運用

システム管理者のためのXP SP2展開計画

―― 企業内クライアントに対し、安全・確実にXP SP2を展開するための知識とテクニック ――

第2回 Windowsファイアウォールの管理

デジタルアドバンテージ
2004/09/30

 今回は、グループ・ポリシーやレジストリ、コマンドライン・シェル・インターフェイスなどを使ったWindows XP Service Pack 2(以下XP SP2)のWindowsファイアウォールの管理方法について解説する。

 XP SP2をインストールすると、デフォルトでは外部からの通信をほとんどすべてブロックするような、かなり強固な設定が自動的に行われる。ただしXP SP2導入前にファイル共有が有効になっていると、「ファイルとプリンタの共有」が有効になるなど、システムによって結果の状態が異なる場合もある(詳細については別稿の「ネットワーク管理者のためのWindows XP SP2レビュー―3.ファイアウォール機能」参照)。

 このため、XP SP2をインストールするだけで、場合によってはアプリケーションが利用できなくなったり、リモート管理ツールによって、外部から管理することができなくなったりする。これを防ぐには、XP SP2のインストール後に本稿で述べるような設定を行ってファイアウォールの制限を緩くしたり、場合によってはファイアウォール機能そのものを無効にしたりする必要がある。

Windowsファイアウォールの基礎

 ここで、XP SP2のWindowsファイアウォールの基本的な機能と設定方法について簡単にまとめておこう。詳しい解説については別稿の「ネットワーク管理者のためのWindows XP SP2レビュー」を参照していただきたい。

 Windowsファイアウォールの基本的な動作原理は、「デフォルトではすべての着信をブロックする。ただし例外として、着信を許可するためのルールを定義することが可能」というものである。例外ルールを複数定義することにより、コンピュータ上で動作するさまざまなサービスへアクセスが可能となる。

 一般的なファイアウォールと比較すると、Windowsファイアウォールでは、あて先IPアドレスによる制限が付けられないとか、発信方向に関して制限できない、フィルタ・ルールの優先度制御がない、関連するプロトコルを定義できないなど、機能は制限されている。あくまでも、自身のコンピュータを不正アクセスから守ることを目的としたものだ。


 INDEX
  [運用]システム管理者のためのXP SP2展開計画
第2回 Windowsファイアウォールの管理
    1.Windowsファイアウォールの管理方法
    2.INFファイル/レジストリによる設定
    3.netshによる設定
    4.グループ・ポリシーによる設定
 
 運用

@IT Special

- PR -

TechTargetジャパン

Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH