■
ファイヤーウォールとLANの共存
XPのファイヤーウォールを解除するとLANが利用できます。しかし、ファイヤーウォールを有効にしたままLANを使いたいこともあるでしょう。その方法は、WindowsXPのSP1とSP2で異なりますのでそれぞれの場合について解説しましょう。
●ファイヤーウォールとLANとの共存
先回の記事では、ファイヤーウォールを解除した場合、不正侵入などに対応するためルータのセキュリティ機能を使うことをお勧めしました。最近の高性能ルータには、高度なセキュリティ機能が付いていますので、Windowsのファイヤーウォールを利用しなくても十分、安全を確保することができます。基本的には、ルータを利用する方法をお勧めしたいのですが、モデムにセキュリティ機能の低いルータしか付いていない場合や、ルータが手元にない場合はやはりWindowsのファイヤーウォールを利用する必要があります。
ファイヤーウォールとは、簡単に言うと利用しないポートを塞いでセキュリティを確保しています。しかし、LANで利用するポートも塞いでしまうのでLANが利用できなくなってしまいます。そこで、LANで利用するポートは塞がないように設定すればよい訳です。LANで利用するポートは、以下の通りです。
TCP 139(内部/外部)
TCP 445(内部/外部)
UDP 137(内部/外部)
UDP 138(内部/外部)
つぎに、WindowsXP SP2での設定です。ただ、SP2の場合LANのポートを開けると一応LANが利用できますが、ほかのコンピュータからアクセスした場合共有フォルダが開くまでに時間がかかるという問題があります。一応、LANは利用できますが、SP1のようにサクサク利用できるという訳ではありません。この件の詳細については、本サイトの掲示板にある「Windows XP SP2とLAN」を参照してください。
それでは、設定方法を紹介します。
(1)マイネットワークを右クリックしてプロパティを選択。
(2)ローカルエリア接続を右クリックしてプロパティを選択。
(3)詳細設定タブを選択する。
(4)設定ボタンを押す。
(5)有効を選択する。
これでファイヤーウォールが有効になります。このとき下の「例外を許可しない」がクリアの状態になっているかを確認してください。
(6)「例外」タブを選択し「ファイルとプリンタの共有」にチェックを入れる。
これで終了ですが、一応「ファイルとプリンタの共有」で開くポートを確認しておきましょう。
確認するには下の「編集」ボタンを押してみて下さい。
すると、以下のように先ほどから述べているポートが表示されます。ちゃんとチェックされているかを一応確認しておくとよいでしょう。