実践で覚えるWindowsネッ� XP付属�ファイアウォールの使� P88��


ここ2��3年のブロードバンドアクセス回線�普及に伴�インターネットへの常時接続が当たり前になって�す。そして�コンピュータウィルスの影響がますます増大してきて�す。いまでは、個人ユーザこそがきちんとセキュリ�対策を施しておかな�大変なことになってしま�能性が増えてきて�す�

セキュリ�対策�1つとして�Windows XPに付属して�ファイアウォール機�「インターネット接続ファイアウォール(ICF)�の使�を解説して�のが、今回レビューして�記事です。市販のパ�ソナルファイアウォール製品ほど多機�ではありませんが、個人ユーザがWeb�ールをやりとりするとき�ファイアウォールとしてはなかなか使えます�

ICFでできることは大きく�すると次の2つです�

・外からいきなり送られてくるパケ�は原則遮断
パソコンに大量�パケ�が送りつけられて、パソコンがダウンしてしま�とを防止する。静�ィルタリング機�ともい��

・中から送られるパケ�の�を覚え、その応答パケ�を通す
Web�ールなど、パソコンからネットワーク上に送信したパケ�の応答パケ�を受け取る。動�ィルタリング機�ともい��


ここで�て�「外」とか「中」と�のは「パソコンの外」「パソコンの中」�ことです。この2つの機�でかなり�不正アクセスを防ぐことができます。しかし、市販のパ�ソナルファイアウォールに比べると次の3点の面で劣ります�

・中から外へ出るパケ�のフィルタリングができな�
中から外へ出るパケ�はすべて通ししま�め、ウィルスに感染してしまって、そのウィルスが外へ送信するパケ�を防ぐことができな�

・細かな設定ができな�
外から送られてくるパケ�を通すための細かな設定ができな�

パケ�をどこまでチェ�する�
ICFでは、市販のパ�ソナルファイアウォールのようにアプリケーション��タ部までチェ�できな��

以上�ような、できることとできな�とをしっかりと認識しておくことが、ICFで使�では重要です�。記事ではこ�点がまず最初に解説されて�す�

実際の設定�様子�、画面ショ�を�れながらでどこでどのような設定をすればよいかがすぐにわかるよ�なって�す�

あと�ぼくも経験があるトラブル��対応方�も書かれて�す。それ�、ファイル共有�設定です。いま、ウチには全部で3台のパソコンとファイルサーバとして使って�BUFFALO HD-160LANがLANでつながって�す�

それで�ICFを有効にしたらファイル共有ができなくなってしまったと�経験があります�ICFでブロ�されてしまって�から�ったんです�。ファイル共有ができなければ、社��ネットワーク�庭��LANで使�くくなってしま�す�
ICFを有効にしてもファイル共有ができるようにするためには�2つの方法があります�

方�1
UDP137番、UDP138番、TCP139番のパケ�を通す
(NetBIOS over TCP/IP)

方�2
TCP445番、UDP445番のパケ�を通す
(SMB)

方�1はNetBIOS over TCP/IPを通します。方�2はSMBを通します。もし、Windos95/98/Me/NTのバ�ジョンが混在するとき�、ファイル共有�NetBIOS over TCP/IPで行うので、方�1を使�す�
Windows2000/XP/2003のみの環�あれば方�2です�

「ファイル共有ができなくなるから�とICFを使って�かった方はさっそく試してみましょ��

そして、最後�ニュースが紹介されて�す�2004年前半に登場する予定�Windows XPサービスパック2では、ICFがデフォルトで有効になるよ�変更されることが紹介されて�す。また、�ート番号で登録して�フィルタリングがアプリケーション単位で設定できるようになる�で、多少使�すくなりそ�す�


ちなみに、この件のニュースはこちら�
http://pcweb.mycom.co.jp/news/2003/08/19/17.html


ただし、勘違いしては�な��は�ICF�けではセキュリ�対策�完�ではな�と�ことです�。もっときちんとしたセキュリ�対策を行うには、ルータのファイアウォール機�を使ったり、ICF以外�市販のパ�ソナルファイアウォール�ィルス対策ソフトをインスト�ルしたりしなければ�ません�
そして、Windowsア����トもきちんと行って、Windowsのセキュリ�ホ�ルを�さぐようにしましょ��つ�近、いままでで「最も深刻な」バグが見つかったそ�すから�・・とにかくすぐにWindowsア����トを行っておきましょ��


日経NETWORKの詳細、購読申し込みはこちら�

(C) Copyright 2000-2004 Gene All Right Reserved