前回はWindowsファイアウォール機能の有効/無効を設定する方法を説明したが、プログラム単位でさらに細かく設定することもできる。具体的には、特定のプログラムに対してだけ、通信の許可/禁止を指定できる。その場合、ネットワークの場所(「ホーム/社内」と「パブリック」)によって設定を変えることも可能だ。

 ここでは、「リモートアシスタンス」の設定を変更する例を紹介する。リモートアシスタンスは、Windowsの操作が分からなくなったりソフトが起動しないなどのトラブルに遭遇したりしたとき、友人などに依頼して、ネットワーク越しにそのパソコンを遠隔操作できるようにする機能である。機能を有効にすると、初期設定ではネットワークの場所によらず利用できる。この設定を変更し、ネットワークの場所が「パブリック」のときは、利用できないようにしてみよう。

コントロールパネルを起動したら、「システムとセキュリティ」をクリックする
コントロールパネルを起動したら、「システムとセキュリティ」をクリックする
[画像のクリックで拡大表示]

「Windowsファイアウォール」の「Windowsファイアウォールによるプログラムの許可」をクリックする
「Windowsファイアウォール」の「Windowsファイアウォールによるプログラムの許可」をクリックする
[画像のクリックで拡大表示]

設定を変更するプログラムを選択する。ここでは、「リモートアシスタンス」を選択した。初期設定では設定できない状態となっているので、「設定の変更」ボタンをクリックして設定可能にする。なお、クリックしたあと「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」ボタンをクリックする。
設定を変更するプログラムを選択する。ここでは、「リモートアシスタンス」を選択した。初期設定では設定できない状態となっているので、「設定の変更」ボタンをクリックして設定可能にする。なお、クリックしたあと「ユーザーアカウント制御」ダイアログボックスが表示された場合は、「はい」ボタンをクリックする。
[画像のクリックで拡大表示]

設定が変更できる状態になる
設定が変更できる状態になる
[画像のクリックで拡大表示]

ここでは「リモートアシスタンス」の「パブリック」のチェックボックスをオフにして「OK」ボタンをクリックする
ここでは「リモートアシスタンス」の「パブリック」のチェックボックスをオフにして「OK」ボタンをクリックする
[画像のクリックで拡大表示]

 設定は以上である。この例だと、ネットワークの場所が「パブリック」のとき(喫茶店や空港の公衆無線LANなどを利用するとき)は、リモートアシスタンス機能が無効になる。

 通常は、プログラムのインストール時や実行時に、ファイアウォールの許可/禁止が自動的に設定される(あるいはダイアログボックスが表示されてユーザー自身が設定する)ケースがほとんどだ。今回紹介した設定は、ネットワーク通信を伴うプログラムがうまく動作しないときや、セキュリティの設定を変えたいときなどに有効だろう。

XPでは……

 コントロールパネル(クラシック表示)の「ファイアウォール」アイコンをダブルクリックし、「Windowsファイアウォール」ダイアログボックスを表示したら、「例外」タブで許可するプログラムを個別に指定する。なお、Windows XPでは「ホーム/社内」「パブリック」といったネットワークの場所の区別はない。

「Windowsファイアウォール」ダイアログボックスの「例外」タブ
「Windowsファイアウォール」ダイアログボックスの「例外」タブ
[画像のクリックで拡大表示]