【連載】すぐわかるWindows7　第2回　Windowsファイアウォール<１>

本ブログでは、新OS「Windows7」の基本操作＆快適設定を、毎週連載でご紹介していきます。

　第2回の今回は、Windows Vistaで格段に向上し、Windows7ではより見やすく強力になった「セキュリティ機能」のなかから、インターネットからパソコンへの不正アクセスを防止する機能「Windowsファイアウォール」について解説します。

※なお、この連載で掲載している画面はクリックすると拡大されます。

●「ファイアウォール」の状態を確認する
「Windowsファイアウォール」は、インターネットからパソコンへの不正アクセスを防止するための機能です。無許可の通信をブロックすることでウイルスの侵入や個人情報の流出を防ぎます。Windowsファイアウォールの動作状態を確認するには、「コントロールパネル」から［システムとセキュリティ］→［Windowsファイアウォール］をクリックして開きます。ここで❶緑の「盾」のアイコンと❷「有効」と表示されていれば、正常に動いていることを示しています。

「Windowsファイアウォールの状態」が「有効」になっていることを確認。

　なお、ファイアウォール機能を持つ他のセキュリティソフトを使っている場合は、Windowsファイアウォールは自動的に無効になります。「Windowsファイアウォール」画面で❸「これらの設定は～で管理されています」と表示されているなら、他のセキュリティソフトが不正アクセスをブロックしているので心配する必要はありません。

他のセキュリティソフトをインストールしていると、トラブルを避けるためにWindowsファイアウォールは無効にされることがある。

●通信を許可するプログラムを追加する
　Windowsファイアウォールが動作している状態で外部からの通信を検知すると、警告画面が表示されることがあります。これはパソコンへの不正な侵入を防ぐための仕組み。警告画面をよく見て、通信をしてきたソフトが自分が利用しているものかどうかを確認します。問題がないなら❶［アクセスを許可する］を選び、問題があるなら❷［キャンセル］を選びます。

外部からの通信を検知するとこの画面が表示される。

　また、特定のプログラムに対してあらかじめ通信を許可するには、「Windowsファイアウォール」画面を開いて、左側のメニューで［Windowsファイアウォールを介したプログラムまたは機能を許可する］をクリック。ネットワークを利用するソフトやサービスの一覧が表示されるので、❸許可したいものの名前にチェックを入れます。リストにソフトの名前が見あたらないときは❹［別のプログラムの許可］ボタンをクリックして、リストにソフトを追加します。

外部からの通信を検知するとこの画面が表示される。

●ファイアウォールを一時的に無効にする　
　一部のソフトはWindowsファイアウォールが有効のままでは正しく設定やインストールができないことがあります。その場合は、一時的にWindowsファイアウォールを無効にします。「Windowsファイアウォール」画面を開き、左側のメニューで［Windowsファイアウォールの有効化または無効化］をクリック。❶［～無効にする］を選択します。

「設定のカスタマイズ」画面でネットワークの場所ごとに有効／無効を切り替えられる。作業が終わったら有効に戻すことを忘れないように。

●すべての着信をブロックする　
　Windowsファイアウォールの「設定のカスタマイズ」画面で、❶［Windowsファイアウォールを有効にする］を選んだ状態で❷［許可されたプログラムの一覧も含め、すべての着信接続をブロックする］にチェックを入れます。外部からの着信をすべて拒否するので、無線ホットスポットなどでは安全性が向上します。

着信をブロックしたときでも、ブラウザーでウェブサイトを見るなど自分から開始した通信は利用できる。

●ファイアウォールを標準設定に戻す
「Windowsファイアウォール」画面の左側のメニューにある［既定値に戻す］をクリックすると、すべての設定変更が取り消され、Windows7の標準設定に戻される。設定を変えているうちにネットワークの動作がおかしくなったときや、不正利用で設定が書き換えられた可能性があるときには初期状態に戻して様子を見るといい。

設定をカスタマイズしているうちに通信ができなくなったりしたときは、設定を元に戻す。

●ファイアウォールのセキュリティを強化する　
　標準設定のWindowsファイアウォールでは、認められていない外部からの接続を監視し、「許可されたプログラム」以外の通信を除外できます。しかし、それ以上の詳細な設定を行う場合は、「Windowsファイアウォール」画面を開き、［詳細設定］をクリックして、「セキュリティが強化されたWindowsファイアウォール」機能を利用する必要があります。