【連載】すぐわかるWindows7　第3回　Windowsファイアウォール<2>

本ブログでは、新OS「Windows7」の基本操作＆快適設定を、毎週連載でご紹介していきます。

　第3回の今回は、前回に続いて、Windows Vistaで格段に向上し、Windows7ではより見やすく強力になった「セキュリティ機能」のなかから、インターネットからパソコンへの不正アクセスを防止する機能「Windowsファイアウォール」について解説します。

※なお、この連載で掲載している画面はクリックすると拡大されます。

●特定の「ポート」を開いて待ち受けする　
　オンラインゲームやサーバーアプリケーションなど一部のソフトは、Windowsファイアウォールのブロックを解除しないと正しく動作しません。Windowsファイアウォール自体を無効にするのではなく、ソフトが利用する特定の「ポート」だけを開放することでセキュリティの低下を最小限に防ぎます。
　
　ポートとはデータを送受信するための仮想的な回線であり、「０」から「65535」までの番号が割り振られています。ネットワークを使うソフトで待ち受けに使うポートをあらかじめ指定しておき（もしくは最初から決まっている）、Windowsファイアウォールではそのポート番号のみ例外として受信を許可するように設定します。「セキュリティが強化されたWindowsファイアウォール」画面を開き、❶［受信の規則］を選んで、❷［新しい規則］をクリック。

Windowsファイアウォールの「詳細設定」画面を開き、左のメニューで［受信の規則］をクリック。右側の操作一覧で［新しい規則］をクリック。

　受信を制御するルールを作成するウィザードが開くので、まずは❸［ポート］を選択。

受信の規則を設定するウィザード画面が現れる。最初の画面では、規則の種類として［ポート］を選択する。

　次の画面では、❹待ち受けに使う通信手順（TCPとUDP）を指定し、❺［特定のリモートポート］を選んで開放するポート番号を入力します。複数のポート番号を開放したいときは「20,21」とカンマで区切るか、「4820-4850」のようにハイフンで範囲を示す。設定が終わったら❻［次へ］をクリック。

通信手順としてTCPとUDPのどちらかを選ぶ。さらに［特定のローカルポート］を選択して、待ち受けに使うポート番号を指定する。

　次の画面では❼［接続を許可する］を選択して、❽どのネットワークに設定を適用するかを指定します。

［接続を許可する］を選択して、［次へ］ボタンをクリックする。

　下の画面では、社内LANや家庭内LANなどプライベートネットワークに接続しているときだけポートを開放することも可能です。

待ち受けを有効にするネットワークの場所を選択する。プライベートネットワークのみ待ち受けを有効にすることも可能。

●待ち受けの設定を一時的に無効にする
　インターネットを利用するソフトを正しく動作させるために特定のポートを開放する設定を行った場合でも、そのソフトを使わないときはポートを閉じておくことで安全性が向上します。「セキュリティが強化されたWindo wsファイアウォール」画面を開き、❶［受信の規則］をクリック。❷作成したルールの名前を選び、❸［規則の無効化］を選択します。

待ち受けの設定を削除するにはルールの名前を選んで［削除］をクリック。再度有効にしたいときは［規則の有効化］を選ぶ。

●待ち受けの設定を変更する
　待ち受けのために開放するポート番号は後から変更できます。「セキュリティが強化されたWindowsファイアウォール」画面を開き、❶［受信の規則］をクリック。❷作成したルールの名前を選び、❸［プロパティ］をクリック。プロパティ画面が開くので、❹［プロトコルおよびポート］タブで新しいポート番号を指定します。