Windowsファイアウォールは、Windows XP Service Pack 2に含まれるオリジナルのインターネット接続ファイアウォールの更新版です。デフォルトでは、ファイアウォールはすべてのNICインターフェイスで開かれています。このオプションは、デフォルトでネットワーク接続に対する保護を強化します。ただし、一部のアプリケーションがこのファイアウォールフィルタリング状態で動作していない場合、それらはこの新しいオペレーティングシステムと互換性がありません。ユーザーインターフェイスと新機能の更新Windowsファイアウォールを設定するには、セキュリティセンターから開くか、コントロールセンターにあるセキュリティセンターにアクセスするか、コントロールパネルから直接Windowsファイアウォールコンソールを開くと、ネットワークから接続できる3つ目のオプションがあります。 [詳細設定]タブの[ファイアウォールコンソール]に進みます。メインタブには3つのオプションがあります。有効(推奨)例外を無効にしない(推奨しない)例外を許可しないことを選択すると、Windowsファイアウォールはコンピュータに接続するすべてのネットワーク要求をブロックします。アプリケーションとシステムサービスのリスト。さらに、ファイアウォールはファイルとプリンタの共有、およびネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用すると、ホテルや空港で一般的に使用されているコンピュータなど、パブリックネットワーク上のパーソナルコンピュータに接続するのに適しています。 Windowsファイアウォールを[例外]オプションと共に使用しても、Webの閲覧、電子メールの送信、または通信ソフトウェアの使用は可能です。特定の着信トラフィックを許可するために、[例外]タブでルールの例外をブロックするプログラムとポートを許可します。例外ごとに、それに応じて範囲を設定できます。家庭や小規模オフィスのアプリケーションネットワークでは、範囲を可能なローカルネットワークに設定することをお勧めします。もちろん、手動でスコープ内のIPのスコープを設定することもできます。このようにして、特定の範囲のIPアドレスからのネットワーク要求のみを受け入れることができます。 [例外]タブにプログラムを追加するためのボタンもあります。ネットワーク上の他のクライアント(ファイアウォールの外側)がローカルマシン上の特定のプログラムまたはサービスにアクセスできるようにしたい場合、この場合、サービスまたはサービスが使用するポートとポートの種類がわかりません。このプログラムまたはサービスをWindowsファイアウォールの例外に追加して、外部からアクセスできるようにすることができます。 [詳細設定]タブでは、次の設定を構成できます。各ネットワークインターフェイスに適用される接続固有の規則セキュリティレコードの設定グローバルICMP規則を使用すると、インターネット制御メッセージプロトコル(ICMP)を介してネットワーク上のコンピュータでエラーおよびステータス情報を共有および通信できます。既定では、すべてのWindowsファイアウォール設定を既定の状態に復元でき、ネットワーク接続ごとに異なるルールを構成できます。 [例外]の設定を[詳細オプション]のネットワーク接続の追加設定と組み合わせることを、Windowsファイアウォールの "結果セット"と呼びます。グループポリシーの設定
Windowsファイアウォールを使用することで、管理者は小規模なネットワークまたはインターネットに接続されている別のコンピュータへのパブリック接続に必要な保護を行うことができます。ネットワーク上のWindowsファイアウォールに適切な構成設定を展開して起動することで、セキュリティ保護を提供します。 Windowsファイアウォールのグループポリシー構成は、グループポリシーコンソールの次の場所にあります。コンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォールのコンピュータ構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/ドメインプロファイルコンピュータの構成/管理用テンプレート/ネットワーク/ネットワーク接続/Windowsファイアウォール/標準プロファイルWindows XP SP2では、Windowsファイアウォールはデフォルトですべてのポートをブロックするように設定されています。つまり、サーバー間アプリケーションはクライアントにアクセスできません。この場合、グループポリシーでIPSECを設定することで、サーバーサイドアプリケーションからクライアントに送信された要求を検証して信頼することができます。 [Windowsファイアウォール:認証されたIPSECバイパスを許可する]のグループポリシー設定では、Windowsファイアウォールに対するIPSEC認証を有効にして、指定したシステムからの予防的な受信メッセージを許可するかどうかを指定できます。コマンドラインツールWindowsファイアウォールの構成およびステータス情報は、コマンドラインNetsh.exeを通じて入手できます。 netsh firewallコマンドを使って、ファイアウォール情報を取得したり、ファイアウォール設定を変更したりできます。このコンテキストのコマンドは次のとおりです。--------------------------------------------- Add - ファイアウォール設定を追加しますdelete - ファイアウォール設定を削除しますdump - 設定スクリプトを表示しますhelp - コマンドの一覧を表示しますreset - ファイアウォール設定をリセットしますSet - ファイアウォール設定を表示show - ファイアウォール設定を表示セキュリティ警告Windows XP SP2では、ユーザーがアプリケーションをローカルで実行し、インターネットサーバーとして機能すると、Windowsファイアウォールは新しいセキュリティ警告ダイアログを表示します。ボックス(上の写真)ダイアログのオプションを使用して、このアプリケーションまたはサービスをWindowsファイアウォールの例外に追加できます。 Windowsファイアウォールの例外設定により、特定の受信接続が可能になります。この方法を使用した後でプログラムが正常に動作しない場合は、次の分析手順で問題を特定できます:例外にプログラムを追加する、例外にポートを追加する、ファイアウォールセキュリティレコードを使用する、ファイアウォールを無効にする(推奨しません)