Windows XP Service Pack 2 の Windows ファイアウォール機能について

文書翻訳 文書翻訳
文書番号: 843090 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft Windows XP Service Pack 2 (SP2) の Windows ファイアウォール機能について説明します。Windows ファイアウォールは、Windows XP SP2 の更新されたソフトウェア ファイアウォールで、インターネット接続ファイアウォール (ICF) 機能に代わるものです。

詳細

デフォルトでは、すべてのネットワーク インターフェイスで Windows ファイアウォールが有効です。これにより、新規にインストールする Windows XP やアップグレード後の Windows XP のネットワーク保護機能が強化されます。Windows ファイアウォールを使用すると、新しく作成するネットワーク接続の保護機能も強化されます。Windows ファイアウォールでは、受信トラフィックを受信できるプログラムやサービスの例外を追加することができます。

Windows ファイアウォールを構成するには、コントロール パネルの [セキュリティ センター] を使用するか、コントロール パネルからファイアウォール自体を開きます。Windows ファイアウォールには次の 3 つのモードがあります。
  • [有効 (推奨)]
  • [無効 (推奨されません)]
  • [例外を許可しない]
[全般] タブでは、次の構成オプションにアクセスできます。
  • [例外を許可しない] チェック ボックス
  • [例外] タブ
  • [詳細設定] タブ

[例外を許可しない] チェック ボックス

[例外を許可しない] チェック ボックスをオンにすると、コンピュータに接続するすべての要求が Windows ファイアウォールによってブロックされます。ブロックされる要求には、[例外] タブで指定されているプログラムやサービスからの接続要求も含まれます。ファイルとプリンタの共有およびネットワーク デバイスの検出もブロックされます。

空港やホテルなどのパブリック ネットワークに接続するときは、Windows ファイアウォールを例外なしで使用すると便利です。この設定にすると、コンピュータへの接続がすべてブロックされるため、コンピュータを保護できます。Windows ファイアウォールを例外なしで使用しても、Web ページの表示や電子メール メッセージの送受信、インスタント メッセージング プログラムの使用は可能です。"例外を許可しない" モードは手動で設定できます。ただし、コンピュータでリッスンしているサービスまたはプログラムにセキュリティ問題が発生した場合に Windows またはプログラムでこのモードを自動的に構成することもできます。

[例外] タブ

プログラムやポートの例外を [例外] タブで追加できます。指定したプログラムやポートでは、一定の種類の受信トラフィックを受信できます。

例外ごとにスコープを設定できます。ホーム ネットワークや小規模オフィスのネットワークでは、可能な限り、スコープを [ユーザーのネットワークのみ] に設定することをお勧めします。スコープを [ユーザーのネットワークのみ] に設定すると、同じサブネット上のコンピュータからローカル コンピュータ上のプログラムに接続できます。ただし、リモート ネットワークからのトラフィックは破棄されます。

: 大規模なネットワークで例外を使用する場合は、例外の一覧にアドレスを追加することが必要な場合があります。会社のファイアウォールが機能している場合は、スコープを [任意のコンピュータ] に設定することもできます。例外の設定により、このポートまたはプログラムをどのコンピュータに対して開くかが指定されます。次の表に、スコープの各設定の詳細を示します。
元に戻す全体を表示する
設定 説明
[任意のコンピュータ (インターネット上のコンピュータを含む)] プログラムは、接続を開始したどのユーザーとも通信できます。
[ユーザーのネットワーク (サブネット) のみ] ローカルのサブネットのみ - プログラムは、コンピュータのローカル サブネット上で生成された要求のみと通信できます。
[カスタムの一覧] 与えられているサブネット マスクに基づくアドレスをボックスに入力してください。
ネットワークを追加する場合は、正確なサブネット マスクを使用します。たとえば、192.168.100.0/255.255.255.0 のように指定します。
1 つのアドレスを追加する場合は、アドレス全体と、すべての値が 255 のサブネット マスクを使用します。たとえば、192.168.100.7/255.255.255.255 のように指定します。
このように指定すると、アドレス全体がネットワークを表していると解釈されます。したがって、この 1 つの IP アドレスのみが通信を許可されます。

[詳細設定] タブ

[Windows ファイアウォール] ダイアログ ボックスの [詳細設定] タブでは、次の設定を構成できます。
  • [ネットワーク接続の設定] - 各ネットワーク インターフェイスに適用するルールを構成します。
  • [セキュリティのログ] - セキュリティのログを構成します。
  • [ICMP] - インターネット制御メッセージ プロトコル (ICMP) トラフィックに適用し、エラーと状態の情報の転送に使用するルールを構成します。
  • [既定の設定] - Windows ファイアウォールをデフォルトの構成に戻すことができます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 843090 (最終更新日 2004-08-04) を基に作成したものです。

プロパティ

文書番号: 843090 - 最終更新日: 2005年7月11日 - リビジョン: 3.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
キーワード:?
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com