インターネット接続ファイアウォールについて

社内LANにつながっているWindows XP Professionalパソコンにて『インターネット接続ファイアウォール』使用を考えております。
基本的な質問で申し訳ないのですが・・・
『インターネット接続ファイアウォール』とはどのようなものなのでしょうか？
また、それを設定することによって、コンピュータ間のファイル共有が出来ない等の不具合はあるのでしょうか？
もし、あるのでしたらそれは何と何なのでしょうか？

ご教授よろしくお願い致します。

No.1 ベストアンサー 回答者： popesyu 回答日時： 2004/06/09 11:18

ファイアウォールとは外部からの「アクセス」を制限する機構の総称です。

このアクセスが正常か悪質なものか設定などで判別させなければなりません。設定を間違えてしまうと仰るようにコンピュータ間のファイル共有に支障をきたしたりもます。

で設定の方法に関してはツール次第ですが、例えばWindowsXPに標準で付属しているファイアウォールはポート番号でアクセスを制限させますので、Windows2000以降でファイル共有に使われる「TCP/UDP 445」を手動で閉じなければファイル共有は制限されません。標準でチェックを入れるだけで簡単に制限できるサービスはFTPやメールなどです。
つまりWindowsXPのそれは、誤操作で簡単に止めれるようにはなっていないということです。これがウィルスバスターやノートンのファイヤーウォールならIPで制限したりも出来ますので、共有サービスも簡単に止まってしまいます。

なお社内LANということでありましたら、必要ないと思います。逆に管理者からすればするなと言われるでしょう。ルーターなどが入っていると思いますし、無駄でしょう。もし管理者もいない、ルーターなどもないという環境でしたら、WindowsXP標準のなんちゃってファイヤーウォールではなく、もっとちゃんとしたファイヤーウォールソフトなりルーターなりを入れるべきだと思います。

この回答への補足

早速の返信、ありがとうございます。
実は、モバイルパソコンで外部接続時に感染し、社内に「Blaster」や「Sasser」が蔓延した経緯があります。
そうなると、本来不要なはずの個々のPCにも『なんちゃってファイヤーウォール』であっても無いよりは被害が最小で済むのではとの声があり、上層部は採用の方向に進んでおります。

そこで、何が出来ない，何が出来ない・・・ということを洗い出し、『パーソナルファイヤーウォール』を使用しない代わりに、ウィルス駆除ソフトのパターンを必ず更新する，OSなどのセキュリティ対策をするということで何とか回避できるので使用しない...という方向に話をもっていきたいと考えております。
ご教授よろしくお願い致します。

補足日時：2004/06/09 11:19

No.2 回答者： popesyu 回答日時： 2004/06/09 14:42

1番です。

補足読みました。

なるほど。モバイルPCで直接外部接続することがありそれへの対策ということであれば微妙な問題ですね。
XP標準のなんちゃってファイヤーウォールも「Blaster」や「Sasser」の類には有効ですし、ひとまずブロックできとけばそれで十分という程度であれば、本格的ウォールソフトの方が返って邪魔でしょう。
標準の方が設定するところがない分ｗ　気軽に使えます。モバイル用の接続設定だけ標準のそれで見張らせておくというのも一つの対策になりますね。ご心配されるような不具合もまず出ないでしょう（ネットゲームするとかであれば別ですが）。

仰るとおり、このあたりのセキュリティソフトの類は運用ルールをきちんと決めて、それが完全に守られるのであれば必要ありません。が、実際のところそれが守られないので・・・ねぇ。