Windowsファイアウォールは、Windows XP Service Pack 2に含まれるオリジナルのインターネット接続ファイアウォールの更新版です。デフォルトでは、ファイアウォールはすべてのNICインターフェイス上で開かれています。インストール時、このオプションはデフォルトでネットワーク接続に対する保護を強化します。ただし、一部のアプリケーションがこのファイアウォールフィルタリング状態で動作していない場合、それらはこの新しいオペレーティングシステムと互換性がありません。ユーザーインターフェースと新機能の更新
Windowsファイアウォールを設定するには、コントロールパネルにあるセキュリティセンターから開くことができますが、コントロールパネルから直接Windowsファイアウォールコンソールを開くこともできます。ネットワーク接続の[詳細設定]タブにファイアウォールコンソールを入力します。メインタブには3つのオプションがあります。有効(推奨)例外を無効にしない(推奨しない)例外を許可しないことを選択すると、Windowsファイアウォールはコンピュータに接続するすべてのネットワーク要求をブロックします。アプリケーションとシステムサービスのリスト。さらに、ファイアウォールはファイルとプリンタの共有、およびネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用すると、ホテルや空港で一般的に使用されているコンピュータなど、パブリックネットワーク上のパーソナルコンピュータに接続するのに適しています。 Windowsファイアウォールを[例外]オプションと共に使用しても、Webの閲覧、電子メールの送信、または通信ソフトウェアの使用は可能です。特定の着信トラフィックを許可するために、[例外]タブでルールの例外をブロックするプログラムとポートを許可します。例外ごとに、それに応じて範囲を設定できます。家庭や小規模オフィスのアプリケーションネットワークでは、範囲を可能なローカルネットワークに設定することをお勧めします。もちろん、手動でスコープ内のIPのスコープを設定することもできます。このようにして、特定の範囲のIPアドレスからのネットワーク要求のみを受け入れることができます。 [例外]タブにプログラムを追加するためのボタンもあります。ネットワーク上の他のクライアント(ファイアウォールの外側)がローカルマシン上の特定のプログラムまたはサービスにアクセスできるようにしたい場合、この場合、サービスまたはサービスが使用するポートとポートの種類がわかりません。このプログラムまたはサービスをWindowsファイアウォールの例外に追加して、外部からアクセスできるようにすることができます。 [詳細設定]タブでは、次の設定を構成できます。各ネットワークインターフェイスに適用される接続固有の規則セキュリティレコードの設定グローバルICMP規則を使用すると、インターネット制御メッセージプロトコル(ICMP)を介してネットワーク上のコンピュータでエラー情報とステータス情報を共有します。既定では、すべてのWindowsファイアウォール設定を既定の状態に復元でき、ネットワーク接続ごとに異なるルールを構成できます。 [例外]の設定を[詳細オプション]のネットワーク接続の追加設定と組み合わせることを、Windowsファイアウォールの "結果セット"と呼びます。グループポリシーの構成管理者は、Windowsファイアウォールを使用して、小規模ネットワークまたはインターネットに接続されている別のコンピュータへのパブリック接続に対して必要な保護を行うことができます。ネットワーク上のWindowsファイアウォールに適切な構成設定を展開して起動することで、セキュリティ保護を提供します。 Windowsファイアウォールのグループポリシー構成は、グループポリシーコンソールの次の場所にあります。コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォールのコンピュータ構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/ドメインプロファイルコンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/標準プロファイルWindows XP SP2では、Windowsファイアウォールはデフォルトですべてのポートをブロックするように設定されています。つまり、サーバー間アプリケーションはクライアントにアクセスできません。この場合、グループポリシーでIPSECを設定することで、サーバーサイドアプリケーションからクライアントに送信された要求を検証して信頼することができます。 [Windowsファイアウォール:認証されたIPSECバイパスを許可する]のグループポリシー設定では、Windowsファイアウォールに対するIPSEC認証を有効にして、指定したシステムからの予防的な受信メッセージを許可するかどうかを指定できます。コマンドラインツールWindowsファイアウォールの構成およびステータス情報は、コマンドラインNetsh.exeを通じて入手できます。 netsh firewallコマンドを使って、ファイアウォール情報を取得したり、ファイアウォール設定を変更したりできます。このコンテキストのコマンドは?? - コマンドの一覧を表示するadd - ファイアウォール設定を追加するdelete - ファイアウォール設定を削除するdump - 設定スクリプトを表示するhelp - コマンドの一覧を表示するreset - ファイアウォール設定をデフォルトにリセットするファイアウォールの設定を表示する - ファイアウォールの設定を表示するセキュリティ警告Windows XP SP2では、ユーザーがローカルでアプリケーションを実行してインターネットサーバーとして機能すると、Windowsファイアウォールが新しいセキュリティ警告ダイアログを表示する(上)。 。ダイアログのオプションを使用して、このアプリケーションまたはサービスをWindowsファイアウォールの例外に追加できます。 Windowsファイアウォールの例外設定により、特定の受信接続が可能になります。この方法を使用した後でプログラムが正常に動作しない場合は、次の分析手順で問題を特定できます:例外にプログラムを追加する、例外にポートを追加する、ファイアウォールセキュリティレコードを使用する、ファイアウォールを無効にする(推奨しません)