公開日: 2005年4月19日
Windows ファイアウォールはステートフル ホスト ファイアウォールで、不要なすべての着信 TCP/IP トラフィックをブロックします。これには、IPv4 (Internet Protocol version 4) トラフィックおよび IPv6 (Internet Protocol version 6) トラフィックが含まれます。サーバー上で Windows ファイアウォールを有効にして、不要な着信トラフィックをリッスンするサーバーの役割をインストールまたは構成する場合は、通常、不要なトラフィックをそのサーバーの役割で受信できるように、Windows ファイアウォールの設定を構成する必要があります。Windows ファイアウォールを手動で構成することもできますが、セキュリティの構成ウィザード (SCW) を使用して構成することをお勧めします。
Windows ファイアウォールと共にサーバーの役割を使用するには、通常、Windows ファイアウォールの例外一覧に 1 つ以上のプログラムまたはポートを追加する必要があります。例外一覧にプログラムまたはポートを追加するときは、不要な着信トラフィックが、指定したプログラムに到達できるように、または指定したポートを通過できるように Windows ファイアウォールを構成します。場合によっては、レジストリ設定を構成したり、事前に構成された Windows ファイアウォールの例外 (ファイルとプリンタの共有の例外やリモート管理の例外など) のいずれかを有効にしたりすることが必要になります。
.gif)
注意
リモート管理の例外によって、トラフィックが多数のポートを通過できるようになるため、ご使用のコンピュータが攻撃を受けやすくなる可能性があります。Windows ファイアウォールのドキュメントをよくお読みになり、リモート管理の例外を使用するリスクを理解してください。レジストリを誤って編集すると、システムに重大な障害が発生する場合があります。レジストリに変更を加える前に、コンピュータに保存されている重要なデータをすべてバックアップしてください。
Windows ファイアウォールの例外を構成する場合の詳細については、「Managing Program, Port, and Service Exceptions (英語)」 (http://go.microsoft.com/fwlink/?LinkId=43261) および「Help: Understanding Windows Firewall Exceptions 」 (http://go.microsoft.com/fwlink/?LinkId=43260) を参照してください。SCW の詳細については、Microsoft Web サイトの「Security Configuration Wizard Overview 」 (http://go.microsoft.com/fwlink/?LinkId=43259) を参照してください。
Windows ファイアウォールを以下のサーバーの役割と共に使用する場合の構成方法については、A ~ Z の一覧を使用してください。
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z