XPのPersonal Fire Wallってなに?
Windows XPには、インターネット接続ファイアーウォール(ICF: Internet Connection Firewall)という機能が搭載されました。これは一般にパーソナルファイアーウォール(Personal Fire Wall)と呼ばれる機能です。この機能により、初心者でも簡単に外部からの不正アクセスなどをブロックできるかもしれません。
よく間違われる機能に、インターネット接続の共有(ICS: Internet Connection Sharing)と呼ばれるものがあります、まちがわないでくださいね・・・
それでは使ってみましょう♪
[スタート] - [設定] - [コントロールパネル] - [ネットワーク接続とインターネット接続] - [ネットワーク接続]から、あなたが利用したい接続の設定を選択し、マウスを右クリックして[プロパティ]を開きます。クラシック[スタート]メニューのひとは、 [スタート] - [設定] - [コントロールパネル] から開いてください。
[詳細設定]タブを開いて、[インターネット接続ファイアーウォール]の項目から、[インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する(P)]にチェックを入れて[OK]を押します。
[注意]
この例の画像ではLANに接続しているパソコンなので、[ローカルエリア接続]と表示されています。でもダイヤルアップ接続でも利用できます。
この例の画像ではLANに接続しているパソコンなので、[ローカルエリア接続]と表示されています。でもダイヤルアップ接続でも利用できます。
もう少し詳しく設定してみましょう。
画面右下に[設定]というボタンがありますね?これを押してください。
[詳細設定]が表示されます。
[サービス]タブには、FTPサーバーやWebサーバー(HTTP)などが表示されています。もしあなたが何か許可したいサービスがあるなら、チェックを入れてください。
でもメッセンジャーもしない、ネットゲームもしない、自宅でWEBサーバーを立てたりもしないなら、全てのチェックが入っていない状態でもいいでしょう。
[セキュリティのログ]タブでは、ログ(ファイアーウォールの記録)に関する設定をするところです。
[ログのオプション] の[ドロップされたパケットのログをとる]は、ファイアーウォールがブロック(防いだ)トラフィックの記録を残すものです。
そして[成功した接続のログをとる]は、ファイアーウォールが通過させた通信のログを記録させるものです。
ログファイルの見方はこちら(英語のページです)。このファイルを開くには、Notepad(メモ帳)を[スタート] - [プログラム] - [アクセサリ]から起動して開いてください。
利用するときの注意
1)このPersonal Fire Wall機能を有効にしたパソコンは、LANセグメント内部の他のパソコンからのトラフィックをブロックしてしまうかもしれません。このためプリンター共有や、LAN管理用のツールなどの動作に支障をきたす可能性があります。職場のパソコンでは管理者のひとに無断で利用するのは、止めた方がいいでしょう、怒られてしまいます・・・
Windows XPのヘルプには、「ICFはファイルとプリンタの共有に影響を与えるので、仮想プライベート ネットワーク(VPN)接続またはクライアント コンピュータ上では有効にしないでください。」と注意点が掲載されています。
もしこのようなトラブルを解決したいなら、こちらを参考にしてください。
インターネット接続ファイアウォール機能をオンにするとインターネットの参照やファイルの共有ができなくなる
2)何かのアプリケーションでサーバー機能を有効にする必要のあるものや、Windows Messenger、リモートアシスタンス、ネットゲームが利用できなくなったひとはこちらをご覧ください。
Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法
インターネット接続ファイアウォールでポートを手動構成する必要のあるプログラム
Windows Media PlayerでのUDPをつかったストリーミング再生にトラブルがおきることもあります。
「指定されたファイルが見つかりません。パスが正しく入力されていることを確認してください。パスが正しい場合は、指定された場所にファイルが存在しないか、ファイルが格納されているコンピュータがネットワークに接続していない可能性があります。 」というエラーがでます。
Windows Media Playerでストリーム配信を受信できない
3)このICF機能は、IPv4のみで有効です。IPv6のトラフィックには対応していません。
インターネット接続ファイアウォールおよびベーシック ファイアウォールで Internet Protocol Version 6 トラフィックがブロックされない
4)ICF機能は、XPでは元々ユニキャストのみがフィルタされていました。ブロードキャストやマルチキャストをフィルタさせるためには、XP SP1にアップグレードしなければだめです。
Windows XP SP1 および Windows Server 2003 では ICF が勝手に送り付けてくるユニキャスト、マルチキャスト、およびブロードキャスト トラフィックをブロックする
5)外部から届くパケットは監視対象になります、でも外部へ出て行く通信(アウトバウンド)は監視の対象にはなりません。そのためあなたのパソコンからインターネットへ出て行く望まないトラフィック、例えばウイルスによる感染活動などはブロックしてくれません。
6)ICF機能を有効にしていても、パソコンを起動している間の数秒間は保護されません。
Microsoft社はBlasterウイルスへの対応策としてICFの利用を推奨しています。でもこのように数秒間に何十回も感染のためのトラフィックが届くような場合は、ネットワークに接続している状況によっては、このICFの空白期間を突かれて感染する可能性があります。
これは他のパーソナルファイアーウォール製品でも起こりうる問題です。
対策として、パソコンの起動が終わってからネットワークに接続するように注意してください。
ダイヤルアップユーザーやAir'Hユーザーは起動が終わってからネットワークに接続することになるので、このような心配はありません。
そしてルーターでサーバー公開機能等を有効にしている場合、設定によっては常にインターネットからのトラフィックがパソコンに届いてしまいます。このような場合はICF機能での保護だけではなく、ルーターでの静的フィルタリングやSPI機能を適切に設定して併用してください。
関連項目
[HOW TO] Windows XP でインターネット接続ファイアウォール機能を有効にする方法Windows XP のインターネット接続ファイアウォールについて
Blasterウイルスの感染拡大などを受け、マイクロソフトはこのICF機能をXP SP2からデフォルトで有効にする方針みたいです。
Microsoft、Windows XPのICF機能を標準で有効へ
この起動直後の空白期間問題は、XP SP2で修正される予定です。
ファイアウォールの空白時間に注意
Windows XP SP2のインターネット接続ファイアーウォール(ICF: Internet Connection Firewall)では、双方向(インバウンドとアウトバウンド)を保護できるようになるみたいです。
作り直されたWindows XP SP2ベータ p2
インターネット接続ファイアーウォール(ICF: Internet Connection Firewall)はWindows XP SP2ではWindows Firewallという名前になるみたいです。
続報・作り直されたWindows XP SP2ベータ