第2回 続き
アプリケーション単位の制御が可能 ICFはポート単位での制御だけだったが,Windowsファイアウオールでは,ポートだけでなくアプリケーションごとでも制御可能になった。 Windowsファイアウオールは,アプリケーションが利用するポートを把握しており,アプリケーション単位で必要なポートをまとめて開閉できる。しかも稼働状態と連動しており,ポートはアプリケーションの稼働時のみ開かれる。アプリケーションを起動していなければポートは閉じておく。ポートを常時開くICFよりも,安全にポートを開けることが可能になった。
まだ例外リストに登録されていないアプリケーションが外部へポートを開くことを要求すると,図5のような警告が表示される。この画面で[ブロックを解除する]をクリックすると,例外リストに「全IPアドレスからの通信許可」の状態でアプリケーションが登録される。つまり,ユーザーは外部からの通信を受信したいアプリケーションをいちいち登録しなくて済む。
ただしMSDE 2000のようなWindowsのサービスとして動作するサーバー・アプリケーションは,図5のようなウインドウを表示しない。手動でWindows ファイアウオールの例外リストに登録する必要がある(図6)。
Windowsとの親和性が高い まずWindowsファイアウオールは,マシンのブート時にも有効である。ICFや他のファイアウオール製品は,ネットワーク接続が有効化されてからファイアウオール機能が有効になるまでにタイムラグがあり,その間は外部に対して無防備な状態になる。しかしWindowsファイアウオールは,マシンの起動時に「起動時ポリシー」という特別なポリシーで素早く起動する。この間はDNSやDHCPといった基本的なネットワーク機能と,ドメイン・コントローラへの参加以外の通信は禁止される。 Windowsの機能が特別扱いされていることもWindowsファイアウオールの特徴である。例えばWindowsメッセンジャーは,あらかじめ例外リストに登録されていなくても,初めて起動した時点で例外リストに「通信許可」で登録される。同様に「ファイルとプリンタの共有」も,ファイルやプリンタの共有設定を有効にしただけで通信許可が登録される。 これらのWindowsの機能に関してはXP SP2のインストール時にも自動検出する。例えば,元々Windowsメッセンジャーを使っていたり,ファイルとプリンタ共有を有効にしているマシンに対してXP SP2を適用すると,そのマシンの例外リストは,最初からこれらのアプリケーション/サービスが許可された状態になる。 これに対し,ユーザーが追加でインストールしたアプリケーションやサービスにはこのような連携機能はない。 「ファイルとプリンタの共有」はXP SP2では特別なサービスとして扱われる。これが許可されると,「UDP 137」「UDP 138」「TCP 139」「TCP 445」のポートが同一サブネットに対して常に開かれる。そのため,これらのポートを利用する他のアプリケーションやサービスの通信も有効になる。例えば,「Micorosoft Baseline Security Analyzer」による外部からのスキャンへの応答なども可能になる。またTCP 445ポートが開くと,連動して「ping」に対しても応答するようになる。「ファイルとプリンタの共有」を有効にすると,他の様々な機能が有効になることは覚えておきたい。
*サブネット
*MSDE 2000
*ping |
あなたにお薦め
今日のピックアップ
-
有名ソフトにバックドア、防止不可能「ソフトウエアサプライチェーン攻撃」の脅威
-
古い常識にしがみつくプログラマー、老害にならないためにできること
-
「期限ありき」の政治主導はもう限界、岸田政権は行政デジタル化の目的問い直せ
-
突然の高額ライセンス料請求のワナ、企業がJavaを賢く利用するには
-
コスパ重視で選ぶ、今買うべきAndroidタブレット5選
-
SaaS型ERPに必須の「新型アドオン」、バージョンアップを妨げない3つの新常識
-
生成AI業界は「GPT2」で騒然、RAGは実用化へ新手法が続々
-
カメラに全振りした「Xiaomi 14 Ultra」、日本に投入するシャオミの狙い
-
データを見たらすぐに行動、これこそが「人が生き生きするDX」だ
-
伊藤忠とBCGがDX支援で異例のタッグ、「ベンチマークはアクセンチュア」
-
デジサートのサーバー証明書に「O」を「o」とした誤記、5月12日に強制失効へ
-
専門用語のオンパレードで消費者混乱、スティックSSDのスペックを読み解く
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
-
「仮説立案」実践講座
例えば「必要な人材育成ができていない」といった課題に、あなたならどう取り組みますか? このセミナ...
注目のイベント
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
【5月16日】ハイパーバイザーの基本を徹底解説、参加者全員にプレゼント進呈
2024年5月16日(木)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
WEURO DIVERSITY & INCLUSION FORUM
2024年5月17日(金)13:00~17:30(予定)
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
人的資本経営版:日経ビジネスLIVE 2024 Spring
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
【6月6日】DXがもたらす変化とリスク、企業が押さえるポイントとITの備えは?
2024年6月6日(金)
-
付加価値ある意匠デザインを実現するものづくり技術2024
2024年6月7日(金)10:30 ~ 17:00
おすすめの書籍
-
2024-25年版 技術士第二次試験 建設部門 最新キーワード100
技術士試験の最新の出題内容や傾向を基に23-24年版を大幅に改訂。必須科目や選択科目の論述で不可...
-
実践 建設カーボンニュートラル
建設事業の脱炭素化の取り組みを網羅した初の書籍。材料、設計、施工、供用、解体の“建設ライフサイク...
-
図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策
木造住宅のトラブルを「雨漏りワースト20」と「構造ワースト3」として類型化。原因と対策と損害額が...
-
東京大改造2030 都心の景色を変える100の巨大プロジェクト
建築や土木の専門記者が取材した、一歩踏み込んだ東京の再開発プロジェクトを豊富な写真や図面で紹介し...
-
一級建築士矩子と考える危ないデザイン
住宅や建築物で起こる身近な事故と背景、効果的な防止策を人気建築漫画「一級建築士矩子の設計思考」の...
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
日経BOOKプラスの新着記事
-
はじめに:『学びあうオープンイノベーション 新しいビジネスを導く「テクノロジー・コラボ術」』
-
5月も書店に行こう(2024年5月)
-
はじめに:『ITエンジニア働き方超大全 就職・転職からフリーランス、起業まで』
-
多数の暴政、少数の専制 アメリカが民主主義に執着する理由
-
人は「悪意なく」嘘をつく 見破ることはできるのか
-
話題の本 書店別・週間ランキング(2024年4月第5週)
-
はじめに:『PBR革命 ESGも情報開示も価値に変える新しい経営の指標』
-
はじめに:『哲学を知ったら生きやすくなった』
-
はじめに:『「何回説明しても伝わらない」はなぜ起こるのか? 認知科学が教えるコミュニケーションの本質と解決策』
-
はじめに:『#生涯子供なし なぜ日本は世界一、子供を持たない人が多いのか』
日経クロステック Special
What's New
総合
- 理研×ローム 基礎研究の在り方とは?
- 2つの先進事例から学ぶDX成功のポイント
- セキュリティ対談:予算/人材不足に悩む企業の第一歩とは
- DX with Cybersecurity
- 三菱食品×富士通時田社長 モダナイ鼎談
- ウェルビーイング経営を実践するためには
- 小型・高効率!TIの半導体ソリューション
- マリン事業拡大、ヤマ発社員が語る働く魅力
- Webサイト運営の新手法「サイト群管理」
- AI活用を加速するストレージの要件は
- 経営の見える化を目指すマイナビの挑戦
- PayPay銀行、新時代の銀行インフラ
- 生成AIとサイバー攻撃/重要な4つの観点
- “新しい働き方”にふさわしいPCとは?
- システム運用を劇的に効率化するには?
- デザイナー、技術者必見のものづくり技術展
- 【生成AI事例】デジタルで現場をDX化
- 「クラウド時代のあるべき運用」を熱く議論
- 業務や役割に応じた「社員に最適なPC」
- 生成AI活用へ「待ったなし」成功の秘訣
- 目指すは相互に行き来できるマルチクラウド
- デルタ電子とロームが語る次世代電源戦略
- 医療セキュリティ対策の鍵はSaaS化?
- 「サーバ―」部門満足度トップ企業に訊く
- NTTドコモ支援の実践型教育プログラム
- 欧州トップ企業語る日本のセキュリティー
- ジェイテクトエレクトロニクスのDX事例
- ビジネスPC、ITデバイス購買DXを推進
- 大教大とマウスパソコン教室の在り方を研究
- 最新の「ポスト認証攻撃」をいかに防ぐか?
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- ベネッセホールディングスが標準機として選んだレッツノート
- 専門家が斬る日本の意識と対策の現状は?
- イノベーションの起爆剤
- 守りながら攻める“製造DX”の方法論とは
- ランサムウエアから診療データはこう守る
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日本語に強い「和製生成AIモデル」が誕生
- 動画解説>生成AIからDX変革まで
- 木質建築空間デザインコンテスト受付開始
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 毎月更新。電子エンジニア必見の情報サイト
- コンストラクション倶楽部