ビジネスお役立ち情報 > パソコンHowTo

パソコンHowToパソコンHowTo CADを利用して設計を行う際に必要なノウハウを紹介。

パソコンHowTo のトップへ

Windowsファイアウォールの
正しい使い方

Windows XP SP2で操作性が大幅に向上した「Windowsファイアウォール」。一般的にパーソナルファイアウォールの一種として分類されるこの機能だが、よく分からずに利用しているという人も多いのではないだろうか。また、セキュリティソフトとの併用はできるのか。ここでは、正しい設定方法などWindowsファイアウォールの使い方を解説する。

Windows XPに搭載された
Windowsファイアウォールとは

ファイアウォールは、不明な外部侵入による潜在的なセキュリティ上の脅威からコンピュータを保護するハードウェアまたはソフトウェアのことを言う。Windowsにもこのファイアウォールの機能が標準搭載されている。それが「Windowsファイアウォール」だ。

WindowsファイアウォールはWindows XPで標準搭載されたが、Windows XP SP2以降は設定方法が分かりやすくなり、設定の自由度も向上している。その特長を見てみよう。

標準でファイアウォールが有効に

Windowsファイアウォールが標準で有効になっている。Windows XP SP1以前では標準で無効に設定されており、手動で有効にする必要があった。

インターフェースの改良

インターフェースが大幅に改良され、パソコン初心者でも設定しやすくなった。

サポート範囲が拡大

パソコンの起動時からシャットダウン処理中までをサポートするよう範囲が拡大された。Windows XP SP1以前では、サポートを開始するまでにパソコンが外部から侵入されてしまう可能性があった。

例外リストの追加

特定のプログラムでのみ通信を許可する「例外」が追加できるようになった。普段はブロックしているポートを、例外で追加したプログラムの実行時だけ通信できるようにし、プログラムの終了後はまたブロックするという使い方が可能になったのだ。また、「例外を許可しない」という動作モードも用意され、必要に応じて柔軟に設定を切り替えられる。

ファイアウォールの基礎知識

外部ネットワークからパソコンに侵入しようとする不正なアクセスや、逆にパソコン内部から意図しないデータを外部へ送信することを防ぐため、それらのデータを遮断したり許可したりするハードウェアまたはソフトウェアのことをファイアウォールと言う。

インターネットに接続すると、インターネット上のコンピュータ(Webサーバなど)から画像データやHTMLデータなどをダウンロードし、自分のパソコンで表示できる。つまり外部の無数のコンピュータと自分のパソコンは相互にデータがやりとりできる状態になる。このとき、必要なデータだけでなく、意図しないデータがパソコンに入り込んだり、またパソコン内部から知らないうちに外部へデータが送信されてしまうことがある。

ファイアウォールを経由してインターネットに接続することで、こうした意図しないデータの外部からの侵入、そして内部からの不要なデータの送信を遮断することができる。

ただし、電子メールに含まれるスクリプトや添付ファイルに含まれているウイルスなどはファイアウォールで防げない。また、インターネットを経由せずにUSBメモリなどにウイルスが含まれていた場合も、侵入を防ぐことはできない。これらは別途、ウイルス対策ソフトなどでの対応が必要になる。

ファイアウォールの仕組み

Windowsファイアウォールの
正しい設定方法

Windowsファイアウォールは既定で有効になっているが、設定は簡単に変更することができる。[コントロールパネル]の[セキュリティセンター]→[Windowsファイアウォール]をクリックして、Windowsファイアウォールの設定を行ってみよう。Windows XP Professionalの設定画面を使って、解説していく。

  1. 「有効/無効」の設定
    Windowsファイアウォールが起動すると「全般」タブでこの画面が表示される。設定できる保護レベルは3段階。「有効」(例外指定のみ許可し、それ以外はブロック)、「例外を許可しない」(有効だが、例外はなく完全ブロック)、「無効」(ブロックしない)。通常は「有効」にチェックを入れておけばよい。
    有効/無効の設定画面
  2. 「例外」の設定
    「例外」タブをクリックすると、既定値では図のようになっている。表示されたプログラムやサービスにチェックを入れると、例外で通信を許可し、チェックを外すと通信をブロックする。プログラムやサービスを追加したり削除するには、その下に表示されているボタンをクリックする。
    [Windowsファイアウォールによるプログラムのブロック時に通知を表示する]にチェックを入れておくと、ブロックしたときにセキュリティのダイアログが表示され、ブロックするか解除するかを選択できる。通常はチェックを入れておく。
    例外の設定画面

    ブロック時に表示されるセキュリティのダイアログで[ブロックする]を選択すると、以降そのプログラムは正常に動作しなくなる。再度ダイアログを表示したいときは、以下の[詳細設定]→[既定の設定]ですべて初期化する必要がある。よく分からないときは[後で確認する]を選択した方がよい。
    セキュリティのダイアログ画面
  3. 「詳細設定」
    ここでは、ネットワークアダプタごとに個別の許可設定を追加することができる。また、遮断の記録を取るログの設定もこの画面で可能だ。さらに、ICMPの[設定]ボタンをクリックすると「Internet Control Message Protocol」の設定も可能になるが、いずれもある程度の知識が必要。通常は既定のままにしておいて問題ない。
    詳細設定の画面

ほかのセキュリティソフトと
併用しても大丈夫?

最近のセキュリティソフトは高機能化が進んでおり、パーソナルファイアウォールの機能を搭載したものがほとんどだ。こうしたセキュリティソフトを利用している場合は、Windowsファイアウォールの方を無効にしておこう(市販のセキュリティソフトのファイアウォール機能の方がより高性能なことが多いため)。1つのパソコン内に複数のファイアウォールが存在すると競合を起こしてしまい、通信速度が落ちたり処理スピードが遅くなったりなどのパフォーマンスが低下することがあるからだ。

なお、セキュリティソフトによってはインストール時に自動的にWindowsファイアウォールを無効にするものもあるが、そうではないソフトもあるので[セキュリティセンター]で競合していないかどうかを確認しておきたい。ファイアウォールが競合している場合は、次の画面のように表示される。

セキュリティセンターでチェック

(掲載:2009年12月)

関連リンク

企業のITセキュリティ講座