Windows 2000 セキュリティ向上作戦 2

Windows 2000には、実は最初から、ファイアーウォールのようなものが入ってることをご存知ですか？

ネットワークとダイアル接続から、ローカルエリア接続のプロパティを開いてTCP/IPプロトコルの詳細設定を見るとIPセキュリティとか TCP/IP フィルタリングとかあるのがそうです。

では、これをどうやって使ったらいいのでしょうか？

一応、Microsoftに Windows 2000 で TCP/IP フィルタリングを構成する方法 という文書が公開されてるわけなのですが、

TCP/IP フィルタリングを開いてみるとこんな感じ。
まず、デフォルトではフィルタリングが無効になってるので、有効にするにチェックを入れて、フィルタリングを掛けたいヶ所を一部許可するにするわけですな。

ちなみに、着信部だけなので、こちらから発信するようなケースは制御できません。
発信はウィルスに感染した後の検出に有効なんですが、着信はウィルスやハッカーの攻撃を防ぐことが出来ます。
とはいっても、使用している機能にセキュリティホールがあって、そこを攻撃されるようなケースには無意味なのですが…。

このフィルタリングは、要するに使っていない機能は全てOFFにするという仕組みになっています。

サーバーを立てたり、他のPCとフォルダ共有したりしてると、利用するわけですが、スタンドアローンで私用してる場合は、『一部許可』にして、何も書かなくてもいいんじゃないかって思っちゃいます。

(NT系でフォルダ共有してる場合は445を使いますが) 他に NetBIOS やDCE準拠のRPCを 使っててると、EPMAP 135 とかnetbios-ssn 139で LISTENしてたりします。(昔は 135とか 139がセキュリティホールで大騒ぎになりましたが)

ちょっと、発信側がうまく設定できないので、続くということで＾＾；

追記：UDPとIPを中途半端に設定しちゃうと、通信できなくなっちゃうみたいですね