可されます。もちろん、手動で例外にプログラムを追加したり、例外にポートを追加することもできます（追加の方法については、下記のファイアウォールオプションの設定を参照してください）。

プログラムが接続サービスを提供すると、ファイアウォールはユーザーに通知します。

3.ファイアウォールオプションの設定

スタート→コントロールをクリックします。 「パネル」をクリックしてから、コントロールパネルのクラシック表示の「Windowsファイアウォール」項目をダブルクリックして、Windowsファイアウォールコンソールを開きます。さらに、SP2に新しく追加されたセキュリティセンターのインターフェイスの下にある[Windowsファイアウォール]をクリックしてファイアウォールコンソールを開くこともできます。

1. [全般]タブ

Windowsファイアウォールコンソールの[全般]タブには、2つの主要な機能があります。オプション：有効（推奨）およびオフ（推奨しない）、サブオプション「例外を許可しない」。例外を許可しないことを選択した場合、Windowsファイアウォールは、[例外]タブの一覧にあるアプリケーションやシステムサービスを含む、ユーザーのコンピュータに接続するすべてのネットワーク要求をブロックします。さらに、ファイアウォールはファイルとプリンタの共有、およびネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用することは単純に「クローズ」され、公共のネットワーク上のパーソナルコンピュータに接続するレストラン、ホテル、空港などの「危険度の高い」環境により適しています。

2. [例外]タブ

サーバーの有効化を許可しない

プログラムによっては外部との通信が必要な場合があります。それらを[例外]タブに追加することができます。このプログラムは、ネットワークからの接続を待機して受け入れることができる接続サービスを提供するためにライセンスされます。

[例外]タブのインターフェイスには、[プログラムの追加]と[ポートの追加]の2つの追加ボタンがあります。これらは、状況に応じて手動で追加できます。アプリケーションが外部ポートと通信するポートがわからない場合、またはそれがUDPとTCPのどちらに基づいているのかわからない場合は、プログラムを追加して例外を追加できます。たとえば、Windows Messengerが通信できるようにするには、[プログラムの追加]ボタンをクリックし、[C：\\ Program Files \\ Messenger \\ Messenger \\ msmsgs.exe]アプリケーションを選択して、[OK]をクリックしてリストに追加します。

ポート番号とTCP /UDPに慣れている場合は、後者の方法を使用してポート番号を追加する方法を指定できます。例外ごとに、 "スコープの変更"でスコープを指定できます。家庭や小規模オフィスのアプリケーションネットワークでは、範囲を可能なローカルネットワークに設定することをお勧めします。もちろん、スコープ内のIP範囲をカスタマイズして、特定のIPアドレス範囲からのネットワーク要求のみを受け付けることもできます。

3.詳細タブ

システムをより安全にするため、詳細設定を検討してください。

[詳細]タブには、ネットワーク接続設定、セキュリティレコード、ICMP設定、デフォルト設定の復元の4つのオプションがあります。状況が設定されました。

◆ネットワーク接続設定

ここでは、Windowsファイアウォールをどの接続に適用するかを選択できます。もちろん、接続を個別に設定することもできます。これにより、ファイアウォールアプリケーションの柔軟性が高まります。

◆セキュリティ記録

新しいWindowsファイアウォールのログ記録はICFのログ記録と似ていますログオプションの設定は、破棄され成功したものすべてを含むファイアウォールの追跡記録を記録することができます。ログファイルオプションでは、ログファイルを保存する場所を変更することも、ログファイルのサイズを手動で指定することもできます。システムのデフォルトのオプションは、傍受も成功も記録しないことです。ログファイルのサイズは、デフォルトで4MBです。

◆ICMP設定

インターネット制御メッセージプロトコル（ICMP）を使用すると、ネットワーク上のコンピュータがエラー情報とステータス情報を共有できます。 [ICMP設定]ダイアログボックスで項目を選択すると、対応する説明情報がインターフェイスの下部に表示されます。デフォルトでは、すべてのICMPはオンになっていません。

◆デフォルト設定

すべてのWindowsファイアウォール設定をデフォルトの状態に戻すには、右側にある[デフォルトに戻す]ボタンをクリックします。

IV。グループポリシーの展開

グループポリシーの設定が優先されます。

ICFでは、ネットワーク接続、ネットワーク作成ウィザード、インターネット接続ウィザードはICFを実行または無効にします。新しいバージョンのWindowsファイアウォールは、グループポリシーを通じてファイアウォールの状態、許可された例外などを制御できます。

[スタート]→[ファイル名を指定して実行]の順にクリックし、[ファイル名を指定して実行]ダイアログボックスに「gpedit.msc」と入力し、[OK]をクリックしてWinXPグループポリシーエディタを開きます。グループポリシーエディタに入ると、それを使ってWindowsファイアウォールを設定できます。左ペインから、コンピュータの設定→管理用テンプレート→ネットワーク→ネットワーク接続→Windowsファイアウォールの順に展開します。 Windowsファイアウォールの下には、ドメイン設定ファイルと標準設定ファイルの2つのブランチがあります。簡単に言うと、コンピュータがドメインコントローラを使用してネットワークに接続されている場合（つまり専用の管理サーバーがある場合）、ドメイン構成ファイルが機能し、代わりに標準構成ファイルが機能します。標準設定ファイルが設定されていなくても、デフォルト値が有効になります。

ヒント：Windowsファイアウォールの設定およびステータス情報は、コマンドラインツールのNetsh.exeからも取得できますファイアウォール情報を取得し、ファイアウォール設定を変更するには、コマンドプロンプトウィンドウで「netsh firewall」コマンドを入力します。

前の紹介からわかるように、SP2に統合されているWindowsファイアウォールは、多くの成熟したパーソナルファイアウォール製品に近いものです。この新しいバージョンのファイアウォールには、一部のサードパーティベンダーの製品の機能（出力フィルタリングなど）が欠けていますが、個々のユーザーにとっては良い選択です。
zh-CN"],null,[1],zh-TW"]]]