会社の専用線環境でインターネットに接続する場合、外部からの不正アクセスの問題が心配になります。専任の管理者がきちんと不正アクセス対策をしていればいいのですが、小規模なネットワークで専任の管理者を置けないような場合、各自が不正アクセスに対して対策を講じる必要があります。Windows XPには、こうした常時接続環境を見越して自分のコンピュータへの不正アクセスをブロックできる「ファイアウォール」機能が標準で搭載されています。この機能を有効にしておけば、外部からの不正侵入やいたずらを防ぐことができるようになります。ファイアウォールとは、インターネットとパソコンの間に置かれ、メールやWeb閲覧など、限られた“安全”な通信だけを通過させることでセキュリティを確保できる機能です。常時接続、専用線環境でインターネットを利用している人は必ずオンにしておきましょう。
ファイアウォール機能を設定する
[ファイアウォール] 機能をオンにするには、[スタート] - [コントロールパネル] をクリックします。
![[ファイアウォール] 機能をオンにするには、[スタート] - [コントロールパネル] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_01.jpg)
[コントロールパネル] が開いたら、[ネットワークとインターネット接続] をクリックします。
![[コントロールパネル] が開いたら、[ネットワークとインターネット接続] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_02.jpg)
[ネットワークとインターネット接続] が開いたら、[ネットワーク接続] をクリックします。
![[ネットワークとインターネット接続] が開いたら、[ネットワーク接続] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_03.jpg)
すると、現在の [ネットワーク接続] が表示されます。会社の専用線でインターネットに接続している場合、[ローカルエリア接続] が表示されます。
![すると、現在の [ネットワーク接続] が表示されます。会社の専用線でインターネットに接続している場合、[ローカルエリア接続] が表示されます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_04.jpg)
[ファイアウォール] 機能を有効にするには、[ローカルエリア接続] を右クリックし、[プロパティ] をクリックします。
![[ファイアウォール] 機能を有効にするには、[ローカルエリア接続] を右クリックし、[プロパティ] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_05.jpg)
すると、[ローカルエリア接続] のプロパティが表示されるので、[詳細設定] タブをクリックします。
![すると、[ローカルエリア接続] のプロパティが表示されるので、[詳細設定] タブをクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_06.jpg)
[詳細設定] タブが表示されました。
![[詳細設定] タブが表示されました。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_07.jpg)
[ファイアウォール] 機能を有効にするには、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] をクリックして、チェックを入れます。
![[ファイアウォール] 機能を有効にするには、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] をクリックして、チェックを入れます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_08.jpg)
[ファイアウォール] 機能の詳細な設定を行うには、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] にチェックが入っている状態で [設定] ボタンをクリックします。
![[ファイアウォール] 機能の詳細な設定を行うには、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] にチェックが入っている状態で [設定] ボタンをクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_09.jpg)
すると、[詳細設定] ウィンドウが表示されます。
![すると、[詳細設定] ウィンドウが表示されます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_10.jpg)
[ファイアウォール] 機能が有効になっている場合、自分のコンピュータへの外部からのアクセスを遮断できます。[リモートデスクトップ] 機能など、特定のサービスだけを通過させたい場合は、通過させたいサービスをクリックしてチェックを入れます。
![[ファイアウォール] 機能が有効になっている場合、自分のコンピュータへの外部からのアクセスを遮断できます。[リモートデスクトップ] 機能など、特定のサービスだけを通過させたい場合は、通過させたいサービスをクリックしてチェックを入れます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_11.jpg)
[リモートデスクトップ] をクリックしようとすると、[サービス設定] ダイアログが表示されます。あらかじめポート番号などは設定されているので、[OK] をクリックします。
![[リモートデスクトップ] をクリックしようとすると、[サービス設定] ダイアログが表示されます。あらかじめポート番号などは設定されているので、[OK] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_12.jpg)
[リモートデスクトップ] が有効になったところ。これで [ファイアウォール機能] を有効にしながら、外部から [リモートデスクトップ] 機能で自分のコンピュータに接続することができます。
![[リモートデスクトップ] が有効になったところ。これで [ファイアウォール機能] を有効にしながら、外部から [リモートデスクトップ] 機能で自分のコンピュータに接続することができます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_13.jpg)
自分でポート番号を指定して任意のサービスを追加するには、[追加] ボタンをクリックします。
![自分でポート番号を指定して任意のサービスを追加するには、[追加] ボタンをクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_14.jpg)
すると、[サービス設定] ダイアログが表示されます。
![すると、[サービス設定] ダイアログが表示されます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_15.jpg)
サービスの説明と、ネットワークでこのサービスをホストしているコンピュータの名前、またはIPアドレスを入力し、このサービスの外部ポート、内部ポート番号を指定します。通過させるプロトコルを [TCP] と [UDP] から選択し、[OK] をクリックします。
![サービスの説明と、ネットワークでこのサービスをホストしているコンピュータの名前、またはIPアドレスを入力し、このサービスの外部ポート、内部ポート番号を指定します。通過させるプロトコルを [TCP] と [UDP] から選択し、[OK] をクリックします。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_16.jpg)
すると、通過させる項目が追加され、チェックが入った状態になります。[OK] をクリックすれば、ファイアウォール機能が有効になります。
![すると、通過させる項目が追加され、チェックが入った状態になります。[OK] をクリックすれば、ファイアウォール機能が有効になります。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_17.jpg)
[ファイアウォール] 機能が有効になったところ。[ローカルエリア接続] のアイコンに鍵がかけられた状態になり、[ファイアウォール] という文字列が追加されます。
![[ファイアウォール] 機能が有効になったところ。[ローカルエリア接続] のアイコンに鍵がかけられた状態になり、[ファイアウォール] という文字列が追加されます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_18.jpg)
ログを記録する
[ファイアウォール] 機能が有効になっている場合、外部からの不正アクセスをログ(通信記録)としてテキストファイルに記録しておくことができます。記録させるには、[セキュリティのログ] タブを開きます。
![[ファイアウォール] 機能が有効になっている場合、外部からの不正アクセスをログ(通信記録)としてテキストファイルに記録しておくことができます。記録させるには、[セキュリティのログ] タブを開きます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_19.jpg)
[ドロップされたパケットのログをとる] と [成功した接続のログをとる] をクリックしてチェックを入れ、[OK] をクリックすれば、[ログファイルのオプション] 内にある [名前] のところに書かれたパス(初期状態は [Windows] フォルダ内の [pfirewall.log] という名前のファイル)にログが記録されます。
![[ドロップされたパケットのログをとる] と [成功した接続のログをとる] をクリックしてチェックを入れ、[OK] をクリックすれば、[ログファイルのオプション] 内にある [名前] のところに書かれたパス(初期状態は [Windows] フォルダ内の [pfirewall.log] という名前のファイル)にログが記録されます。](http://img.microsoft.com/japan/windowsxp/pro/business/feature/images/024firewall/firewall_20.jpg)