WinXP SP2のWindowsファイアウォール(以降SP2と呼びます)は、元のインターネット接続ファイアウォール(ICF、インターネット接続ファイアウォール)に代わるものです。この改良されたファイアウォールはデフォルトでオンになっており、IPv4とIPv6の両方のネットワークプロトコルをサポートしており、当社のコンピュータのセキュリティが向上しています。この記事では、Windowsファイアウォールの新機能と基本設定について説明します。
ICFに比べて、ファイアウォール
新機能は、SP2のWindowsファイアウォールは、大幅に改善されました。 1つ目はファイアウォールの実行時間です。 WinXPの以前のバージョンでは、ネットワークスタックのロードとICFの実行の間に時間がありました。つまり、システムの起動からファイアウォールの完全動作までの期間中にシステム全体が完全に公開され、ファイアウォールによって公開されませんでした。保護これは、ICFの動作に必要なシステムサービスがシステムの起動後に開始されるためであり、他のシステムサービスにも依存しています。 「ブートタイムポリシー」と呼ばれる新しい簡単な保護がSP2システムに追加されましたが、この保護では、DNSサーバーとDHCPサーバー間の連絡など、必要なネットワークサービスをいくつかしか使用できません。ファイアウォールが起動したら、ネットワークアクティビティが正常になるまで待ちます。
新しいWindowsファイアウォールはデフォルトで有効になっているだけでなく、その設定インターフェースもより美しくなっています。さらに、Windowsファイアウォールの新機能には、ローカルサブネットの制限、すべての接続に適用される共通の構成オプション、組み込みのIPv6サポート、新しいグループポリシー構成オプション、アプリケーションのファイル名で特定の通信を指定できる(元のICFは、プログラムではなくポートしか指定できません。そして、許可された通信で直接特定のプログラムを選択することができます)。
第二に、SP2のセキュリティアラーム
、ユーザーがアプリケーションをローカルで実行し、インターネットサーバとして機能する場合、Windowsファイアウォールは、新しいセキュリティ警告ダイアログがポップアップ表示されます。このアプリケーションまたはサービスは、ダイアログボックスでオプションを選択する(つまり、[このプログラムのブロックを解除する]を選択する)ことによってWindowsファイアウォールの例外に追加でき、Windowsファイアウォールの例外構成では特定の受信接続が許可されます。もちろん、手動で例外にプログラムを追加したり、例外にポートを追加することもできます(追加の方法については、下記のファイアウォールオプションの設定を参照してください)。図1プログラムが接続サービスを提供すると、ファイアウォールはユーザーに注意を促します。第3に、ファイアウォールのオプション設定をクリックします。[スタート]→[コントロールパネル]の順にクリックします。次に、コントロールパネルのクラシック表示の[Windowsファイアウォール]項目をダブルクリックして、Windowsファイアウォールコンソールを開きます。さらに、SP2に新しく追加されたセキュリティセンターのインターフェイスの下にある[Windowsファイアウォール]をクリックしてファイアウォールコンソールを開くこともできます。 [General]タブ[General]タブ図1 [SP2]の新しい項目[Firewall Console] [Windowsファイアウォールコンソールの[General]タブその中には2つの主要なオプションがあります:有効にする(推奨)と閉じる(推奨しない)、そしてサブオプション "no exceptions allowed"。例外を許可しないことを選択した場合、Windowsファイアウォールは、[例外]タブの一覧にあるアプリケーションやシステムサービスを含む、ユーザーのコンピュータに接続するすべてのネットワーク要求をブロックします。さらに、ファイアウォールはファイルとプリンタの共有、およびネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用することは単純に「クローズ」され、公共のネットワーク上のパーソナルコンピュータに接続するレストラン、ホテル、空港などの「危険度の高い」環境により適しています。 2. [例外]タブ
図2 [サーバー]を有効にしない[外部]通信を必要とするプログラムもあります。それらを[例外]タブに追加することができます。このプログラムは、ネットワークからの接続を待機して受け入れることができる接続サービスを提供するためにライセンスされます。 [例外]タブのインターフェイスには、[プログラムの追加]と[ポートの追加]の2つの追加ボタンがあります。特定の状況に応じて手動で例外を追加できます。アプリケーションが外部と通信するポートがわからない場合、またはそれがUDPとTCPのどちらに基づいているのかわからない場合は、プログラムを追加して例外を追加できます。たとえば、Windows Messengerが通信できるようにするには、[プログラムの追加]ボタンをクリックし、[C:\\ Program Files \\ Messenger \\ Messenger \\ msmsgs.exe]アプリケーションを選択して、[OK]をクリックしてリストに追加します。
ポート番号に精通している場合、およびTCP /UDPは、後者のアプローチを追加する方法のポート番号を指定するために採用することができます。例外ごとに、 "スコープの変更"でスコープを指定できます。家庭や小規模オフィスのアプリケーションネットワークでは、範囲を可能なローカルネットワークに設定することをお勧めします。要求の特定のIPアドレス範囲からのみのネットワークが受け入れられるように、もちろん、あなたはまた、IP範囲定義されたスコープをカスタマイズすることができます。
3. [詳細設定]タブ
図III
システムをより安全にするには、ネットワーク設定、セキュリティ記録、ICMP設定、デフォルト設定の復元の4つのオプションがあり、実際の状況に合わせて設定できます。 。ファイアウォールのアプリケーションをより柔軟にすることができますので、あなたは、接続は、当然のことながら、個別に接続するように構成することができますようにWindowsファイアウォールのアプリケーションを選択することができます
◆
ネットワーク接続設定。 ◆セキュリティ記録新しいWindowsファイアウォールのログ記録はICFのログ記録に似ていますログオプションの設定は、破棄と成功のすべての項目を含むファイアウォールの追跡記録を記録することができます。ログファイルオプションでは、ログファイルを保存する場所を変更することも、ログファイルのサイズを手動で指定することもできます。システムのデフォルトのオプションは、傍受も成功も記録しないことです。ログファイルのサイズは、デフォルトで4MBです。 ◆ICMP設定インターネット制御メッセージプロトコル(ICMP)を使用すると、ネットワーク上のコンピュータがエラー情報とステータス情報を共有できます。 [ICMP設定]ダイアログボックスで項目を選択すると、対応する説明情報がインターフェイスの下部に表示されます。デフォルトでは、すべてのICMPはオンになっていません。 ◆デフォルト設定すべてのWindowsファイアウォール設定をデフォルトの状態に復元したい場合は、右側の[デフォルトに復元]ボタンをクリックします。 ICFで
4、図は、高優先度
ログイン
が設け
4つの
グループポリシーグループポリシーの展開は、ネットワークが作成し、ネットワークを介して接続することができます。ウィザードとインターネット接続ウィザードはICFの有効化または無効化を実行しますが、新バージョンのWindowsファイアウォールはグループポリシーを通じてファイアウォールの状態、許可された例外などを制御できます。
[スタート]→[ファイル名を指定して実行]の順にクリックし、[ファイル名を指定して実行]ダイアログボックスに「gpedit.msc」と入力し、[OK]をクリックしてWinXPグループポリシーエディタを開きます。グループポリシーエディタに入ると、それを使ってWindowsファイアウォールを設定できます。左ペインから、コンピュータの設定→管理用テンプレート→ネットワーク→ネットワーク接続→Windowsファイアウォールの順に展開します。 Windowsファイアウォールの下には、ドメイン設定ファイルと標準設定ファイルの2つのブランチがあります。簡単に言うと、コンピュータがドメインコントローラを使用してネットワークに接続されている場合(つまり専用の管理サーバーがある場合)、ドメイン構成ファイルが機能し、代わりに標準構成ファイルが機能します。標準設定ファイルが設定されていなくても、デフォルト値が有効になります。
ヒント:Windowsファイアウォールの構成とステータス情報は、Netsh.exeツールを得ることができ、その情報を取得し、コマンドラインからファイアウォールファイアウォールの設定を変更するには、コマンドプロンプトウィンドウに「netshをファイアウォール」コマンドを入力することができます。
は、以上の説明から理解できる、SP2はWindowsファイアウォールが統合され、機能が成熟したパーソナルファイアウォール製品の多くに近くなっています。この新しいバージョンのファイアウォールには、一部のサードパーティベンダーの製品の機能(出力フィルタリングなど)が欠けていますが、個々のユーザーにとっては良い選択です。
zh-CN"],null,[1],zh-TW"]]]