bT038a
ファイアウォールを駆使しセキュリティを向上する。
WindowsXP のファイアウォール機能を使用する。

WindowsXP のファイアウォール機能は、「ネットワーク設定」から設定できるようになっている。 インターネットと内部ネットワーク間のファイアウォールとして、また1台だけの場合でも利用可能である。 ただし、機能としては最小限のものであり、機能性を求めるのであれば、パーソナルファイアウォールを導入したほうがよいだろう。 WindowsXP のファイアウォール機能は、「ネットワーク設定」の「ローカルエリア接続」もしくはダイヤルアップ接続のプロパティの上部にあるタブから「詳細設定」を選択すれば呼び出せる。 次に「インターネット接続ファイアウォール」にチェックを入れてから、下部の「詳細」ボタンをクリックすると設定画面が表示される。 設定画面には、「サービス」、「セキュリテイのログ」、「ICMP」という3つのタブがあるので、それぞれについて説明する。

サーピス」タブ
サービスは、インターネット側から内部ネットワークヘ接続を許可するサービスの設定項目で、デフォルトでは、「FTP」、 「Web」、「Eメール」などがあらかじめ選択肢として表示されている。 どれかのサービスにチェックを入れると、選択されたサービスのパケットのみが通過を許可されるようになる。 (ファイアウォール機能を有効にした時点でインターネット側からのパケットはすべてブロックされた状態となる) いずれかのサービスにチェックを入れると、新たなウィンドウが表示され、どのパソコンがそのサービスを使用するかを「コンピュータ名」もしくは「IPアドレス」で設定する。 たとえば、内部ネットワークで共有している「B」というパソコンでFTPサーバを運営している場合は、 その「コンピュータ名」か「IPアドレス」を指走する。 これで、「B」というパソコンで運営されるFTPサーバがインターネット側に公開されるようになる。 サービスの追加は手動で行うこともできるので、選択肢にないサービスであってもユーザー側で追加していくことか可能である。

セキュリティのログ」タブ
セキュリティログは、ファイアウォール機能によってブロックされたパケットと接続に成功したパケットをログファイルに残すための設定である。 デフォルトでは無効になっているので必要に応じて有効にしておくとよいだろう。 有効にするには、設定画面にある「ドロップされたパケットのログをとる」、「成功した接続のログをとる」のどちらか、 または両方のチェックボックスにチェックを入れる。 ログファイル名はデフォルトで「pfirewal1.log」として保管されるが、ファイル名を変更することもできる。 ログファイルのサイズはその下のサイズ制限で指定することが可能である。 記録されたログファイルを見るには、「ログファイルのオプション」にある「参照」ボタンをクリックする。

ICMP」タブ
ICMPとは、Internet Control Message Protocol の略で、パケットの配送エラーやネットワークの診断などに用いられるプロトコルである。 たとえば、Ping コマンドではICMPのエコー要求メッセージを送信し、相手からICMPのエコー応答メッセージを受信することで、 そのホストがネットワーク上に存在するか、利用可能かを調べることができる。 しかし、インターネット側からの Ping に応答してしまうと不正アクセスを受ける可能性が高くなる。 このためほかのメッセージも含め、ICMPをブロックしてクラッカーたちに有益な情報を与えないようにしたい。 ICMP設定では、ブロックされているものの中から必要に応じて特定ICMPパケットを許可する場合にチェックを入れる。 許可する内容については、クリックすると説明が表示される。

参考:PC Japan 2003/10 Page80-83
△ Return