A

Windows NT/2000/XP/2003の標準機能で設定できるほか,サード・パーティ製品やルーターなどネットワーク機器などでより高度な設定が可能です。

 ここでいう「ポート」とは,特定の機器に伝送されたIPのパケットをさらに振り分けるための補助的なアドレスです。IPの上位プロトコルである「TCP(Transmission Control Protocol)」と「UDP(User Datagram Protocol)」それぞれに0~65535までのポート番号を指定できます。一般的なネットワーク・アプリケーションでは,利用するポート番号がある程度決まっています。例えばWebサーバーにはTCPの80番,FTP(File Transfer Protocol)サーバーにはTCPの21番がよく使われます。

 「ポートをふさぐ」というのは,そのポートへの通信をフィルタで遮断してしまうということです。セキュリティの観点からは,原則としてすべてのポートをふさぎ,最小限必要なポートだけを開けるという設定が一般的です。例えば,Webサーバーとしてだけ使うなら,TCPの80番ポート以外をすべてふさぐことになります。

 NT/2000/XP/2003には標準で「TCP/IPフィルタリング」機能(NTでは「TCP/IPセキュリティ」機能)が搭載され,特定のポートだけを開ける設定が簡単にできます。TCP/IPの[詳細設定]画面から設定します。

 ルーターなどのネットワーク機器やサード・パーティ製のファイアウオール・ソフトなどでは,送信元のIPアドレスによってアクセスの可否を変えるなど,標準のフィルタリング機能に比べて柔軟な設定が可能です。

 また,Windows XPとWindows Server 2003に搭載されている「インターネット接続ファイアウオール(ICF)」機能や,Windows 2000 ServerやWindows Server 2003の「ルーティングとリモート・アクセス・サービス(RRAS)」でも同様のフィルタリングが可能です。