Windowsファイアウォール
ファイアウォールはすべての脅威からあなたを守る銀色の弾丸ではありませんが、ファイアウォールは確実にシステムをより安全に保つのに役立ちます。 ファイアウォールは、ウイルス対策プログラムのように特定の脅威を検出またはブロックしたり、フィッシング詐欺メールのリンクやワームに感染したファイルを実行したりすることを阻止しません。 ファイアウォールは、お客様のコンピュータに接続しようとする可能性のあるプログラムや個人に対して、お客様の承認なしにトラフィックの流れを制限するだけで、時にはコンピュータの外部に侵入することを防ぎます。
MicrosoftはしばらくWindowsオペレーティングシステムにファイアウォールを搭載していましたが、 Windows XP SP2のリリースまではデフォルトで無効になっており、ユーザーはその存在を知り、それを有効にする必要がありました。
Windows XPシステムにService Pack 2をインストールすると、Windowsファイアウォールはデフォルトで有効になります。 画面の右下にあるSystrayの小さなシールドアイコンをクリックして、見出しのセキュリティ設定を管理する下部にあるWindowsファイアウォールをクリックして、Windowsファイアウォールの設定を行うことができます 。 コントロールパネルの Windowsファイアウォールをクリックすることもできます。
ファイアウォールをインストールすることをお勧めしますが、ファイアウォールである必要はありません。 Windowsはほとんどのパーソナルファイアウォールソフトウェアの存在を検出でき、Windowsファイアウォールを無効にしてもシステムが保護されていることを認識します。 ただし、サードパーティ製のファイアウォールをインストールせずにWindowsファイアウォールを無効にすると、Windowsセキュリティセンターで保護されていないことを警告し、小さなシールドアイコンが赤色に変わります。
例外の作成
Windowsファイアウォールを使用している場合は、特定のトラフィックを許可するように設定する必要があります。 ファイアウォールは、デフォルトでは、ほとんどの着信トラフィックをブロックし、プログラムによるインターネットとの通信の試みを制限します。 [ 例外 ]タブをクリックすると、ファイアウォール経由で通信が許可されるプログラムを追加または削除したり、特定のTCP / IPポートを開いて、それらのポート上の通信がファイアウォールを通過するようにすることができます。
プログラムを追加するには、[ 例外 ]タブの[ プログラムの追加 ] をクリックします。 システムにインストールされているプログラムの一覧が表示されます。または、探しているプログラムが一覧にない場合は、特定の実行可能ファイルを参照できます。
[ プログラムの追加]ウィンドウの下部には、[ スコープの変更 ]というラベルのボタンがあります。 そのボタンをクリックすると、ファイアウォールの例外を使用するコンピュータを正確に指定することができます。 言い換えれば、特定のプログラムがWindowsファイアウォールを介して通信することを許可することができますが、ローカルネットワーク上の他のコンピュータでのみインターネットとは通信できません。 変更範囲には3つのオプションがあります。 すべてのコンピュータ(パブリックインターネットを含む)、ローカルネットワークサブネット上のコンピュータ、または許可する特定のIPアドレスのみを指定することができます。
[ ポートの追加 ]オプションでは、ポート例外の名前を指定し、例外を作成するポート番号とTCPポートかUDPポートかを識別します。 [プログラムの追加]の例外と同じオプションを使用して、例外の範囲を調整することもできます。
高度な設定
Windowsファイアウォールを構成するための最後のタブは[ 詳細設定 ]タブです。 [詳細設定]タブでは、マイクロソフトはファイアウォールをより詳細に制御します。 最初のセクションでは、各ネットワークアダプタまたはネットワーク接続に対してWindowsファイアウォールを有効にするかどうかを選択できます。 このセクションの[設定]ボタンをクリックすると、FTP、POP3、またはリモートデスクトップサービスなどの特定のサービスをファイアウォールを介してそのネットワーク接続と通信するように定義できます。
セキュリティログの場合は2番目のセクション。 ファイアウォールの使用に問題がある場合、またはコンピュータが攻撃されている可能性がある場合は、ファイアウォールのセキュリティログを有効にすることができます。 [設定]ボタンをクリックすると、ドロップされたパケットや正常な接続を記録するかどうかを選択できます。 また、ログデータを保存する場所を定義し、ログデータの最大ファイルサイズを設定することもできます。
次のセクションでは、 ICMPの設定を定義することができます。 ICMP(Internet Control Message Protocol)は、PINGコマンドとTRACERTコマンドを含むさまざまな目的とエラーチェックに使用されます。 ただし、ICMP要求への応答を使用して、コンピュータでサービス拒否状態を引き起こしたり、コンピュータに関する情報を収集することもできます。 ICMPの[設定]ボタンをクリックすると、実行するICMP通信の種類や、Windowsファイアウォールに許可したくないICMP通信の種類を正確に指定できます。
[ 詳細 設定 ]タブの最後のセクションは[ デフォルト設定]セクションです。 変更を加えてシステムが機能しなくなった場合でも、どこから開始するのか分からなくても、このセクションを最後にしてデフォルト設定に戻すをクリックしてWindowsファイアウォールを正方形にリセットしてください。
編集者注:この遺産の記事はAndy O'Donnellによって更新されました