最強の防具を作ろう！ Windows XP SP2のファイアウォール設定

WinXP SP2のWindowsファイアウォール（以降、SP2と呼びます）は、元のインターネット接続ファイアウォール（ICF、インターネット接続ファイアウォール）に代わるものです。この改良されたファイアウォールは、デフォルトでオンになっており、IPv4とIPv6の両方のネットワークプロトコルをサポートしており、コンピュータのセキュリティが強化されています。この記事では、Windowsファイアウォールの新機能と基本設定について説明します。

まず、ファイアウォールの新機能
SP2のWindowsファイアウォールは、ICFと比較して大幅に改善されています。 1つ目はファイアウォールの実行時間です。 WinXPの以前のバージョンでは、ネットワークスタックのロードとICFの実行の間に時間がありました。つまり、システム起動からファイアウォールの完全動作までの期間中にシステム全体が完全に公開され、ファイアウォールによって公開されませんでした。保護これは、ICFの動作に必要なシステムサービスがシステムの起動後に起動されるためであり、他のシステムサービスにも依存しています。 「ブートタイムポリシー」と呼ばれる新しい簡単な保護がSP2システムに追加されましたが、この保護では、DNSサーバーとDHCPサーバー間の連絡など、必要なネットワークサービスをいくつかしか使用できません。ファイアウォールが起動したら、ネットワークアクティビティが正常になるまで待ちます。
新しいWindowsファイアウォールはデフォルトで有効になっているだけでなく、その設定インターフェースもより美しくなっています。さらに、Windowsファイアウォールの新機能には、ローカルサブネットの制限、すべての接続に適用される共通の構成オプション、組み込みのIPv6サポート、新しいグループポリシー構成オプション、アプリケーションのファイル名で特定の通信を指定できる（元のICFは、プログラムではなくポートのみを指定できます。現在、許可された通信で直接特定のプログラムを選択できます）。

次に、セキュリティの警告 SP2では、ユーザーがアプリケーションをローカルで実行し、インターネットサーバーとしてサービスを提供すると、Windowsファイアウォールによって新しいセキュリティの警告ダイアログボックスが表示されます。このアプリケーションまたはサービスは、ダイアログボックスでオプションを選択することによって（つまり、[このプログラムのブロックを解除する]を選択することによって）Windowsファイアウォールの例外に追加でき、Windowsファイアウォールの例外構成は特定の受信接続を許可します。もちろん、手動で例外にプログラムを追加したり、例外にポートを追加することもできます具体的な追加方法については、以下のファイアウォールオプションの設定を参照してください。プログラムは、接続サービスを提供することになると

は、ファイアウォールが「

第三に、ファイアウォールのオプションは、「スタート→コントロールパネル」をクリックし
設定されている場合、クラシック表示でコントロールパネルをダブルクリックしてユーザーに警告しますWindowsファイアウォール」を選択すると、Windowsファイアウォールコンソールが開きます。さらに、SP2に新しく追加されたセキュリティセンターのインターフェイスの下にある[Windowsファイアウォール]をクリックして、ファイアウォールコンソールを開くこともできます。

1。 [全般]タブ

上のWindows Firewallコンソール「全般」タブに2つの主要なオプションがあります：オン（推奨）とオフ（推奨されません）、サブオプションは、「例外を許可しません。」例外を許可しないことを選択した場合、Windowsファイアウォールは、[例外]タブの一覧にあるアプリケーションやシステムサービスを含む、ユーザーのコンピュータに接続するすべてのネットワーク要求をブロックします。さらに、ファイアウォールはファイルやプリンタの共有、ネットワークデバイスの検出も傍受します。例外を許可しないWindowsファイアウォールを使用することは、単に「閉鎖」されており、レストラン、ホテル、公共ネットワーク上のパーソナルコンピュータに接続する空港などの「危険度の高い」環境により適しています。
＜Ｐ＞ ２。例外タブ

が任意にサーバが
を有効にすることができません

一部のプログラムは、外部との通信を必要とする、あなたは、プログラムが接続サービスを提供するためにチャーターされます「例外」タブ、それらを追加することができますつまり、ネットワークからの接続を待機して受け入れることができます。

[例外]タブのインタフェースには、[プログラムの追加]と[ポートの追加]の2つの追加ボタンがあります。これらは、状況に応じて手動で追加できます。アプリケーションが外部ポートと通信するポートがわからない場合、またはそれがUDPとTCPのどちらに基づいているのかわからない場合は、プログラムを追加して例外を追加できます。たとえば、Windows Messengerが通信できるようにするには、[プログラムの追加]ボタンをクリックし、[C：\\ Program Files \\ Messenger \\ Messenger \\ msmsgs.exe]アプリケーションを選択して、[OK]をクリックしてリストに追加します。

ポート番号とTCP /UDPに慣れている場合は、後者の方法を使用できます。この方法では、ポート番号の追加方法を指定します。例外ごとに、 "スコープの変更"でスコープを指定できます。家庭や小規模オフィスのアプリケーションネットワークでは、範囲を可能なローカルネットワークに設定することをお勧めします。もちろん、スコープ内のIP範囲をカスタマイズして、特定のIPアドレス範囲からのネットワーク要求のみを受け入れることもできます。
＜Ｐ＞ ３。 [詳細設定]タブ

[詳細設定]タブには、ネットワーク接続設定、セキュリティレコード、ICMP設定、およびデフォルト設定に戻すための4つのオプションがあります。これらは実際の状況に応じて設定できます。

◆ネットワーク接続設定
ここでは、Windowsファイアウォールをどの接続に適用するかを選択できます。もちろん、個別に接続を設定することもできます。これにより、ファイアウォールアプリケーションをより柔軟にすることができます。

◆セキュリティ記録
新しいWindowsファイアウォールのログ記録はICFのログ記録に似ていますログオプションの設定は、破棄と成功のすべての項目を含むファイアウォールの追跡記録を記録できます。ログファイルオプションでは、ログファイルを保存する場所を変更することも、ログファイルのサイズを手動で指定することもできます。システムのデフォルトのオプションは、傍受や成功を記録しないことです。ログファイルのサイズはデフォルトで4MBです。

◆ICMP設定
インターネット制御メッセージプロトコル（ICMP）を使用すると、ネットワーク上のコンピュータがエラー情報とステータス情報を共有できます。 [ICMP設定]ダイアログボックスで項目を選択すると、対応する説明情報がインターフェイスの下部に表示されます。デフォルトでは、すべてのICMPはオンになっていません。

◆デフォルト設定
すべてのWindowsファイアウォール設定をデフォルトの状態に戻したい場合は、右側の[デフォルトに戻す]ボタンをクリックします。

IV。グループポリシーの展開

グループポリシーの設定は優先順位が高い

ICFでは、ネットワーク接続、ネットワーク作成ウィザード、インターネット接続ウィザードはICFを実行または無効にします。新しいバージョンのWindowsファイアウォールは、グループポリシーを通じてファイアウォールの状態、許可された例外などを制御できます。

[スタート]→[ファイル名を指定して実行]の順にクリックし、[ファイル名を指定して実行]ダイアログボックスに「gpedit.msc」と入力し、[OK]をクリックしてWinXPグループポリシーエディタを開きます。グループポリシーエディタに入ると、それを使ってWindowsファイアウォールを設定できます。左ペインから、コンピュータの構成→管理用テンプレート→ネットワーク→ネットワーク接続→Windowsファイアウォールの順に展開します。 Windowsファイアウォールの下には2つのブランチがあります。1つはドメイン設定ファイル、もう1つは標準設定ファイルです。簡単に言うと、コンピュータがドメインコントローラを使用してネットワークに接続されている場合（つまり専用の管理サーバーがある場合）、ドメイン構成ファイルが機能し、代わりに標準構成ファイルが機能します。標準設定ファイルが設定されていなくても、デフォルト値が有効になります。

ヒント：Windowsファイアウォールの設定およびステータス情報は、コマンドラインツールのNetsh.exeからも取得できますコマンドプロンプトウィンドウで「netsh firewall」コマンドを入力して、ファイアウォール情報を取得し、ファイアウォール設定を変更できます。

これまでの紹介からわかるように、SP2に統合されているWindowsファイアウォールは、多くの成熟したパーソナルファイアウォール製品に近いものです。この新しいバージョンのファイアウォールには、一部のサードパーティベンダーの製品（出力フィルタリングなど）の機能が欠けていますが、個々のユーザーにとっては良い選択です。zh-CN"],null,[1],zh-TW"]]]