パーソナルファイアウォールで
HTTPポートへのアクセスを許可する設定方法

　パーソナルファイアウォールソフトの「ウイルスバスター2004 インターネットセキュリティ」や「Norton Internet Security 2004」をデフォルト設定のまま使っていると、そのホスト上で動くWebサーバにアクセスができないという状況が発生する。

　自宅サーバを開設して外部からアクセスできないケースは、以前はルータのIPマスカレードの未設定が多かったのだが、最近ではほとんどのパソコンでファイアウォールソフトが動いていることもあってファイアウォールがアクセスをブロックするケースが増えているようだ、

　以下では、これらのソフトで HTTPポートへのアクセスを許可するための設定方法について説明する。パーソナルファイアウォールには多くの機能があるが、それらについてはここでは関知しない。

　「ウイルスバスター2003」や「Norton Internet Security 2003」など以前のバージョンでもほぼ同様であろう。また、他のパーソナルファイアウォールソフトも似通った作りではないかと思われるので、使っている人は勘を働かせてください。

1. ウイルスバスター2004 インターネットセキュリティ編
   
   　パーソナルファイアウォールによってHTTPアクセスがブロックされていないかどうかを確認するには、以下の手順でパーソナルファイアウォール機能を一時的に無効にするとよい。
   

   タスクトレイのウイルスバスター2004のアイコンをダブルクリックする
   　↓
   「パーソナルファイアウォール」をクリックする
   　↓
   「パーソナルファイアウォール設定」をクリックする
   　↓
   「パーソナルファイアウォールを有効にする」のチェックをOFFにし、
   「適用」ボタン、確認の OKをクリックする
   

   
   
   　上記の設定変更後に Webサーバへのアクセスが不可から可になれば、パーソナルファイアウォールが原因でアクセスが拒否されていたことが分かるし、それでもアクセス不可のままであれば、ルータの設定など他の原因が考えられる。
   
   　パーソナルファイアウォールが原因の場合には、パーソナルファイアウォールを無効にしたままで使い続けるのはセキュリティ上問題である。そのため、以下の手順で 80番ポートを許可する設定を行う。
   
   
   • モデムで(ルータなしで)インターネット接続している場合
     

     「パーソナルファイアウォールを有効にする」のチェックON
     ルール一覧の「ホームネットワーク1」」をポイントし「編集」をクリックする
     　↓
     セキュリティレベルを「中」にする（デフォルト状態）
     　↓
     「除外設定」タブの「Webサービス(HTTP)」にチェックし、
     クリックして選択後、「編集」をクリックする
     　↓
     除外設定の追加/編集を以下のように設定し、OK, OKをクリックする
     　↓
     使用中のルールを「ホームネットワーク1」にし、適用ボタンをクリックする
     

     
     
   • ルータでインターネット接続している場合
     

     「パーソナルファイアウォールを有効にする」のチェックON
     ルール一覧の「ホームネットワーク2」をポイントし「編集」をクリックする
     　↓
     セキュリティレベルを「低」（デフォルト状態）にし、OKをクリックする
     　↓
     使用中のルールを「ホームネットワーク2」にし、適用ボタンをクリックする
     

     （説明）セキュリティレベルを「低」にすると全てのポートがオープンになるが、 ルータを使用している場合にはポートの開閉はルータに任せ、ファイアウォールソフトではポート制御をする必要はない。
     　もし、どうしてもセキュリティレベルを「中」や「高」に上げたいのであれば、「設定除外」タブで「追加」ボタンをクリックし、上図と同様な除外設定の追加/編集を行う。
     
   
   
2. Norton Internet Security 2004 編
   
   　Norton Internet Security 2004(NIS)のファイアウォール機能によってHTTPアクセスがブロックされていないかどうかを確認するには、以下の手順でパーソナルファイアウォール機能を一時的に無効にするとよい。
   
   タスクトレイの NIS のアイコンを右クリックし、カーソルを無効に移動すると、NISの全機能が無効になる。
   
   
   あるいは以下の手順で、ファイアウォール機能のみを無効にしてもよい。
   

   タスクトレイのNISのアイコンをダブルクリックする。
   　↓
   ファイアウォールの項目がオンであれば、クリックして選択し「無効にする」をクリックする。
   

   
   　上記の設定変更後に Webサーバへのアクセスが不可から可になれば、ファイアウォールが原因でアクセスが拒否されていたことが分かるし、それでもアクセス不可のままであれば、ルータの設定など他の原因が考えられる。
   
   　ファイアウォールが原因の場合には、ファイアウォールを無効にしたままで使い続けるのはセキュリティ上問題である。そのため、以下の手順で 80番ポートを許可する設定を行う。
   

   ファイアウォールの項目の「設定」をクリックする
   　↓
   「プログラム制御」タブの httpd.exe を「すべてを許可」にし、OKする。
   　↓
   「有効にする」をクリックし、ファイアウォールをオンにする
   

   
   
   
3. WindowsXP のファイアウォール 編
   
   WindowsXPには標準でファイアウォールが搭載されている。ただ、デフォルトでは動作しないので、使用するためには設定変更が必要である（ルータでネットワーク接続している環境では設定しても無駄な処理をすることになる）。
   
   コントロールパネル -> ネットワークとインターネット接続
   -> ネットワーク接続 -> ローカルエリア接続 -> プロパティ -> 詳細設定タブ
   
   ->「インターネットからのこのコンピュータへのアクセスを制限したり防いだりして、
   コンピュータとネットワークを保護する」にチェック
   
   -> 設定 -> サービスタブ -> Webサーバ(HTTP)にチェック
   
   
   　上図では Webサーバ(HTTP)以外に、FTPサーバ、メールサーバ(SMTP, POP3)、SSL(HTTPS)もアクセス許可にしている。
   
   　WindowsXPのファイアウォールはローカルホストへのアクセス(http://127.0.0.1/)に対しては、アクセスを許可する設定をしなくてもブロックはしない。
   
   　アクセス状況を記録するために、必要に応じて「セキュリティのログ」タブで以下にチェックをする。
   　v ドロップされたパケットのログをとる
   　v 成功した接続のログをとる