お気に入り
はてな
BuzzurlWindows ファイアウォール(Windows Firewall)の概要
ウィルスやフィッシングなどの脅威から、パソコンを防御する目的でWindows XP(ServicePack2)/Server 2003には、Windows ファイアウォールと呼ばれるIP、TCP、UDPパケットレベルで外部からのアクセスを拒否する機能があります。
コントロールパネルのWindows ファイアウォールで、その設定ができます。
Active Directoryが導入されたドメイン環境では、グループポリシーでWindows ファイアウォールの有効/無効が指定できます。
※ウィルス対策ソフトにも、同様にファイアウォール機能あるいは不正侵入防止機能があります。
全般タブでは、Windows ファイアウォールを有効にするか、無効にするかなどの指定ができます。
OSに標準で入っているから有効のまま使われる方もいらっしゃるかとは思いますが...
例外タブでは、Windows ファイアウォールが有効な場合に、例外としてアクセスを許可するプログラム、サービス(プロトコルやIPアドレス範囲など)が指定できます。
標準では4種類ほどのサービスが登録されています。
詳細設定タブでは、ネットワーク接続の設定、セキュリティのログ、ICMP、既定の設定などが設定できます。
ネットワーク接続の設定の[設定]ボタンをクリックすると、サービスの追加/編集/削除、ICMPの設定変更が行えます。
ICMPの「エコー要求の着信を許可する」をチェックすると、Pingコマンドに応答します。
WMIを利用して Windows XPのデータを収集する場合は、Windows ファイアウォールを無効にするか、WMIが使用するプロトコル(TCP,DCOM)・ポート(epmap(135))を例外に登録します。
Microsoftのページ Windows XP SP2 の WMI に関する問題のトラブルシューティング方法 にも手順が記載されていますが・・・とても複雑です。
Microsoftのページの説明と弊社製品(IT資産管理ツール WhiteFox WMI Asset Manager2006)との対応は、Machine Aがツールをインストールした管理端末PCで、Clientがツール、Machine Bが管理対象のリモートPCになります。弊社製品は同期的にWMIアクセスしているので、非同期の説明は読み飛ばして下さい。
具体的には・・・管理対象のリモートPCで、以下の設定を行うとWindowsファイアウォールを有効にしたまま、WMI関連のパケットを例外として通過させることができます。
リモート管理を許可する の操作
DCOM のリモート起動のアクセス許可を与える の操作
DCOM のポートを開く (前半1〜4)の操作 DCOM のポートを開く
イベントログをリモートから参照する場合は、Windows ファイアウォールを無効にするか、使用するプロトコル(TCP,SMB,DCERPC,WINREG(Remote Registry Service))・ポート(microsoft-ds(445))を例外に登録します。
Windows VistaのWindowsファイアウォール
