Windows XP標準搭載のファイアウォールに関してメモ
WindowsXPに標準でついているファイアウォールについてメモ。
端末からのアウトバウンド通信を制御したい要件があるとして、XPは適切かどうか。
Windowsファイアウォールが適切かどうか
WindowsXPではインバウンド通信しか制御することができませんので、結論としては「不適切」となります。どうしても端末側で制御したい場合はVista以降を入れましょう。という乱暴な結論になってしまいますが、苦労してVista以降を導入したとして実際にVista以降のファイアウォールって実用に耐えうるの??
ちょっと調べてみたところ、Vista以降のWindowsファイアウォール(機能が強化された版)については、以下のような課題がありそうです。
Windowsファイアウォールの課題
いきなりですが一覧です。他にも課題盛りだくさんだと思いますが代表的なものを。
- Windowsファイアウォール(Vista以降)の課題
- アウトバウンド通信がデフォルトで許可(allowed)になっている
- セキュリティが強化されたWindowsファイアウォールを選択しないと、Vista以降の機能強化部分が使えない
- アウトバウンド通信は例外設定を促すダイアログが表示されない
上2つは管理者が気にすればいいけど、最後の1つはかなり不親切な印象。
アウトバウンド通信を制御するために管理者はある程度の苦労は買わないといけないようです。GPOなどで制御するにしても、負担感は拭えないですね。アウトバウンド通信は他の方法でいくらでも制御できますが、もっと手軽にクライアントPCから設定できると捗りそうですね。