Windowsファイアウォールはインストール後にデフォルトで有効に設定される上、初期設定状態ではファイル共有やプリンタ共有、リモートレジストリ管理などのポートがふさがれている。特にリモートレジストリ管理がふさがれたことで、一部のネットワーク管理アプリケーションが正常に動作しなくなる可能性がある。
サーバソフトなど特定のポートでパケット受信を待つソフトウェアは、インストール時にファイアウォールに対して、自プログラムがそのポートをリスニングすることを登録しておかなければならないが、SP2へのアップグレード直後は、この登録が行われていないため利用できないアプリケーションが出てくる可能性がある。また、そうしたソフトウェアを再インストールする場合でも、Windowsファイアウォールへの自動登録に対応していない古いインストーラでは自動登録されず、手動で設定を行わなければならない。ICFではポート単位でリスニングを許可できたが、Windowsファイアウォールではアプリケーションの実行ファイル名(フルパス指定)と共に例外リストに登録されていなければならず、インストーラのアップデートが必要になるためだ。
例外リストへの登録はAPIを通じて行われるが、登録が行えるのはコンピュータの管理者のみで、ユーザーに対しては登録を許可するか否かを問うダイアログが表示される。より例外リストの厳密な管理は、ファイアウォールの健全性を維持するには必要なことだが、従来の“緩い”セキュリティ管理になれているユーザーには、やや面倒なものと感じるかも知れない。しかし従来が甘かっただけで、決してWindows XP SP2がことさら厳しいというわけではない。
Copyright © ITmedia, Inc. All Rights Reserved.