Windows ファイアウォールの理解

Windows XP Service Pack 2 (SP2) では、新しく導入された Windows ファイアウォールが既定で有効に設定されています。ウイルスなどの攻撃からコンピュータを保護するために、Windows ファイアウォール機能を有効にすることをお勧めします。

ファイアウォールは、使用するコンピュータとインターネット間の通信を制限する機能です。オープンな接続が望ましいプログラムについては、設定を調整する必要があります。このような調整は "例外" と呼ばれます。例外の詳細については、このドキュメントの「[例外] タブの使用」を参照してください。

Windows ファイアウォールでは、[有効]、[例外を許可しない]、[無効] という 3 種類の設定が可能です。

[有効]   Windows ファイアウォールは既定で有効に設定されています。通常は、この設定にすることをお勧めします。この設定を選択すると、Windows ファイアウォールでは、[例外] タブで選択したプログラムやサービスに対する要求を除き、コンピュータに接続しようとする未承諾要求をすべてブロックします。

[例外を許可しない]   [例外を許可しない] チェック ボックスをオンにすると、Windows ファイアウォールでは、コンピュータに接続しようとする未承諾要求をすべてブロックします。[例外] タブで選択したプログラムやサービスに対する要求もブロックされます。この設定は、コンピュータに最大限のセキュリティを施す必要があるときに使用します。たとえば、ホテルや空港でパブリック ネットワークに接続しているときや、インターネット上で危険なウィルスやワームが流行しているときなどです。

ヒント   常に [例外を許可しない] をオンにしておく必要はありません。この設定をオンにすると、プログラムによっては正常に動作しない場合があることと、以下のサービスでは未承諾要求の受信がブロックされるためです。

メモ   [例外を許可しない] をオンにしている場合でも、電子メールの送受信、インスタント メッセージング プログラムの使用、ほとんどの Web ページの表示は可能です。

[無効]   この設定にすると、Windows ファイアウォールは無効になります。この設定を選択すると、コンピュータは、インターネット経由の見知らぬ侵入者やウイルスによる危害に対して、非常に脆弱な状態になります。この設定は、高度な知識を持つユーザーがコンピュータ管理の目的で使用する場合や、他のファイアウォールでコンピュータが保護されている場合にのみ、使用するようにします。

Windows ファイアウォール設定を調整するには

Windows ファイアウォールの [全般] タブ

メモ   コンピュータがドメインに参加しているときに作成した設定は、コンピュータがドメインに参加していないときに作成した設定とは別に保存されます。この個々の設定グループは、"プロファイル" と呼ばれます。

ページのトップへ

2 of 3