第1回：Windows XP SP2で変わるセキュリティ機能（2/4 ページ）

[本田雅一，ITmedia]

　Windowsファイアウォールはインストール後にデフォルトで有効に設定される上、初期設定状態ではファイル共有やプリンタ共有、リモートレジストリ管理などのポートがふさがれている。特にリモートレジストリ管理がふさがれたことで、一部のネットワーク管理アプリケーションが正常に動作しなくなる可能性がある。

　サーバソフトなど特定のポートでパケット受信を待つソフトウェアは、インストール時にファイアウォールに対して、自プログラムがそのポートをリスニングすることを登録しておかなければならないが、SP2へのアップグレード直後は、この登録が行われていないため利用できないアプリケーションが出てくる可能性がある。また、そうしたソフトウェアを再インストールする場合でも、Windowsファイアウォールへの自動登録に対応していない古いインストーラでは自動登録されず、手動で設定を行わなければならない。ICFではポート単位でリスニングを許可できたが、Windowsファイアウォールではアプリケーションの実行ファイル名（フルパス指定）と共に例外リストに登録されていなければならず、インストーラのアップデートが必要になるためだ。

例外タブから例外リストを手動で登録できる。左下の[プログラムの追加]を選択する

この中から例外リストに登録するアプリケーションを選択。左下の[スコープの変更]からスコープの設定も可能

IPアドレスやサブネットで接続要求を受け付けるスコープ設定

　例外リストへの登録はAPIを通じて行われるが、登録が行えるのはコンピュータの管理者のみで、ユーザーに対しては登録を許可するか否かを問うダイアログが表示される。より例外リストの厳密な管理は、ファイアウォールの健全性を維持するには必要なことだが、従来の“緩い”セキュリティ管理になれているユーザーには、やや面倒なものと感じるかも知れない。しかし従来が甘かっただけで、決してWindows XP SP2がことさら厳しいというわけではない。

サーバからの接続要求に対しアラートが出る。ブロックを解除すれば例外リストに加わる仕組みだ

バッファオーバーフローを抑止するAdvanced Virus Protection