Windows XPのWindows ファイアウォール設定

Windows XPには、パーソナルファイアウォールとしての役目を果たす、「Windows ファイアウォール」が備わっています。
パソコンが行う通信を制限し、セキュリティを向上させるための機能です。
Windows ファイアウォールの機能と設定について簡単に説明します。

Windows ファイアウォールの基本機能

Windows ファイアウォールの基本機能について簡単に説明します。

Windows ファイアウォールなどのパーソナルファイアウォールは、パソコンが行う外部との通信を監視し、セキュリティ維持のために通信の制限を行います。
ネットワークに接続されているパソコンは、外部からの不正なアクセスを受ける可能性があります。
そのような不正なアクセスを遮断し、パソコンのセキュリティを維持することが、Window ファイアウォールの役割であり、基本的な機能となります。

Windows ファイアウォールのイメージ

Windows ファイアウォールの基本ポリシーは、ブロードバンドルータと似ています。
パソコンから外部への通信と、それに対しての返信は通過を許可し、外部から始まるパソコンに対しての通信は遮断します。

パソコンから外部への通信パソコンから始まった通信への返信外部からパソコンへの通信
通過を許可通過を許可アクセスを遮断

このルールは、必要に応じて変更することができます。
例えば、ファイル共有などを行うには、外部からパソコンへの通信も一部許可しなければなりません。
ルールの変更には様々な方法があります。
ファイル共有に必要なルールなどは、共有設定を進める段階で自動的に追加されるので、気づかない方も多いと思います。

Windows ファイアウォールの設定画面

Windows ファイアウォールの設定画面は、以下のようにして表示できます。

はじめに、コントロールパネルを表示させます。
「スタート」−「コントロールパネル」の順にクリックします。

「スタート」−「コントロールパネル」の順にクリック

コントロールパネルが表示されたら、「ネットワークとインターネット接続」をクリックします。

「ネットワークとインターネット接続」をクリック

ネットワークとインターネット接続の画面が表示されるので、その中にある「Windows ファイアウォール」をクリックします。

「Windows ファイアウォール」をクリック

Windows ファイアウォールの設定画面が表示されます。
はじめに表示される「全般」タブでは、Windows ファイアウォールの有効/無効を設定することができます。
無効にした場合は、全ての通信が許可されます。

Windows ファイアウォールの全般タブ画面

「例外」タブでは、Windows ファイアウォールが有効になっている時に、例外的に許可する外部からの通信を設定することができます。
特定のアプリケーションに対して通信を許可する時は、「プログラムの追加」ボタン、特定のプロトコルとポート番号に対して通信を許可する時は、「ポートの追加」ボタンをクリックして設定を行います。
上記の設定を行う場合は、「スコープの変更」ボタンをクリックし、通信を許可する相手側のパソコンを限定することもできます。
追加した例外項目を削除するには、「削除」ボタンをクリックします。

Windows ファイアウォールの例外タブ画面

「詳細」タブでは、接続ごとの設定や、Pingコマンドで使用するICMPの設定を行うことができます。
※Pingコマンド:ネットワーク接続の確認などで使用するコマンド。ICMPというプロトコルを使用する。

Windows ファイアウォールの詳細タブ画面

Windows ファイアウォールの設定は、上記の画面で自由に行うことができます。
この他にも、後述するセキュリティ警告時の選択や、アプリケーションインストール時の自動設定などにより、設定が更新されます。
現在どのような通信を許可しているか確認してみるとよいでしょう。

セキュリティの重要な警告

Windows ファイアウォールが有効の状態で、例外に登録されていない外部からの通信が行われようとすると、セキュリティの重要な警告という画面が表示されます。

Windows セキュリティの重要な警告

この画面は、Windows ファイアウォールが正常に機能し、外部からの通信をブロックしていることを知らせています。
通信を行おうとしているプログラムの名前を確認し、通信を許可する場合には、「ブロックを解除する」をクリックします。
「ブロックを解除する」をクリックした場合は、Windows ファイアウォールに例外として登録され、次回から同じプログラムの通信はブロックされません。

ブロックを解除すると例外へ登録される

このように、Windows ファイアウォールには、必要な例外設定が次々登録されていきます。
設定を確認されたことが無い方は、一度確認してみるとよいでしょう。
また、セキュリティの重要な警告が表示された場合は、必ずプログラム名を確認し、自分が意図していないプログラムによる通信は、安易にブロックを解除しないようにしましょう。

▲ページの最上部へ戻る