Windows XP SP2 ベースのコンピュータのセキュリティを強化するために、Windows ファイアウォールによって、コンピュータへのユーザーが要求していない接続がブロックされます。しかし、例外を作成して、他のユーザーによるコンピュータへの接続を許可する必要が生じる場合もあります。たとえば、次の状況では、コンピュータへの接続を可能にする必要が生じる場合があります。

?	インターネットを使用してマルチプレイヤー ゲームに参加している。
?	インスタント メッセージ プログラムで送信されたファイルの受信を想定している。

Windows XP SP2 をインストールした後、次のようなクライアント アプリケーションで、サーバーからのデータの受信に失敗することがあります。

?	FTP クライアント
?	マルチメディア ストリーミング ソフトウェア
?	一部の電子メール プログラムでの新規メール通知

また、Windows XP SP2 ベースのコンピュータで実行されている次のようなサーバー アプリケーションで、クライアントの要求に応答しないことがあります。

?	インターネット インフォメーション サービス (IIS) などの Web サーバー
?	リモート デスクトップ
?	ファイル共有

先頭へ戻る

Windows セキュリティの重要な警告

Windows ファイアウォールによって、プログラムがブロックされる場合に、[Windows セキュリティの重要な警告] ダイアログ ボックスが表示されることがあります。ダイアログ ボックスには次の情報が含まれます。 メッセージには、プログラム名とプログラムの発行元の名前が表示されます。このダイアログ ボックスには、次のオプションがあります。

?	ブロックする
?	ブロックを解除する
?	後で確認する

次に、このダイアログ ボックスを使用してプログラムを有効にする方法を説明します。

先頭へ戻る

プログラムを有効にする

プログラムやゲームによっては、正常に動作するためにネットワークを使用して情報を受信する必要があるものがあります。この情報は、着信ポート経由でコンピュータに入力されます。Windows ファイアウォールでこの情報が入力されるようにするためには、コンピュータで適切な着信ポートを開く必要があります。Windows XP SP2 がインストールされる以前のように、プログラムで通信可能にし、実行する必要のあるプログラムを有効にするには、以下の方法のいずれかを使用します。

[Windows セキュリティの重要な警告] ダイアログ ボックスを使用してプログラムを有効にする

1.	[Windows セキュリティの重要な警告] ダイアログ ボックスの [ブロックを解除する] をクリックします。

Windows ファイアウォールを使用してプログラムを有効にする

[Windows セキュリティの重要な警告] ダイアログ ボックスの [ブロックを解除する] をクリックしなかった場合、プログラムは引き続きブロックされます。Windows ファイアウォールを使用してプログラムを有効にするには、次の手順を実行します。

1.	[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2.	[名前] ボックスに wscui.cpl と入力し、[OK] をクリックします。
3.	[Windows ファイアウォール] をクリックします。
4.	[Windows ファイアウォール] ダイアログ ボックスで、[例外] タブをクリックし、[プログラムの追加] をクリックします。
5.	[プログラムの追加] ダイアログ ボックスに表示される一覧で、プログラムを選択するか、[参照] をクリックしてプログラムを検索します。 プログラムが見つからない場合は、次の「ポートを特定して開く」の説明を参照してください。
6.	プログラムを選択した後、[OK] をクリックします。
7.	[例外] タブで、該当するプログラムの横のチェック ボックスがオンになっていることを確認し、[OK] をクリックします。 注 : 後でプログラムを例外の対象外とする場合は、このチェック ボックスをオフにします。

プログラムを例外の一覧に追加して有効にする方法には、次の利点があります。

?	特定のポート番号を確認する必要がありません (一方、ポートを開く場合は、プログラムによって使用されるポート番号を確認する必要があります。これについては、次の「ポートを特定して開く」で説明します)。
?	例外の一覧にあるプログラムによって使用されるポートは、プログラムで接続の受信を待機しているときにのみ開かれます。

先頭へ戻る

ポートを特定して開く

例外の一覧にプログラムを追加しても依然としてプログラムが動作しない場合、または前の手順 4. でプログラムを見つけられなかった場合は、手動でポートを開くことができます。

重要 : 手動でポートを追加する前に、プログラムによって使用されるポートを確認する必要があります。プログラムによって使用されるポートを確認するには、製造元に問い合わせるのが確実です。問い合わせができない場合、またはプログラムによって使用されるポートの一覧を入手できない場合は、Netstat.exe を使用して、プログラムで使用されているポートの一覧を確認できます。

Netstat.exe を使用してポートを特定する

1.	該当するプログラムを起動し、プログラムのネットワーク機能を使用します。マルチメディア プログラムの場合は、オーディオ ストリームを開始します。Web サーバーの場合は、サービスを開始します。
2.	[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
3.	[名前] ボックスに cmd と入力し、[OK] をクリックします。
4.	コマンド プロンプトで次のコマンドを入力し、各行の終わりで Enter キーを押します。 netstat ?ano > netstat.txt tasklist > tasklist.txt notepad tasklist.txt notepad netstat.txt 注 : 該当するプログラムがサービスとして実行されている場合は、/svc スイッチを追加して各プロセスで読み込まれているサービスの一覧を表示します。 tasklist /svc > tasklist.txt
5.	Tasklist.txt で、トラブルシューティングを行うプログラムを見つけます。プロセスのプロセス ID (PID) をメモします。
6.	Netstat.txt で、そのプロセス ID に関連付けられたエントリをすべてメモします。使用されているプロトコル (TCP または UDP) もメモします。

重要 : プログラムで 2 つ以上のポートが使用されている場合は、この手順を繰り返し実行して、プログラムで使用されているその他のポートを確認します。この手順を繰り返し実行するたびに、プログラムで使用されているポート番号が変化する場合、プログラム ベースの例外を追加するか、プログラムの製造元に問い合わせてください。

Windows ファイアウォールを使用してポートを手動で開く

プログラムによって使用されるポートが特定できない場合は、ポートを手動で開くことができます。特定のポート番号を特定して開くには、製品の製造元に問い合わせるか、製品のユーザー ドキュメントを参照します。開くポートのポート番号を特定した後、以下の手順を実行します。

1.	[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2.	[名前] ボックスに wscui.cpl と入力し、[OK] をクリックします。
3.	[Windows ファイアウォール] をクリックします。
4.	[例外] タブをクリックし、[ポートの追加] をクリックします。
5.	[ポートの追加] ダイアログ ボックスで、[名前] ボックスにポートの例外の名前を入力し、[ポート番号] ボックスに開くポートのポート番号を入力し、[TCP] または [UDP] のいずれかをクリックします。
6.	ポートの例外のスコープを参照または設定するには、[スコープの変更] をクリックします。 例外に使用するスコープのオプションを選択し、[OK] をクリックします。
7.	[例外] タブで、新しいサービスが一覧に表示されていることを確認します。ポートを有効にするには、サービスの横のチェック ボックスをオンにし、[OK] をクリックします。

Windows ファイアウォールの構成方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

先頭へ戻る

ポートを手動で開く必要が生じることのあるプログラム

プログラムを正常に機能させるためにポートを手動で開く必要が生じることのあるプログラムおよびゲームは、次の一覧のとおりです。

プログラム

プログラム	製造元	ポート	デフォルトの例外	注
Visual Studio .NET	マイクロソフト	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照	リモート DCOM のデバッグにのみ必要。
SQL	マイクロソフト	RPC および DCOM に動的にアサインされるポート		リモート デバッグにのみ必要。
Backup Exec 9	Veritas	10000	C: \Program Files \Veritas \Backup Exec \RANT32 \beremote.exe	サーバーからクライアントをバックアップするためにのみ必要。
Ghost Server Corporate Edition 7.5	Symantec	139-TCP-NetBIOS Session Service、445-TCP-SMB over TCP、137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Service	サードパーティのドキュメントを参照	ghost クライアントをプッシュダウンするために必要。
Symantec AntiVirus Corporate Edition 8.0	Symantec	ファイルとプリンタの共有	[ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。	クライアントのインストールに必要。
SMS 2003 Server	マイクロソフト	ファイルとプリンタの共有ポートを有効にする	サードパーティのドキュメントを参照	Windows XP SP2 クライアントのイベント ビューアの表示に必要。
Cute FTP 5.0 XP	GlobalSCAPE	21 (FTP サーバー)	サードパーティのドキュメントを参照	Windows XP SP2 ベースのコンピュータと FTP 接続を行うために必要。
Exceed 7.0、8.0	Hummingbird	21 (FTP サーバー)	サードパーティのドキュメントを参照	エクスプローラの FTP がリモート コンピュータに接続するために必要。
KEA! 340 5.1	Attachmate	23 (Telnet サーバー)	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11	WRQ	23	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Reflection 10 および 11	WRQ	6000 (TCP/IP) および 177 (UDP)	サードパーティのドキュメントを参照	X-Window セッション確立のために必要。
Reflection 10 および 11	WRQ	20 または 21	サードパーティのドキュメントを参照	FTP クライアントがリモート コンピュータに接続するために必要。
Smarterm Office 10 および Smarterm 11	Esker Software	23 (Telnet サーバー)	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Smarterm Office 10 および Smarterm 11	Esker Software	21 (FTP サーバー)	サードパーティのドキュメントを参照	FTP ツールがリモート コンピュータに接続するために必要。
ViewNow 1.05	Netmanage	21 (FTP サーバー)	サードパーティのドキュメントを参照	FTP ツールがリモート コンピュータに接続するために必要。
ViewNow 1.0 および 1.05	Netmanage	6000 (TCP/IP) および 177 (UDP)	サードパーティのドキュメントを参照	X-Window セッション確立のために必要。
ViewNow 1 または 1.05	Netmanage	23 (Telnet サーバー)	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Microsoft Operations Manager 2000 SP1	マイクロソフト	ICMP エコー要求、ファイルとプリンタの共有、および UDP を有効にする	サードパーティのドキュメントを参照	Windows ファイアウォールが有効である Windows XP SP2 ベースのクライアントに、MOM エージェントをプッシュするために必要。
AutoCAD 2004、2005	Autodesk	21	サードパーティのドキュメントを参照	リモート FTP ホストで Windows ファイアウォールが有効な場合、FTP ビューア ([ファイルを開く] ダイアログ ボックス) を使用してプロジェクトを参照するために必要。
Backup Exec 9.1.4691	Veritas	サードパーティのドキュメントを参照	%Program Files% \Veritas \Backup Exec \RANT \beremote.exe	Windows XP SP2 ベースのクライアントをバックアップするために必要。
Windows スキャナとカメラ ウィザード	Xerox ネットワーク スキャナ製品との併用	21	サードパーティのドキュメントを参照	スキャナとカメラ ウィザードを起動し、スキャンされた画像をユーザーがアクセスできるようにするために必要。
ColdFusion MX Server Edition 6	Macromedia	TCP (デフォルトで 8500)	サードパーティのドキュメントを参照	Web サーバーとしてリモート アクセスを許可するために必要。
CA ARCserve	Computer Associates	137-UDP-NetBIOS Name Service、138-UDP-NetBIOS Datagram Service、139-TCP-NetBIOS Session Service、704-UDP、1478-UDP-MS-sna-base、1900-UDP-SSDP、6050-TCP-ARCserve Service、6051-TCP-ARCserve Service	サードパーティのドキュメントを参照	リモート インストール、ライセンス認証、クライアント通信に必要。
EDM File System Agent 4.0	EMC	3895	サードパーティのドキュメントを参照	サーバーから Windows XP SP2 ベースのコンピュータに EDM クライアントをインストールするために必要。
Microsoft Systems Management Server 2003	マイクロソフト	TCP:2701	%WINDIR% \System32 \CCM \CLICOMP \RemCtrl \Wuser32.exe	リモート ツールを使用して Windows XP SP2 ベースのクライアント コンピュータをリモートで制御するために必要。
Aelita ERdisk for Active Directory 6.7	Quest Software	サードパーティのドキュメントを参照	ファイルとプリンタの共有	リモート コンピュータに接続するために必要。
Hummingbird Host Explorer 8	Hummingbird	23 TCP および 21 TCP	サードパーティのドキュメントを参照	Windows XP SP2 ベースのクライアントと Telnet 接続を行うために必要。
BV-Admin Mobile	Bind View	サードパーティのドキュメントを参照	ファイルとプリンタの共有	リモート コンピュータに接続するために必要。
SQL 2000a	マイクロソフト	1433 および 1434	サードパーティのドキュメントを参照	リモート コンピュータに接続するために必要。
Backup Exec 8.6.1				サーバーが Windows XP SP2 ベースのクライアントへリモート エージェントをプッシュするために必要。
Microsoft SNA 4.0 SP3	マイクロソフト	ドキュメントを参照	ファイルとプリンタの共有	Windows XP SP2 ベースのクライアントを参照するために必要。
Extra! Personal Client 6.5 および 6.7	Attachmate	Telnet サーバーまたはポート 23	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Extra! Enterprise 2000	Attachmate	Telnet サーバーまたはポート 23	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Extra! Bundle for TCP/IP 6.6	Attachmate	Telnet サーバーまたはポート 23	サードパーティのドキュメントを参照	リモート ホストへの Telnet セッションを確立するために必要。
Volume Manager 3.1	Veritas	2148	C: \Progam Files \Veritas \Veritas Object Bus \Bin \vxsvc.exe	Windows XP SP2 ベースのクライアントに接続するために必要。
BMC Patrol for Windows 2000	BMC Software	Windows XP SP2 ベースの (クライアント) コンピュータで、TCP ポート 3181、10128、および 25。UDP ポート 3181、10128、および 25。	\\<Server Name> \BMC Software \Patrol 3-4 \Best1 \6.5.00 \bgs \bin \Best1CollectGroup.exe	クライアント コンピュータへのサーバーの接続を可能にするために必要。クライアントのデフォルトの例外パスへ移動する前に、サーバー上の BMC Patrol ファイルを共有していることを確認してください。
eTrust 6.0.100	Computer Associates	ファイルとプリンタの共有ポート、および ICMP エコー要求およびポート TCP 42510	サードパーティのドキュメントを参照	Windows XP SP2 ベースのクライアントにリモート インストールするために必要。
NetShield 4.5	McAfee Security	サードパーティのドキュメントを参照	ファイルとプリンタの共有	Windows XP SP2 ベースのクライアントにリモート接続するために必要。
Computer Associates eTrust 7.0	Computer Associates	ファイルとプリンタの共有ポートおよび ICMP エコー要求を追加する	サードパーティのドキュメントを参照	Windows Server 2003 上で実行している eTrust 7.0 サーバーがリモートで Windows XP SP2 ベースのクライアントにテスト ログインするために必要。
Computer Associates eTrust 7.0				Windows Server 2003 上で実行している eTrust 7.0 サーバーが、Windows XP SP2 ベースのコンピュータにリモートからクライアント eTrust ソフトウェアをインストールするために必要。以下を 0 に設定し、再起動することで解決されます。 HKEY_LOCAL_MACHINE \SOFTWARE \Policies \Microsoft \Windows NT \RPC \RestrictRemoteClients (DWORD 値)
Retrospect	Dantz	497	497	http://www.dantz.com/en/support/kbase.dtml?id=28189 を参照してください。
Symantec Ghost Corporate Edition 7.5、8.0、および 8.2	Symantec	[ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。		リモート クライアントをインストールするために必要。
Symantec AntiVirus Corporate Edition 8.x および 9.x	Symantec	IPX 用に IP (UDP) ポート 2967 および 33345 を開きます。また、UDP トラフィック用にポート 38293、38037、および 38292 を開きます。[ファイルとプリンタの共有] チェック ボックスをオンにすることで、UDP 137 と 138、および TCP 139 と 445 が開きます。		http://www.symantec.com/techsupp/ を参照してください。 enterprise/sp2/faq.html
IBM Tivoli Storage Manager	IBM	IBM Technote を参照	IBM Technote を参照	IBM Technote のタイトルは、「Windows XP Service Pack 2 firewall setting for TSM Client.」です。 IBM Technote は、http://www.ibm.com/software/sysmgmt/products/support/ (http://www.ibm.com/software/sysmgmt/products/support/) で参照できます。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

ゲーム

ゲーム	製造元	ポート	デフォルトの例外
Chess Advantage III: Lego Chess	Encore	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照
Need for Speed Hot Pursuit 2	EA Games	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照
Unreal Tournament 2003	Atari	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照
Unreal Tournament Game of the Year Edition	Atari	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照
Midnight Outlaw: Illegal Street Drag 1.0	VALUSoft	サードパーティのドキュメントを参照	Defwatch.exe
Scrabble 3.0	Atari	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照
Star Trek StarFleet Command III 1.0	Activision	サードパーティのドキュメントを参照	サードパーティのドキュメントを参照

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。 以下の資料に記載されている製造元への問い合わせ方法を参照するには、以下のうち該当する「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

先頭へ戻る