Security Tips

Windowsの標準機能でパケットフィルタリング

宮本 久仁男
2004/1/5

 Windowsを使用する際には、ServicePackやHotfixのたぐいを導入するのは必須となるが、そのためにはネットワークに接続しなければならない。しかし、ネットワークに接続すると、各種ワームのアタックに晒される危険性がある。このため、外部からのパケットがある程度フィルタリングされている環境でこれらの作業を実施するか、もしくは当該OSが稼動しているコンピュータでパケットフィルタリングを実施する必要がある。

 パケットフィルタリングというと、パーソナルファイアウォールの導入を連想しがちだが、Windows 2000以降、OS標準の機能でパケットフィルタリングの設定を行うことが可能だ。

図1 TCP/IPフィルタリングを有効にする

 ここでは、Windows 2000 ProfessionalとWindows XP Professionalを例に取るが、この2つのOSでは機能の名称と設定方法、そして設定後の作業内容が若干異なる。

 ・Windows 2000 Professionalの場合

手順1 TCP/IPのプロパティを開く
手順2 「詳細設定」ボタンを押す
手順3 「オプション」タブを選択する
手順4 「TCP/IPフィルタリング」を選択し、「プロパティ」ボタンを押す(図1)

 ・Windows XP Professionalの場合

手順1 ネットワーク接続のプロパティを開く
手順2 「詳細設定」ボタンを押す
手順3 「インターネット接続ファイアウォール」のチェックボックスを有効にする(図2)
手順4 必要に応じて「詳細設定」ボタンを押し、サービスの設定を行う(図2)

図2 インターネット接続ファイアウォール設定画面

 設定方法やインターフェイスは全く異なるが、機能面での大きな違いは、以下の点であろう。

  • Windows XP Professionalの場合は接続ごとに使用/不使用が設定できるが、Windows 2000 Professionalの場合はすべてのインターフェイスについて「やる」「やらない」の設定になる。

  • フィルタリング/ファイアウォールのサービスを有効にした時点で、Windows 2000 Professionalの場合は「原則許可」、Windows XP Professionalの場合は「原則拒否」の状態になっている。
 そのほか、Windows 2000 Professionalの場合は、パケットフィルタリングの設定を変更したりするとOSの再起動が必要なため、決して使いやすいとはいえない。しかし、緊急避難的に外部からのパケットを遮断したりするという用途には使えるだろう。

Security Tips Index



Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間