Windows ファイアウォールの理解
[例外] タブの使用
Windows XP Service Pack 2 (SP2) では、Windows ファイアウォールは既定で有効に設定されています。そのため、ほとんどのプログラムでは、インターネットからの未承諾通信を受信できないようになっています。受信するには、対象とするプログラムを例外として設定する必要があります。ただし、既定で、あらかじめ例外プログラムとして登録されているものが 2 つあります。リモート アシスタンスとファイルとプリンタの共有は、インターネットからの未承諾通信を受信できます。 ファイアウォールは、使用するコンピュータとインターネット間の通信を制限する機能です。オープンな接続が望ましいプログラムについては、設定を調整する必要があります。そのようなプログラムは、例外として指定することで、Windows ファイアウォール経由で通信ができるようになります。 例外 (リスク) の許可Windows ファイアウォール経由で通信できるようにプログラムを例外として設定すると、コンピュータのセキュリティは脆弱になります。例外を許可することは、ファイアウォールに穴を開けるような行為です。穴の数が多くなりすぎると、ファイアウォールの壁が十分でなくなります。ハッカーは、ソフトウェアを使用してインターネット上をスキャンし、接続の保護されていないコンピュータを検索しています。例外とオープン ポートを多く設定すると、コンピュータのセキュリティは脆弱になる可能性があります。 セキュリティ上のリスクを軽減するには、以下の点に留意してください。
リスクを理解した上で例外を許可するリスクがあっても、他のユーザーが自分のコンピュータに接続できるようにしたい場合があります。インスタント メッセージング プログラム経由で送信されたファイルを受信するときや、インターネット上で対戦ゲームをプレイするときなどです。 たとえば、他のユーザーとインスタント メッセージをやり取りしていて、相手がファイル (写真など) を送信しようとすると、Windows ファイアウォールは、接続拒否を解除して写真ファイルを受信するかどうかをユーザーに確認します。また、別の例として、インターネット上で友人とネットワーク対戦ゲームをプレイする場合、そのゲーム プログラムを例外に設定すると、ファイアウォール経由でゲームの情報をコンピュータで受信できるようになります。 例外リストにプログラムを追加するには
![Windows ファイアウォールの[例外] タブ](http://img.microsoft.com/japan/windowsxp/images/sp2/sp2_wfex1.jpg) Windows ファイアウォールの [例外] タブ 許可するプログラム (またはサービス) が一覧にない場合
ヒント 許可するプログラム (またはサービス) が [プログラムの追加] ダイアログ ボックスに表示されていないときは、[参照] をクリックし、追加するプログラムを探してダブルクリックします (通常、プログラムは、コンピュータの Program Files フォルダに保存されています)。選択したプログラムは、[プログラムの追加] ダイアログ ボックスの [プログラム] に表示されます。 最後の手段としてポートを開くプログラムが見つからないときは、ポートを開く方法もあります。ポートは、通信の通過を許可するファイアウォールの小さなドアのようなものです。開くポートを指定するには、[例外] タブの [ポートの追加] をクリックします (ポートを開いて使用した後は、忘れずに閉じるようにしてください)。 以下の理由から、ポートを開くよりも、例外を追加することをお勧めします。
[詳細設定] オプション高度な知識を持つユーザーであれば、個々の接続についてポートを開いたり、スコープを設定して、侵入者がコンピュータやネットワークに接続する可能性を最小限に抑えることができます。これを実行するには、Windows ファイアウォールを起動して、[詳細設定] タブをクリックし、[ネットワーク接続の設定] セクションを設定します。
|
目次
|
