カスタマイズとして、Windowsファイアウォールの設定変更を行います。
表1は、Windowsファイアウォール変更画面の出し方です。
方法1 | 「スタート」をクリック →「コントロールパネル」をクリック →「Windowsファイアウォール」をダブルクリック |
---|---|
方法2 | デスクトップ上の「ネットワークコンピュータ」を右クリック →「プロパティ」を選択 →(どれでもいいので)接続アイコンを右クリック →「プロパティ」をクリック →「詳細設定」のタブをクリック →「設定」をクリック |
方法3 | 「スタート」をクリック →「コントロールパネル」をクリック →「セキュリティセンター」をダブルクリック →「Windowsファイアウォール」をクリック |
無効になっているケースは少ないと思いますが、なっていなかったら即効有効にします。
表2は、Windowsファイアウォールの有効化です。
有効化 | 「全般」のタブをクリック →「有効(推奨)」をクリック ・なお、「例外を許可しない」はチェックしないでください。そうでないとネットワーク対戦等での例外設定がキャンセルされて困ることになります。 →「OK」をクリック |
---|
不要な例外をなくし、必要な例外を残します。
「例外」を利用するケースとして、ネットワーク対戦(xlink kai、ネットゲーム等)、ファイル共有ソフト(お勧めはしません)、IP Messenger、ネットワークでのファイル・プリンタ共有(お勧めはしません)等があります。
表3は、例外設定です。
リモート機能停止 | 「例外」のタブをクリック (以下リモート機能を利用していない場合。大半の人が利用していないですし、よほどの理由がない限り利用はお勧めできません。) →「リモートアシスタンス」のチェックを外す。 →「リモートデスクトップ」のチェックを外す。 (本当は両方とも削除でもいいぐらいです。このあたりがOSとしてデフォルトでONとなっているのは納得できないです。) |
---|---|
ファイル共有停止 | (上記からの引き続き) (以下Microsoftネットワークを利用していない場合。詳細は、第7章:番外コラム(PC環境整備)→「PC環境整備XP(ネットワーク接続)」を参照ください。) →「ファイルとプリンタの共有」のチェックを外す。 |
UPnP停止 | (上記からの引き続き) (以下UPnP(ユニバーサルプラグアンドプレイ)を利用していない場合。 →「UPnPフレームワーク」のチェックを外す。 (UPnP利用の機器(ルータ等)を利用している場合でもOFFとしたいところです。機器への設定は他の手段も準備されているはずなのでそちらの利用を勧めます。) |
その他 | (上記からの引き続き) ・その他のサービスでも心当たりがないものはチェックを外す。 ・ただし、ネット検索でどのような機能かを確認ぐらいしておくのが吉です。 →「OK」をクリック |
動作を軽くするために、セキュリティのログを停止させます。
セキュリティは重要ですが、ログを見るようなケースは限りなく0だと思います。少なくとも私や自分の知りうる限りの知り合いでこれを活用した人を知りません。
どうしても不安なら、デフォルトのままでもOKです。
表4は、ログの停止です。
セキュリティのログ | 「詳細設定」のタブをクリック →セキュリティのログの「設定」をクリック →ログのオプションの2つのチェックを外す。 →「OK」を2回クリック |
---|
ここに限らず、カスタマイズでログをOFFにしています。
なぜなら、ログを取るとディスクアクセスが発生しOSの動作を鈍くするためです。
よって、起動ログ・OSエラーログ・セキュリティログ・Drワトソン等のOS提供のログをことごとくOFFにします。
ログをMicrosoftに送るとサポートしてくれるというならばログの価値がありますが、サポートしてくれないでしょうし、ログを有効に使いこなしている人を私は知りません。
そのような考えでログはOFFにしています。
ただし、ログは取りませんがセキュリティ向上や安定化対応には常に気を使うようにしています。
もしもログがなければ解決できず、ほとんどの人にとってそれが利用価値があるという情報をもっていたら教えてください。