実践で覚えるWindowsネット XP付属のファイアウォールの使い方 P88～

<SCRIPT language="javascript" src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=25303&pid=870104091"> </SCRIPT> <NOSCRIPT><A href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=25303&pid=870104091" target="_blank"><IMG src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=25303&pid=870104091" height="60" width="468" border="0"></A></NOSCRIPT>
実践で覚えるWindowsネット XP付属のファイアウォールの使い方 P88～

ここ2～3年のブロードバンドアクセス回線の普及に伴い、インターネットへの常時接続が当たり前になっています。そして、コンピュータウィルスの影響がますます増大してきています。いまでは、個人ユーザこそがきちんとセキュリティ対策を施しておかないと大変なことになってしまう可能性が増えてきています。

セキュリティ対策の1つとして、Windows XPに付属しているファイアウォール機能「インターネット接続ファイアウォール(ICF)」の使い方を解説しているのが、今回レビューしている記事です。市販のパーソナルファイアウォール製品ほど多機能ではありませんが、個人ユーザがWebやメールをやりとりするときのファイアウォールとしてはなかなか使えます。

ICFでできることは大きく分類すると次の2つです。

・外からいきなり送られてくるパケットは原則遮断
パソコンに大量のパケットが送りつけられて、パソコンがダウンしてしまうことを防止する。静的フィルタリング機能ともいう。

・中から送られるパケットの内容を覚え、その応答パケットを通す
Webやメールなど、パソコンからネットワーク上に送信したパケットの応答パケットを受け取る。動的フィルタリング機能ともいう。

ここでいっている「外」とか「中」というのは「パソコンの外」「パソコンの中」のことです。この2つの機能でかなりの不正アクセスを防ぐことができます。しかし、市販のパーソナルファイアウォールに比べると次の3点の面で劣ります。

・中から外へ出るパケットのフィルタリングができない
中から外へ出るパケットはすべて通ししまうため、ウィルスに感染してしまって、そのウィルスが外へ送信するパケットを防ぐことができない

・細かな設定ができない
外から送られてくるパケットを通すための細かな設定ができない

・パケットをどこまでチェックするか
ICFでは、市販のパーソナルファイアウォールのようにアプリケーションデータ部までチェックできない。

以上のような、できることとできないことをしっかりと認識しておくことが、ICFで使う上では重要ですね。記事ではこの点がまず最初に解説されています。

実際の設定の様子は、画面ショットを入れながらでどこでどのような設定をすればよいかがすぐにわかるようになっています。

あと、ぼくも経験があるトラブル？の対応方法も書かれています。それは、ファイル共有の設定です。いま、ウチには全部で3台のパソコンとファイルサーバとして使っているBUFFALO HD-160LANがLANでつながっています。

それで、ICFを有効にしたらファイル共有ができなくなってしまったという経験があります。ICFでブロックされてしまっているからだったんですね。ファイル共有ができなければ、社内のネットワークや家庭内のLANで使いにくくなってしまいます。
ICFを有効にしてもファイル共有ができるようにするためには、2つの方法があります。

方法1
UDP137番、UDP138番、TCP139番のパケットを通す
(NetBIOS over TCP/IP)

方法2
TCP445番、UDP445番のパケットを通す
(SMB)

方法1はNetBIOS over TCP/IPを通します。方法2はSMBを通します。もし、Windos95/98/Me/NTのバージョンが混在するときは、ファイル共有はNetBIOS over TCP/IPで行うので、方法1を使います。
Windows2000/XP/2003のみの環境であれば方法2です。

「ファイル共有ができなくなるから」とICFを使っていなかった方はさっそく試してみましょう。

そして、最後のニュースが紹介されています。2004年前半に登場する予定のWindows XPサービスパック2では、ICFがデフォルトで有効になるように変更されることが紹介されています。また、ポート番号で登録していたフィルタリングがアプリケーション単位で設定できるようになるので、多少使いやすくなりそうです。

ちなみに、この件のニュースはこちら↓
http://pcweb.mycom.co.jp/news/2003/08/19/17.html

ただし、勘違いしてはいけないのは、ICFだけではセキュリティ対策は完全ではないということですね。もっときちんとしたセキュリティ対策を行うには、ルータのファイアウォール機能を使ったり、ICF以外の市販のパーソナルファイアウォールやウィルス対策ソフトをインストールしたりしなければいけません。
そして、Windowsアップデートもきちんと行って、Windowsのセキュリティホールをふさぐようにしましょう。つい最近、いままでで「最も深刻な」バグが見つかったそうですから・・・とにかくすぐにWindowsアップデートを行っておきましょう。

日経NETWORKの詳細、購読申し込みはこちら↓