特集
Windows XPとは何か?

20.Windows XPのネットワーク機能(その1)

デジタルアドバンテージ
2001/12/04
Windows XPとは何か?

簡易版ファイアウォール(パケット・フィルタ)で安全性を向上

 PCをインターネットに接続する場合には、ファイアウォール(パケット・フィルタ)やウィルス・チェックなどの機能は今や必須といってよいだろう。外部からの攻撃や侵入などを受ける危険性は以前よりもはるかに増してきており、常時接続で利用しているユーザーはもちろんのこと、たとえダイヤルアップ接続しか使わないユーザーでも、これらの対策を怠ることはできない。

 このような事態に対応するため、Windows XPでは簡単なパケット・フィルタではあるが、ファイアウォール機能をOSの標準機能として用意している。このファイアウォール機能を利用するには、ネットワークのプロパティ画面でチェックボックスを1つオンにするだけである。デフォルトの状態では、これはオンになっていない。これは、LAN内で使用する場合には必要な通信までブロックされてしまうからだろう。ネットワークのセットアップ・ウィザードを使ってインターネットへの接続設定などを行うと、必要に応じてインターネット側のインターフェイスでファイアウォール機能がオンに設定される。

 ただしWindows XPのファイアウォール機能では、場合によっては必要なパケットまでもブロックしてしまうことがあるので(ファイアウォールが未対応のプロトコルの場合)、必要ならば外部からの通信を通すように自分でフィルタを設定しなければならない。このためにはファイアウォールのログ(どのようなパケットをブロックしているかなどの情報)を採取して、必要なパケットを通すように設定すればよいだろう。パケット・フィルタのログを記録するかどうかも簡単に設定することができる。(Windows XPのファイアウォール機能の詳細については「Windows XPの正体――常時接続でも安心のファイアウォール機能」を参照していただきたい。

ファイアウォール設定
ファイアウォール設定
インターネット側に直接接続されたネットワーク・インターフェイスでのみファイアウォール機能を有効にすること。すると(デフォルトでは)、内部ネットワークから外部(インターネット)へ向かうパケットはすべてそのまま通過するが、逆向きのパケット(インターネットから内部へと向かうパケット)は特別に許可されない限りすべてブロックされる。Windows XPではデフォルトではさまざまなポートが外部に対してオープンになっているので、ファイアウォールを使わないと情報漏洩や外部からの攻撃にさらされることになる。
  [サービス]タブ。外部へ向けてサービスを公開したい場合に、各アプリケーションごとに設定する。
  ログの設定を行う。
  [ICMP]タブ。ICMPメッセージ(pingコマンドなどで使われている)を受けたり、応答したりするかどうかを設定する。すべてのICMPメッセージの送信を禁止すると、アプリケーションによっては長いタイムアウト待ちが生じるたりすることがあるので、必要に応じて設定する必要がある。
  デフォルトではパケットを通過させたり、ブロックさせても何らログを残さないが、インターネット側からどのような攻撃を受けているかを知るためにも、ログを残しておいて、時々チェックすることが望ましい。
  ログ・ファイルのサイズの指定。

UPnP対応などが追加されたインターネット接続共有

 インターネット接続共有(ICS:Internet Connection Sharing。以下ICS)は、1台のWindows XP機を介して、ローカルのネットワーク上に接続された多数のクライアント・マシンからインターネットへの接続サービスを共有するための機能である。以前のWindows 2000でも用意されていた機能であるが(使い方については「TIPS―Windows 2000のインターネット接続共有を活用する(NATを利用する方法)」などを参照)、Windows XPではネットワーク・セットアップ・ウィザードの強化やUPnP(Universal Plug and Play)対応など、いくらか拡張が行われている。ただし、ローカル側のインターフェイスに割り当てるIPアドレスは192.168.0.1に固定されており、これ以外の値を(手動で固定的に)設定すると、ICS機能(NAT/NAPT機能)がまったく使えなくなるようだ。Windows 2000では、DHCPサービスが停止するだけで、NAT/NAPT機能そのものが停止してしまうことはなかった。

インターネット接続共有ICSの設定
インターネット接続共有ICSの設定
インターネット接続共有を有効にするには、インターネットに直接接続されている側のネットワーク・インターフェイスの[プロパティ]画面で設定を行う。
  ファイアウォール機能を有効にするには、これをオンにする。インターネット側に接続されているインターフェイスではこれをオンにし、ローカルのネットワーク・インターフェイス側ではオフにすること。さもないと内部ネットワーク上のクライアント間でファイルの共有などが利用できなくなる。
  これをオンにするとインターネット接続共有機能がオンになる。これもインターネット側のインターフェイスでのみオンにすること。
  これをオンにすると、ローカルのLAN上にいるクライアント・マシンから、UPnP経由でインターネット接続共有機能を有効にしたり、無効にしたりすることができる。
  ファイアウォールやインターネット接続共有の詳細設定を行うにはここを押す。
 

 INDEX
  [特集]Windows XPとは何か?
     1. Windows XPのパッケージ構成
     2. プロダクト認証の影響は?
     3. Windows XPのインストール
     4. ユーザーから見たWindows XP
     5. 改良されたデスクトップ・パーツ
     6. 初心者向け/熟練ユーザー向け双方の機能拡張がなされたエクスプローラ
     7. 液晶ディスプレイの解像度を擬似的に向上させるClearType
     8. 遠隔地からのデスクトップ操作を可能にするリモート・デスクトップ
     9. SOHOユーザーや家族での簡易なデスクトップ切り替えを可能にする「ユーザーの簡易切り替え」
    10. ヘルプデスク業務を効率化するリモート・アシスタンス
    11. Home EditionとProfessionalで大きく変わるユーザー管理
    12. ファイルの共有設定
    13. ファイルのセキュリティ設定
    14. 暗号化ファイル・システム:EFS
    15. システム管理ツール
    16. バックアップ・ツール(システムの復元)
    17. バックアップ・ツール(自動システム回復)
    18. アプリケーション起動の高速化
    19. ファイル・システム関連の強化点
  20. Windows XPのネットワーク機能(その1)
    21. Windows XPのネットワーク機能(その2)
 
 特集


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間