SP2導入トラブル: Windowsファイアウォールの影響
SP2を導入すると、右の画面キャプチャーのように「コンピュータを保護するため、このプログラムの機能の一部がWindows ファイアウォールでブロックされています」と表示されることがあります。ここで、「ブロックを解除する」ボタンをクリックすれば、そのアプリケーションはWindowsファイアウォールの「例外」として登録され、以後、問題なく利用できるようになります。[Windows セキュリティの重要な警告] ダイアログ ボックスを使用してプログラムを有効にする、この方法は一番シンプルです。非常に簡単にできます。しかし、一方で、「例外」と登録することは、インターネット上の悪意のある攻撃に対して、侵入口(侵入されるかもしれない入り口)を開くことにもなります。もし、頻繁に使うソフトウェアでないならば、一時的にだけ「例外」登録を行い、その後は解除しておくことをお勧めします。
「例外」の解除の仕方は次のとおりです。コントロールパネルの中に、「Windows ファイアウォール」というアイコンがあると思います。SP2を導入する前はなかったアイコンの筈ですから、目新しいと思います。このアイコンをクリックしていただくと、左の画面キャプチャーのような画面が開くと思います。その真ん中のタブの「例外」をクリックしていただくと、「例外」登録しているアプリケーションがずらーと並んでいると思いますので、該当のアプリケーションの横のチェックボックスのチェックを外せば、「例外」登録から外すことが可能です。(左下の画面キャプチャーも参照してください。)
詳細は、マイクロソフト社のサポート技術情報:● Windows XP Service Pack 2 のインストール後、一部のプログラムが動作を停止しているように見える
http://support.microsoft.com/default.aspx?scid=kb;ja;842242
及び、
● Windows ファイアウォールの理解
http://www.microsoft.com/japan/windowsxp/using/
security/internet/sp2_wfexceptions.mspx
を参照してください。
他社ファイアウォールとの競合
Windows ファイアウォールは主に、確かにセキュリティ上のメリットが大きいのですが、既に他社のファイアウォール製品を使っている場合はどうすればいいのでしょうか?
● 【ウイルスバスター2004】Windows XP Service Pack 2 のWindows ファイアウォールと同時に利用することはできますか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9707
Windows ファイアウォール と ウイルスバスター2004 のパーソナルファイアウォールを同時に利用しても問題ないが、Windowsファイアウォールは無効におくことが奨められています。
● Windows XP ファイアウォールと Norton セキュリティ製品の違い
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/
20040721191741943
やはり、併用は奨められていません。メリットがないばかりか、余計な危険にさらされる可能性があると指摘されています。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=9707
Windows ファイアウォール と ウイルスバスター2004 のパーソナルファイアウォールを同時に利用しても問題ないが、Windowsファイアウォールは無効におくことが奨められています。
● Windows XP ファイアウォールと Norton セキュリティ製品の違い
http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/
20040721191741943
やはり、併用は奨められていません。メリットがないばかりか、余計な危険にさらされる可能性があると指摘されています。
結局、Windows XP SP2のファイアウォール設定は有効にすべきか、無効にすべきか?
よく指摘されるWindows XP SP2ファイアウォールの問題点として、コンピュータの外から侵入してくるものに対しては、正当な要求かどうかチェックしますが、コンピュータの中から外に出て行く逆向きの通信はチェックしないことが挙げられます。インバウンド(inbound。外→内)の通信はチェックしますが、アウトバウンド(outbound。内→外)の通信はノーチェックです。ですから、例えば、スパイソフトに感染し、コンピュータ内の重要な情報がハッカーなどに送信されていても、分かりません。Windows XP SP2のファイアウォールは確かに、今までセキュリティーに関心のなかったユーザーには大きなメリットがあると思いますが、中・上級ユーザーの方は(Windows ファイアウォールは無効にして)他社のファイウォール製品を使うことをお勧めします(ルータによるパケットフィルタリングなどを併用して)。もちろん、他社のファイアウォールを何もインストールしていない環境で、Windows ファイアウォールを無効にするのは全くお勧めできません。Windowsファイアウォールの影響で使えないアプリケーションがある場合は、「例外」処理でクリアしましょう。
次のページでは、「Internet ExplorerでView-sourceプロトコールが使えなくなった」事例を取り上げます。
