Windows ファイアウォールのグラフィカル ユーザー インターフェイスに、レジストリを編集して作成した例外が表示されないことがある

技術的な更新 (2005 年 8 月 31 日)

マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトを参照してください。

現象

Microsoft Windows XP Service Pack 2 (SP2) または Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行しているコンピュータのレジストリを編集して例外を作成すると、Windows ファイアウォールのグラフィカル ユーザー インターフェイス (GUI) にその例外が表示されないことがあります。

原因

この現象は、レジストリ キーを編集して例外を追加するときに、名前を指定していない場合に発生します。たとえば、レジストリにポートを追加し、レジストリ値を 12345:TCP:*:Enabled に設定した場合にこの現象が発生します。このレジストリ値により、TCP ポート 12345 が開かれます。しかし、レジストリ値には名前が含まれていないため、Windows ファイアウォールの GUI にはこのポートは表示されません。適切な値の例を次に示します。
12345:TCP:*:Enabled:exception name

解決方法

Windows XP Service Pack 2 でこの問題を解決するには、Windows XP 用の更新プログラム (KB897663) をインストールします。この更新プログラムをインストールすることにより、レジストリで作成したファイアウォールの例外が、Windows ファイアウォールのインターフェイスを使用して例外を作成した場合と同じように、Windows ファイアウォールのインターフェイスに表示されるようになります。Windows XP 用の更新プログラム (KB897663) をダウンロードしてインストールするには、以下の Web サイトにアクセスしてください

必要条件

ファイルの依存関係のため、この更新プログラムには Windows XP Service Pack 2 (SP2) が必要です。


関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

322389 最新の Windows XP Service Pack を入手する方法

再起動の必要性

このソフトウェア更新プログラムの適用後に、コンピュータを再起動する必要はありません。

ファイル情報

更新プログラム (日本語版) のファイル属性は次表のとおりです。ただし、これより新しい更新プログラムがリリースされている可能性もあります。

日付 時刻 バージョン サイズ ファイル名 フォルダ
----------------------------------------------------------------------
2005/08/04 10:48 5.1.2600.2732 80,896 firewall.cpl sp2gdr
2005/08/04 10:58 5.1.2600.2732 80,896 firewall.cpl sp2qfe

状況

この動作は仕様です。

回避策

この問題を回避するには、次のいずれかの方法を使用します。

方法 1 : レジストリ値に名前を追加する


この現象を回避するには、レジストリ値に名前を追加します。たとえば、12345:TCP:*:Enabled という値を 12345:TCP:*:Enabled:exception name という値に変更します。

方法 2 : netsh firewall コマンドを使用する

この現象を回避するには、レジストリ内に作成した例外を参照するのに netsh firewall コマンドを使用します。このコマンドを使用するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. netsh firewall show state verbose = enable と入力し、[OK] をクリックします。
  3. 出力されたテキスト内で、以下のテキストを探します。
    すべてのネットワーク インターフェイスで開いているポート
    "すべてのネットワーク インターフェイスで開いているポー? という見出しの下に表示されるポートおよびプログラムはブロックされていません。ここに表示される、ブロックされていないポートおよびプログラムは、有効になっているプログラムやポートの例外を表します?

詳細

Windows ファイアウォールを構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください?

Windows Firewall Operations Guide

Windows XP Service Pack 2 ?Windows ファイアウォールを手動で構成する

Windows ファイアウォールの設定のトラブルシューティング方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

875357 Windows XP Service Pack 2 における Windows ファイアウォールの設定のトラブルシューティング

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 897663 (最終更新日 2005-08-31) を基に作成したものです。
プロパティ

文書番号:897663 - 最終更新日: 2008/02/20 - リビジョン: 1

フィードバック