Windows Vistaには、パーソナルファイアウォールとしての役目を果たす、「Windows
ファイアウォール」が備わっています。
パソコンが行う通信を制限し、セキュリティを向上させるための機能です。
Windows ファイアウォールの機能と設定について簡単に説明します。
Windows ファイアウォールの基本機能について簡単に説明します。
Windows ファイアウォールなどのパーソナルファイアウォールは、パソコンが行う外部との通信を監視し、セキュリティ維持のために通信の制限を行います。
ネットワークに接続されているパソコンは、外部からの不正なアクセスを受ける可能性があります。
そのような不正なアクセスを遮断し、パソコンのセキュリティを維持することが、Window ファイアウォールの役割であり、基本的な機能となります。
Windows VistaのWindows ファイアウォールは、初期状態だと概ね以下のような通信制限が行われます。
※ネットワーク設定によっては例外となる通信が自動的に登録されている場合もあります。
パソコンから外部への通信 | パソコンから始まった通信への返信 | 外部からパソコンへの通信 |
---|---|---|
通過を許可 | 通過を許可 | アクセスを遮断 |
このルールは、必要に応じて変更することができます。
例えば、ファイル共有などを行うには、外部からパソコンへの通信も一部許可しなければなりません。
ルールの変更には様々な方法があります。
ファイル共有に必要なルールなどは、共有設定を進める段階で自動的に追加されるので、気づかない方も多いと思います。
Windows ファイアウォールは、セキュリティ維持のため、有効にしておくことを推奨されていますが、市販のセキュリティ対策ソフト(ウィルス対策ソフトなど)のファイアウォール機能を使用する場合は、干渉を避けるために無効にしたほうがよい場合もあります。
Windows ファイアウォールの有効/無効は、以下のようにして設定します。
はじめに、コントロールパネルを表示させます。
「スタートボタン」−「コントロールパネル」の順にクリックします。
コントロールパネルが表示されたら、「セキュリティ」をクリックします。
セキュリティの画面が表示されるので、「Windows ファイアウォール」の項目にある、「Windows
ファイアウォールの有効化または無効化」をクリックします。
※「続行するにはあなたの許可が必要です」という画面が表示される場合は、「続行」をクリックします。
Windows ファイアウォールの設定画面が表示されます。
Windows ファイアウォールの有効/無効を選択し、「OK」をクリックします。
以上で、Windows ファイアウォールの有効/無効の設定は終わりです。
Windows ファイアウォールを有効にしたまま特定の通信を許可する方法は次の項で説明します。
Windows ファイアウォールを有効にしたままで、特定のプログラムによる通信を予め許可するには、以下のようにして設定を行います。
コントロールパネル内のセキュリティをクリックし、セキュリティの画面を表示させます。
「Windows ファイアウォール」の項目にある、「Windows ファイアウォールによるプログラムの許可」をクリックします。
※「続行するにはあなたの許可が必要です」という画面が表示される場合は、「続行」をクリックします。
Windows ファイアウォールの設定画面が、例外タブが選択された状態で表示されるので、「プログラムの追加」をクリックします。
プログラムの一覧が表示されるので、通信を許可するプログラムを選択し、「OK」をクリックします。
※一覧に表示されていないプログラムは、「参照」ボタンで検索することができます。
以上で、設定は終了です。
追加したプログラムは、Windows ファイアウォールの例外として登録され、通信が許可されるようになります。
Windows ファイアウォールでは、特定のポート番号を指定して通信を許可することもできます。
設定の操作は以下のようになります。
前項のプログラムを指定して通信を許可する場合と同様に操作し、Windows ファイアウォール設定画面の例外タブを表示させます。
画面が表示されたら、「ポートの追加」をクリックします。
ポートの追加画面が表示されるので、後で分かりやすいような名前を入力し、通信を許可するポート番号と使用するプロトコル(TCP/UDP)を入力/選択したら、「OK」をクリックします。
以上で、設定は終了です。
追加したポート番号は、Windows ファイアウォールの例外として登録され、通信が許可されるようになります。
Windows ファイアウォールが有効になっている時に、許可されていない通信が行われようとすると、セキュリティの警告画面が表示されます。
警告画面には、プログラムの名前が表示されるので、そのプログラムの通信を許可したい場合は、警告画面上にある「ブロックを解除する」をクリックします。
※「続行するにはあなたの許可が必要です」という画面が表示される場合は、「続行」をクリックします。
※意図したプログラムでない場合は「ブロックする」を選択しておくとよいでしょう。
ブロックが解除されたプログラムは、Windows ファイアウォールの例外として登録され、以降は警告画面は表示されず、そのまま通信できるようになります。
以上で、Windows VistaのWindows ファイアウォール設定についての説明は終わりです。
基本的な部分のみの説明でしたが、少しでも参考になればと思います。