dynabook.com
dynabook.comTOP個人・家庭向け情報企業向け情報サポート情報ショッピングサイトマップ
サポート情報ぱらちゃん

dynabook.comトップ > サポート情報 > よくある質問(FAQ) > Q&A

サポートトップお問い合わせ窓口自分で調べるよくある質問(FAQ)ダウンロード
キーワード検索カテゴリ(かんたん)検索情報番号で検索動画コンテンツについて

情報番号:003217

 【更新日:2004.10.26】
Q

Windows(R)XP SP2の新セキュリティ機能「Windowsファイアウォール」について

対応機種
対象OS Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ セキュリティ情報,予防/対策,
A

回答・対処方法

内容と対応

Windows XP Service Pack 2(以降SP2)の新セキュリティ機能「Windowsファイアウォール」について説明します。

※Windows XPのサービスパックのバージョンを確認する方法については、[001814:Windows(R)のサービスパックのバージョンを確認する方法<Windows(R)XP>]を参照してください。

<Windowsファイアウォールとは>
ファイアウォールは、コンピュータをより強力なセキュリティで保護するためのものです。使用しているコンピュータに他のコンピュータから送信される情報を制限することで、コンピュータ上のデータの制御を強化し、招待なしにコンピュータに接続しようとするユーザー、またはウイルスやワームなどのプログラムに対する防衛線となります。

<「Windowsファイアウォール」の起動方法>
※「Windowsファイアウォール」内の設定を変更するには、コンピュータの管理者アカウントでログオンする必要があります。

  1. [スタート]ボタン→[コントロールパネル(C)]をクリックします。
  2. 「コントロールパネル」画面が表示されましたら、”作業する分野を選びます”から[セキュリティセンター]をクリックします。
    (図1)
     
  3. 「Windowsセキュリティセンター」画面が表示されましたら、”セキュリティの設定の管理”項目から[Windowsファイアウォール]をクリックします。
    (図2)
     
  4. 「Windowsファイアウォール」画面が表示されます。

<「Windowsファイアウォール」の各機能説明>
「Windowsファイアウォール」には、「全般」、「例外」、「詳細設定」タブで構成されています。各タブ内の機能について説明します。

●「全般」タブ
「Windowsファイアウォール」機能の有効/無効を設定します。

(図3)

・[◎ 有効(推奨)(O)]
通常はこの設定を使用してください。

※[□ 例外を許可しない(D)]チェックボックスをオンにすることもできます。このチェックボックスをオンにすると、ファイアウォールにより、「例外」タブで選択したプログラムやサービスへの要求を含む、受信者側が望んでいないコンピュータへの接続要求がすべてブロックされます。ホテルや空港などのパブリックネットワークに接続する場合や危険なウイルスやワームがインターネット上に広がっている場合など、コンピュータの最大限の保護が必要なときにこの設定を使用してください。

・[◎ 無効(推奨されません)(F)]
Windowsファイアウォールを無効にすると、コンピュータが(ネットワークがある場合はそれも含め)ウイルスや不明な侵入者の脅威にさらされる危険が高くなるおそれがあります。

※無効に設定してしまうと、外部からの不正なアクセスなどに対し無防備になります。他のファイアウォールソフトがインストールされている場合を除き、可能な限り無効に設定することは避けてください。

●「例外」タブ
「Windowsファイアウォール」でブロックするプログラムやサービスの例外を登録することができます。例外に登録することで「Windowsファイアウォール」の影響を受けずに使用することができます。

(図4)

初期設定で例外とされているのは[□ リモートアシスタンス]のみです。
※機種によっては、初期設定でBeatJam関連(BeatJam Music Server、BeatJam Network Playerなど)が登録されている場合があります。

プログラム単位で通信を許可したい場合は、[プログラムの追加(R)]ボタンをクリックし、「プログラムの追加」画面から選択して登録してください。プログラム単位での登録ができない場合は、[ポートの追加(O)]ボタンをクリックし、「ポートの追加」画面から開く必要のあるポート番号を指定して登録してください。[スコープの変更(C)]ボタンをクリックすることで例外に登録するプログラムやポートをどのコンピュータに対してブロックを解除するかの指定も行なえます。
また登録したプログラムやサービスは、”プログラムおよびサービス(P)”項目内から選択して[編集(E)]ボタンをクリックすることで編集、[削除(D)]ボタンをクリックすることで一覧から削除することができます。
※「全般」タブの[□ 例外を許可しない(D)]チェックボックスをオンに設定している場合は、例外に登録しても反映されません。

【例外を許可する場合のリスク】
プログラムがWindowsファイアウォール経由で通信するための例外を許可するたびに、コンピュータが危険にさらされる可能性は高くなります。多数例外を許可してしまうと侵入者によって被害を受ける可能性があります。どうしても必要な場合のみ例外を許可し、認知していないプログラムには、例外を許可しないでください。また、不要となった例外は削除してください。

詳細については、以下のリンクをご参照ください。
[003231:ファイアウォールの例外リストにプログラムを追加/削除する方法<Windows(R)XP SP2>]

●「詳細設定」タブ
複数のネットワーク接続が存在する環境で、各接続ごとに異なるファイアウォール設定をすることができます。また、セキュリティログの作成、Windowsファイアウォールの設定を既定の状態に復元するなどの細かな設定を行なうことができます。

(図5)

  • ”ネットワーク接続の設定”項目
    特定の接続に対してファイアウォールを無効に設定したい場合は、チェックをはずします。また各接続に対して例外を追加するには、一覧から設定を変更したい接続を選択して[設定(T)]ボタンをクリックしてください。
    詳細については、以下のリンクをご参照ください。

    [003206:ネットワークデバイスごとにファイアウォールの有効/無効を設定する方法<Windows(R)XP SP2>]
     
  • ”セキュリティのログ”
    Windowsファイアウォールによって許可された接続やブロックされた接続に関して情報を記録します。
    初期設定では、無効に設定されています。セキュリティのログを記録する設定に変更する場合は、[設定(S)]ボタンをクリックして必要に応じて設定してください。
    ログ機能は、Windowsファイアウォールが有効である場合の接続に対してのみ使用することができます。
    詳細については、以下のリンクをご参照ください。

    [003226:ファイアウォールのログを取得する方法<Windows(R)XP SP2>]
     
  • ICMP
    Windowsファイアウォールが有効であっても、トラブルシューティングに使用するユーティリティ(PINGコマンドなど)を使用できるように設定することができます。
     
  • 既定の設定
    Windowsファイアウォールに関して行なった設定がすべて初期化されます。「例外」タブの設定も初期化されます。
    詳細については、以下のリンクをご参照ください。

    [003225:ファイアウォールの既定の設定を復元する方法<Windows(R)XP SP2>]

以上

個人情報保護方針サイトのご利用条件

Copyright