■Windowsファイアウォールの「例外」の設定方法
　Windows XP SP2のWindowsファイアウォールは、セキュリティ向上という面では有効だが、企業においては資産管理ソフトウェアや業務ソフトウェアが動作しなくなるなどの副作用を起こす場合があり、歓迎できない側面もある。ただ、こうしたソフトウェアも、Windowsファイアウォールの設定で、必要なポートを「例外」として開けることでWindowsファイアウォールを有効にした状態で利用できることが多い。

　「例外」を設定するには以下の手順で行う。

1. ［コントロール パネル］−［Windowsファイアウォール］を起動し、［Windowsファイアウォール］ダイアログを開く。
2. ［例外］タブを選択し、［ポートの追加］ボタンをクリックする。
3. ［ポートの追加］ダイアログで、この例外設定の「名前」、ブロックしないように設定する「ポート番号」を入力し、設定するプロトコルをTCPまたはUDPのいずれかから選択する。
4. ［スコープの変更］ボタンをクリックして［スコープの変更］ダイアログを開き、どこからのアクセスに対してブロックを解除するのかを設定する。資産管理ソフトウェアなどの場合、「ユーザーのネットワーク（サブネット）のみ」か「カスタム一覧」を選択し、社内からのアクセスのみブロックを解除するように設定すればよい。「任意のコンピュータ」を選択すると、インターネットからのアクセスを含め、すべてのアクセスに対してブロックが解除される。
5. ポート番号は、1つずつしか設定できないので、必要なポート番号の分だけ3.と4.の作業を行う。
6. ［例外］タブの「プログラムおよびサービス」に［ポートの追加］ダイアログで設定した「名前」が登録されるので、チェックする。ブロックの解除を無効にする場合は、チェックを外せばよい。
7. ［全般］タブの「有効（推奨）」をオンにしてから、その下の「例外を許可しない」をオフにする。ここがオンの場合、2.〜6.で設定した「例外」が有効にならない。

　これで資産管理ソフトウェアなどが利用可能になる。ソフトウェアによっては、すでに［例外］タブに登録済みの「ファイルとプリンタの共有」をチェックするだけでよいものもあるので、各ソフトウェア・ベンダに確認していただきたい。

　ただ、このような設定を各コンピュータで行うのは大変な作業だ。Active Directory環境ならば、グループ・ポリシーで一括設定可能だが、ワークグループでは各コンピュータ上での設定が必要となる。このような場合、各コンピュータ上の%SystemRoot%\INF\Netfw.infを変更することで各種設定が行える。設定方法の詳細については、ダウンロード・センターから入手可能なドキュメント「Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用」に記載されている。

・ダウンロード・センター（Microsoft Windows XP Service Pack 2 における Windows ファイアウォール用 INF ファイルの使用）：
http://www.microsoft.com/downloads/details.aspx?FamilyID=eb982f8c-2391-429e-9b26-31e88edfcdf9&DisplayLang=ja

　Netfw.infは、Windows XP SP2のインストール・パッケージにも含まれており、これを書き換えることでインストール時に設定を行うことも可能である。ただし、インストーラーが電子署名をチェックするため、管理者が書き換え後に電子署名を行う必要があり、容易な方法とはいえない。Netfw.infをフロッピーディスクやUSBメモリ・キー、ネットワーク共有などによって配布して、バッチ・ファイルをユーザーが実行するようにすれば簡単かもしれない。