ファイアウォール: よく寄せられる質問


ファイアウォールは、インターネットやネットワークから送られてくる情報をチェックし、ファイアウォールの設定に応じて、コンピューターへの情報の通過をブロックまたは許可するソフトウェアまたはハードウェアです。自分のコンピューターには、他人が興味を持つようなものはないと思っていても、ワームによってコンピューターが完全に使えなくなったり、知らない間にだれかにコンピューターを使用されてワームやウイルスを他人のコンピューターに感染させるのを助けていたりする可能性があるからです。

ここでは、ファイアウォールに関してよく寄せられる質問に対する回答を示します。

すべて表示

"プログラムがファイアウォール経由で通信することを許可する" とはどういう意味ですか。

ファイアウォールを経由した通信をプログラムに許可するとは、特定のプログラムがファイアウォールを経由して情報を送信することを許可することで、ブロック解除とも呼ばれます。ポートを開いて、プログラムがファイアウォールを経由して外部と通信できるようにすることもできます。詳細については、「プログラムに Windows ファイアウォール経由の通信を許可する」を参照してください。

どうすれば Windows ファイアウォールが有効になっていることを確認できますか。

Windows ファイアウォールは、このバージョンの Windows では既定で有効になっています。ファイアウォールが無効になっていないことを確認するには、以下の手順に従って操作します。

  1. [Windows ファイアウォール] を開くには、[スタート] ボタン [スタート] ボタンの画像、[コントロール パネル] の順にクリックします。検索ボックスに「ファイアウォール」と入力し、[Windows ファイアウォール] をクリックします。

  2. 左側のウィンドウで、[Windows ファイアウォールの有効化または無効化] をクリックします。 管理者のアクセス許可が必要です 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。

  3. ネットワークの場所の種類から、[Windows ファイアウォールを有効にする] をクリックし、[OK] をクリックします。すべてのネットワークの場所の種類について、ファイアウォールを有効にすることをお勧めします。

Windows ファイアウォールの推奨設定はどのようなものですか。

次の既定のファイアウォール設定をお勧めします。

  • ファイアウォールが有効になっている。

  • ファイアウォールがすべてのネットワークの場所に対して有効になっている (ホームまたは社内、パブリック、あるいはドメイン)。

  • ファイアウォールがすべてのネットワーク接続に対して有効になっている。

  • ファイアウォールが、特別に許可された一部の着信接続を除くすべての着信接続をブロックする。

ファイアウォールで防げないものにはどのようなものがありますか。

  • 電子メール ウイルス

    電子メール ウイルスは、電子メール メッセージに添付されているウイルスです。ファイアウォールでは電子メールの内容を判断できないので、この種のウイルスから保護することはできません。電子メール メッセージを開く前に疑わしい添付ファイルをスキャンおよび削除するには、ウイルス対策プログラムを使用する必要があります。ウイルス対策プログラムを使用している場合でも、安全であると確信できない場合は電子メールの添付ファイルを開かないようにしてください。

  • フィッシング詐欺

    フィッシングとは、コンピューター ユーザーを騙して、銀行口座の暗証番号など、個人情報や財務情報を漏えいさせる方法です。一般的なオンライン フィッシング詐欺は、信頼できる送信元から送られているように見えて、実際には悪意のある Web サイトに情報を提供するよう受信者に指示する電子メール メッセージから始まります。ファイアウォールでは電子メールの内容を判断できないので、この種の攻撃から保護することはできません。

ファイアウォール搭載ルーターを使用する場合も Windows ファイアウォールを有効にする必要がありますか。

はい。ルーターベースのファイアウォールは、インターネット上のコンピューターからの保護を提供するもので、ホーム ネットワーク上のコンピューターからの保護は提供しないからです。たとえば、モバイル コンピューターやゲスト コンピューターが別のネットワークに接続して、コンピューター ワームに感染し、その後ホーム ネットワークに接続する場合、ルーターのファイアウォールではワームの拡散を防ぐことができません。ただし、ネットワーク上の各コンピューターでファイアウォールが実行されていれば、ワームの拡散を制御できます。

ただし、1 台のコンピューターで複数のファイアウォール プログラムを同時に実行すると、競合が発生する可能性があります。ルーターのファイアウォール以外に、ファイアウォール プログラムを 1 つだけ実行することをお勧めします。

コンピューターを保護するためにファイアウォールの他に必要なものはありますか。

次の 2 つのことを実行してください。

  • Windows 自動更新を有効にして、更新プログラムが自動的にコンピューターにインストールされるようにします。詳細については、「Windows による更新プログラムのインストールまたは通知方法を変更する」を参照してください。

  • Microsoft Security Essentials またはその他のウイルス対策およびマルウェア対策プログラムを使用して、プログラムのメーカーの Web サイトから更新プログラムを定期的にダウンロードすることにより、常に最新の状態に保つようにしてください。ウイルス対策プログラムの多くは自動的に更新されます。スパイウェア対策プログラムは、スパイウェアやその他の悪意のあるソフトウェアからコンピューターを保護するのに役立ちます。

他のコンピューターに Windows ファイアウォール経由の通信を許可するにはどうすればよいですか。

他のコンピューターに Windows ファイアウォール経由の通信を許可して問題が発生した場合、着信接続のトラブルシューティング ツールを使用すると、一般的な問題を自動的に検出して修正できる場合があります。

着信接続のトラブルシューティング ツールを開くには、[スタート] ボタン [スタート] ボタンの画像、[コントロール パネル] の順にクリックします。検索ボックスに「トラブルシューティング」と入力し、[トラブルシューティング] をクリックします。[すべて表示]、[着信接続] の順にクリックします。

詳細なファイアウォールのトラブルシューティングに関しては、セキュリティが強化された Windows ファイアウォールのトラブルシューティング: 診断とツールの Web ページと「上級ユーザーのための Windows XP Service Pack 2 の Windows ファイアウォール設定のトラブルシューティング」を参照してください。