Windows 2000 Insider／PC Insider合同特別企画 Windows XPの正体 実験／実証によって探るWindows XPの真実の姿 常時接続でも安心のファイアウォール機能 2．サービスの公開 デジタルアドバンテージ 2001/09/20

　ファイアウォールを有効にすると、外部（インターネット側）からWindows XPマシンへのアクセスや、XPのインターネット接続共有によってローカルで共有されているクライアント・マシンへのアクセスをブロック（拒否）することができる。しかし、外部に対して公開／提供したいサービスがあっても、このままではすべてブロックされてしまうことになるので、必要ならばファイアウォールの設定を変更して、外部からアクセスできるようにしなければならない。もっともこのようなサービスの公開機能は、インターネット接続共有を使用しているような場合には必要かもしれないが、1台のマシンをインターネットに接続しているような場合にはあまり使うことはないかもしれない。

　サービスを公開するには、［詳細設定］ダイアログの［サービス］タブで公開するサービスの指定を行う。ここにはあらかじめいくつかのサービスで使用するプロトコルが定義されているので、必要なサービスのチェックボックスをオンにして、さらに公開するサーバのIPアドレスを入力する。以下では例として、telnetサービスを外部に向けて公開してみよう（実際にはこのようなことはしないだろうが）。Windows XPにはTelnetのクライアント機能だけでなく、サーバ・サービス機能も用意されており、外部からtelnetで接続してコマンドプロンプト上で作業をすることができる。ただし、telnetサーバ・サービスはデフォルトでは無効になっているので、コマンドラインで「tlntadmn start」コマンドを実行するか、コンピュータの管理ツールを使って「Telnet」サービスを開始しておく必要がある。

公開するサービスの指定

ファイアウォール機能に守られたWindows XPマシンでサービスを外部に公開するためには、各サービスで使用するプロトコルを定義して、それを公開するように指示する。デフォルトでは画面のようなプロトコルが用意されているが、これ以外のサービスを公開するには、自分で定義しなけれならない。

サービスを公開するためには、この［サービス］タブで設定する。 　 ここでは、ローカル・マシン上のtelnetサービスを公開してみる。そのためには、このチェックボックスをオンにする。 　 次に、公開するサービスが稼働しているサーバの指定を行う。→へ

　サービスを公開するには、そのサービスが稼働しているサーバの指定も行わなければならない。これは、たった1台のマシンでインターネットへ接続している場合でも必要である。もともともこの公開機能は、インターネット接続共有で多数のクライアントPCをネットワーク上で共有している場合に使用するために用意されたものであった。そのため、サービスを公開する場合は、内部ネットワーク上にあるサーバ・マシンのIPアドレスを入力するようになっている。そして外部からのアクセスがあれば、内部ネットワーク上のサーバ・マシンへ要求をフォワードし、外部へ向けてサービスを提供している。

　今回は、ローカル・マシン上で稼働しているtelnetサービスを公開してみよう。そのためには以下の画面のように、「127.0.0.1」（もしくは「localhost」）というアドレスを指定すればよい。

ローカルのtelnetサービスの公開

ローカル・マシン上で稼働しているtelnetサービスを公開するには、このように「127.0.0.1」もしくは「localhost」というホスト名を指定する。インターネット接続共有を使っている場合は、共有しているほかのマシンのIPアドレスを指定することもできる。

サービスが稼働しているマシンのIPアドレスかホスト名。ここでは「127.0.0.1」とする。 　 外部からのアクセスを待ち受けするポート番号。この番号のポートへの通信（接続要求）はファイアウォールでブロックされなくなる。 　 通信の種類。 　 目的のサーバ上におけるポート番号。この場合は上の待ち受けポート番号と同じだが、異なるポートへフォワードすることもできる。

　

INDEX
	［Windows XPの正体］ 実験／実証によって探るWindows XPの真実の姿
	常時接続でも安心のファイアウォール機能
	1．ファイアウォール機能を有効にする
	2．サービスの公開
	3．外部からの不正アクセスを検出可能にするファイアウォールのログ

　

「Windows XPの正体」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）