実際のWinXP SP2のファイアウォール

★Windows XP SP2のファイアウォールの動作ブラウジング、電子メールおよびその他のシステムのみを使用するネットワークアプリケーションでは、Windowsファイアウォールは影響を受けません。つまり、IE、Outlook Express、その他のシステムを使用してネットワークに接続しても、ファイアウォールはデフォルトでは干渉しません。マイクロソフトがファイアウォールの組み込みルールを設定したとき、それはすでにそれ自身のアプリケーションのために「グリーンチャンネル」を開いているので、あなたがそのファイアウォールを開いて「例外なし」を有効にしたとしてもSP2をインストールした後そして、ファイアウォールはあなたがIEに合格を許可するかどうかを尋ねません。

★SP2ファイアウォールと他社製ファイアウォールソフトウェアの違い

ファイアウォール機能に関する限り、Windowsファイアウォールはすべての迷惑トラフィックをブロックし、アクティブに要求されているトラフィックは無視します。サードパーティのウイルスファイアウォールソフトウェアは通常、両方向のアクセスを監視および監査します。これが両者の最大の違いです。侵入がすでに発生しているか、スパイウェアがインストールされて外部ネットワークにアクティブに接続されている場合、Windowsファイアウォールは失われます。

しかし、攻撃の大部分は外部的なものであり、スパイウェアが密かにポートを開いて外部からの要求に接続できるようにすると、Windowsファイアウォールはすぐに接続をブロックしてセキュリティ警告を表示します。

これはホテルのドアのようなものです - 外の人は鍵でドアに入り、家の中の人は外出する必要があります。ドアの取っ手を引くだけです。

戦闘1：Skynet FirewallとWindows Firewallの違い

QQGameのネットワークリクエストを別々に監視するために2種類のソフトウェアを使用しています。

ステップ1：QQGameプログラムを「例外」ルールに追加していないことを確認してから、QQゲームロビーにログインします。

ステップ2：この時点で、Skynetが見つかります。パーソナルファイアウォールはすぐにQQゲームのネットワークアクセスをブロックし、アクセスを許可するかどうかを尋ねます（図1を参照）。
<図1> Skynetの警告情報

ステップ3：Windowsファイアウォールはアクティブですアカウント情報を入力してゲームプラットフォームにログインした後、QQGameは実際にネットワークへのアクセスを完了したため、この時点でゲーム情報をローカルにダウンロードする必要があります（つまり、外部アクセス要求があります）。ファイアウォールが「Windowsセキュリティの警告」を表示します（図2を参照）。

図2ネットワークポップアップ警告に連絡するQQゲーム

ヒント： "Windowsセキュリティの警告"方法をキャンセルします。ファイアウォールの設定を開いた後、[例外]タブの選択を解除します。 Windowsファイアウォールがプログラムをブロックしたときに通知する

戦闘2：XP SP2にUPnP（ユニバーサルプラグアンドプレイ）を正しく認識させます。

戦前の分析：BitCometには独自のイントラネット相互接続（NAT Traversal）があります technology
BTダウンロードを実行するときにイントラネット上の友人が非常に速いダウンロード速度を得ることができるように、UPnP NATとWindows XPファイアウォールをサポートします。しかし、SP2にアップグレードしてWindowsファイアウォールを有効にして以来、BitCometソフトウェアは非常に遅くなっています。これは、ファイアウォールが設定されていないため、システムがUPnPデバイスを正しく認識しないためです。

手順1：Windows XPはデフォルトでUPnPをサポートしていますこの例外が[例外]に表示されていない場合は、UPnPデバイスのサポートがインストールされていません。 [ネットワークコンピュータ]ウィンドウを開き、左側のツールバーにある[ネットワーク接続されたUPnPデバイスのアイコンを表示]をクリックしますUPnPデバイスファイルがインストールされていない、または正しくインストールされていない場合、システムは自動的にインストールされます。 >
図3はUPnPデバイスを示しています

ステップ2：[コントロールパネル]でファイアウォールを開き、[例外を許可しない]オプションが選択されていないことを確認します。プログラムをブロックして[ブロック解除]を選択しますか。
ステップ3：[例外]タブをクリックして[UPnPフレームワーク]をチェックします。
実戦3：リモート管理のためのパスを開く
戦前の分析：MMCコンソールの[コンピュータの管理]や[ディスクの管理]などのリモート管理プログラムを通じて、LAN上の他のコンピュータを管理します。コンピュータはTCPポート445に対して開いている必要があります。 XP SP2がインストールされ、ファイアウォールが有効になっているコンピュータをリモートで操作している場合は、このTCPポートを手動で開く必要があります。
ステップ1：[ファイアウォール設定]ウィンドウを開き、[例外]タブに切り替えて、[ファイルとプリンタの共有]をチェックします。
ステップ2：開いた[サービスの編集]ウィンドウで[編集]ボタンをクリックします。 [TCP 445]を選択し、[スコープの変更]をクリックし、[マイネットワークのみ]または[カスタムリスト]をチェックして、制御するコンピュータのIPアドレスを入力します（図4を参照）。

図4制御するコンピュータのIPアドレスを入力する
ヒント
上記の手順はコマンドに置き換えることができます。つまり、コマンドプロンプトウィンドウに「netsh firewall set portopening TCP 445 TCP445 ENABLE」と入力します。 （引用符は含みません）
実践4：「リモートデスクトップ」接続を徹底的に理解する
戦前の分析：Windows XP SP2のファイアウォールを介してリモートコラボレーションを実現する方法は非常に簡単です。リモートコラボレーションは動的ポートを使用します。 Windowsがsessmgr.exeアプリケーションからのすべての通信要求を自動的に監視して正しく処理して接続を完了するように、[ファイアウォールの設定]ダイアログの[例外]タブの[プログラムとサービス]リストで[リモートコラボレーション]プロジェクトを選択します。 WindowsのNetMeetingのリモートデスクトップ例外タブで、「リモートデスクトップ」オプションにもかかわらず、複雑であることが、しかし、このオプションを選択した場合、

実際に開いているTCPポート3389は、リモートデスクトップを完了することができないかもしれません接続しました。
方法：Windowsファイアウォールを有効にした状態で、Windowsファイアウォールの[例外]タブの[プログラムとサービス]の一覧でWindows NetMeetingと％systemrootを使用すると、Windows NetMeetingのリモートデスクトップ共有機能を使用できます。 ％\\ System32 \\ Mnmsrvc.exeファイルとC：\\ Program Files \\ NetMeeting \\ conf.exeファイルにそれぞれエントリを追加します。
実際の戦闘5：イントラネットに「ping」を送信させてください。
戦前の分析：デフォルトでは、XP SP2ファイアウォールはICMPインバウンドデータの入力を許可せず、ICMP返信データにも返信しないため、一般的なコマンドツール "Ping"がネットワーク障害をチェックしてコンピュータを検出することはできません。ただし、共有インターネットアクセスを有効にしている一部のユーザーの場合、イントラネットは自分のネットワークの状態を確認するためにPingを使用できません。
方法1：実際の2の方法では、「ファイルとプリンターの共有」で開いているTCPポートをそれぞれサブネットに適用できます。
方法2：Windowsファイアウォールを開き、[詳細設定]タブに切り替え、イントラネットに接続されている[ローカルエリア接続]をダブルクリックして、[ICMP]タブに切り替え、[着信エコー要求を許可する]をオンにします。すべての操作を確認してください（図5を参照）。

図5詳細設定
ICMPプロトコル
ICMPは "インターネット制御メッセージプロトコル"の略語で、TCP /IPプロトコルスイートのサブプロトコルです。 IPホストとルーター間で制御メッセージを渡します。制御メッセージは、ネットワークに到達できない、ホストに到達できる、ルートが利用可能であるなど、ネットワーク自体を指しますこれらの制御メッセージは、ユーザーデータを送信しませんが、ユーザーデータの送信に重要な役割を果たします。ネットワークではICMPプロトコルをよく使用しますが、それについては認識していません。たとえば、ネットワークが機能していないことを確認するためによく使用するPingコマンドは、実際にはICMPプロトコル作業のプロセスです。また、tracerouteなどのTracertコマンドもICMPプロトコルに基づいています。