Windows XP SP2には、

の詳細なファイアウォール設定が付属しています。windows xp sp2では、windows firewallに次のような多くの新機能があります。オプション、グローバル設定用の新しいダイアログセット、新しい動作モード、ブートセキュリティ、ローカルネットワークの制限、異常なトラフィック、アプリケーションファイル名によるインターネットプロトコルバージョン6（ipv6）の組み込みサポート
netshおよびグループポリシーを使用した新しい設定オプション
この記事では、新しいWindowsファイアウォールを手動で設定するためのダイアログセットについて詳しく説明します。 windows xp（pre-sp2）のicpとは異なり、これらの設定ダイアログはipv4とipv6の両方のトラフィックを設定できます。 windows xp（sp2より前）のicf設定には、インターネットからのこのコンピュータへのアクセスを制限またはブロックすることでコンピュータとネットワークを保護するための（接続プロパティの[詳細]タブにある）チェックボックスが1つあります。 'チェックボックス）と[設定]ボタンをクリックすると、トラフィックの設定、設定のログ記録、およびicmpトラフィックの許可を設定できます。
Windows XP SP2では、接続プロパティの[詳細]タブのチェックボックスは、一般的な設定、プログラム、サービスの設定に使用できる[設定]ボタンに置​​き換えられています。アクセス許可、接続に指定された設定、ログ設定、および許可されたicmpトラフィック。
[設定]ボタンをクリックすると、新しい[Windowsファイアウォール]コントロールパネルプログラム（[ネットワークとインターネット接続とセキュリティセンター]カテゴリで利用可能）が実行されます。
[新しいWindowsファイアウォール]ダイアログには、次のタブがあります。
[全般]タブ[全般]タブ[全般]タブ[全般]タブ次のオプションから選択できます。
[有効]（推奨）
[詳細]タブで選択したすべてのネットワーク接続に対してWindowsファイアウォールを有効にするには、このオプションを選択します。
Windowsファイアウォールは、有効になっている場合にのみ、要求されたトラフィックと異常な着信トラフィックの両方を許可します。異常なトラフィックは[例外]タブで設定できます。
'異常トラフィックについて "
このオプションをクリックすると、リクエストに受信トラフィックのみが許可されます。これは異常な着信トラフィックを許可しません。 [例外]タブの設定は無視され、[詳細]タブの設定に関係なくすべての接続が保護されます。
'無効にする'
Windowsファイアウォールを無効にするには、このオプションを選択します。特にインターネット経由で直接アクセスできるネットワーク接続では、これはお勧めできません。
注：Windows XP SP2を実行しているコンピュータですべての接続と新しく作成した接続の場合、Windowsファイアウォールの既定の設定は[有効]（推奨）です。これは、迷惑な着信トラフィックに依存するプログラムまたはサービスの通信に影響を与える可能性があります。このような場合は、機能しなくなったプログラムを特定し、それらのプログラムまたはそのトラフィックを異常なトラフィックとして追加する必要があります。インターネットブラウザや電子メールクライアント（Outlook Expressなど）などの多くのプログラムは、迷惑な着信トラフィックに依存しないため、Windowsファイアウォールを有効にしても正常に動作します。
グループポリシーを使用してWindows XP SP2を実行しているコンピュータのWindowsファイアウォールを構成している場合、構成したグループポリシー設定でローカル構成が許可されていない可能性があります。このような場合、[一般]タブや他のタブのオプションがグレー表示されて選択できないことがあります。ローカル管理者でも選択できません。
グループポリシーベースのWindowsファイアウォール設定を使用すると、ドメインプロファイル（ドメインコントローラを含むネットワークに接続したときに適用される一連のWindowsファイアウォール設定）と標準プロファイル（一連の設定が適用されます）を構成できます。インターネットのようなネットワークにドメインコントローラが含まれていない場合に適用されるWindowsファイアウォール設定に接続します。これらの設定ダイアログには、現在適用されているプロファイルのWindowsファイアウォール設定のみが表示されます。現在適用されていないプロファイルの設定を表示するには、netsh firewall showコマンドを使用します。現在適用されていないプロファイルの設定を変更するには、netsh firewall setコマンドを使用します。
[例外]タブでは、既存のプログラムやサービスを有効または無効にしたり、異常なトラフィックを定義しているプログラムやサービスのリストを維持したりできます。 。 [全般]タブで[トラフィックの異常を許可しない]オプションが選択されている場合、トラフィックの異常は拒否されます。
Windows XP（SP2以前）では、Transmission Control Protocol（tcp）またはUser Datagram Protocol（udp）ポートに基づいてのみ異常なトラフィックを定義できます。 Windows XP SP2では、TCPポートとUDPポート、またはプログラムやサービスのファイル名に基づいて、異常なトラフィックを定義できます。この設定の柔軟性により、プログラムまたはサービスのtcpポートまたはudpポートが不明であるか、プログラムまたはサービスの開始時に動的に決定する必要がある場合に、異常トラフィックの設定が容易になります。
ファイルとプリンタの共有、リモートアシスタント（デフォルトで有効）、リモートデスクトップ、upnpフレームワークなどの事前設定済みのプログラムとサービスは削除できません。
グループポリシーで許可されている場合は、[プログラムの追加]をクリックして指定のプログラム名に基づいて追加の異常トラフィックを作成し、[ポートの追加]をクリックして指定に基づいてtcpまたはudpを作成することもできます。ポートの異常トラフィック
[プログラムの追加]をクリックすると、[プログラムの追加]ダイアログボックスが表示され、プログラムを選択したり、プログラムのファイル名を参照したりできます。
[ポートの追加]をクリックすると、[ポートの追加]ダイアログボックスが表示され、TCPポートまたはUDPポートを設定できます。
新しいWindowsファイアウォールの機能の1つは、着信トラフィックの範囲を定義できることです。