［Windows XP］のファイアウォール機能の
使い方 No.013

---

［Windows XP］（［ウィンドウズエックスピー］）には、標準でファイアウォール機能が付属しています。これは簡易な構造のものですが、ファイアウォールをまったく使用しないよりかは、はるかに安全なインターネット環境を構築することができます。ファイアウォール専用機やソフトウェアを導入するほどでもないが多少不安、または導入する前にファイアウォールがどういうものか試してみたい、という方向けの機能です。ここでは、この機能の使い方について説明します。

［Windowsファイアウォール機能］を有効にする

ウィンドウズエックスピーの［Windowsファイアウォール機能］は、コントロールパネルから設定します。

※なお、ウィンドウズエックスピーにサービスパック2を導入している場合は、標準でこの［Windowsファイアウォール機能］が有効になっています。

（1)［スタート］ボタンをクリック→［コントロールパネル］をクリックします。すると、コントロールパネルが開きます。
（2）コントロールパネルで、［Windowsファイアウォール］をダブルクリックします（コントロールパネルがカテゴリー表示の場合は、［ネットワークとインターネット接続］をクリック→［Windowsファイアウォール］をクリックします）。すると、ウィンドウズファイアウォールウィンドウが開きます。
（3）ウィンドウズファイアウォールウィンドウで、［有効］にチェックを入れ、［OK］をクリックしてウィンドウを閉じます。これで、［Windowsファイアウォール機能］が有効になります。（逆に［無効］にチェックを入れると無効になります）

※ウィンドウズファイアウォールウィンドウの［例外］タブをクリックすると、［Windowsファイアウォール機能］の監視対象とならない通信を設定することができます。これにより通信環境が改善されることがありますが、監視されない分、セキュリティ上のリスクが増す可能性もあります。

※ウィンドウズファイアウォールウィンドウの［詳細設定］タブをクリックすると、接続ごとに［Windowsファイアウォール機能］を設定することができます。また、それぞれの接続について、例外となる通信を設定することができます。

［Windowsファイアウォール機能］を使わない方がよい場合

コンピュータの環境により、［Windowsファイアウォール機能］を使わない方がよい場合がいくつかあります。以下にその主なケースを紹介します。

（1）他のファイアウォール製品を使用している場合
［Norton Internet Security 2006］（［ノートンインターネットセキュリティ2006］）など、他のファイアウォール製品を使用している場合、［Windowsファイアウォール機能］と動きが競合してコンピュータ全体の動作もしくはインターネットの速度が遅くなる可能性があります。

※この場合、［Windowsファイアウォール機能］よりも他のファイアウォール製品の方が基本的に優秀ですので、そちらを優先して［Windowsファイアウォール機能］を無効にします。（インストール時に［Windowsファイアウォール機能］から切り替えるように指示が出ます）

（2）LAN経由でインターネットに接続している場合
［Windowsファイアウォール機能］を設定しているコンピュータがインターネットに直接つながっていない場合で、かつ同じLAN内にほかのコンピュータがあった場合、それらのコンピュータとのデータ交換に支障が出る可能性があります。

（3）ウィンドウズの「インターネット共有機能」を有効にしている場合
たとえ末端のコンピュータの［Windowsファイアウォール機能］が有効になっていても、ルータ役のコンピュータの［Windowsファイアウォール機能］が有効になっていないと意味がありません。つまり、逆に言えばルータ役のコンピュータにはウィンドウズエックスピーがインストールされている必要があります。

参考サイト

Microsoft : Windows ファイアウォールの理解
http://www.microsoft.com/japan/windowsxp/using/security/internet/sp2_wfintro.mspx