Application Layer Gateway Service

「お勉強」モード

  • C:\WINDOWS\System32\alg.exeのことです。

う〜んと、わたしは「Windowsファイアウォール」に必要なサービスだと思ってたんですが、そうじゃないみたいですね。

インターネット接続の共有および Windows ファイアウォールのための、サード パーティのプロトコルのプラグインのサポートを提供します。

Windowsファイアウォールがトランスポート層でフィルタリングするのに対し、こちらはアプリケーション層でゲートウェイとして機能するわけですね。ってそのままですが。つまり、Windowsファイアウォールに補助的な機能を提供すると。

Application Layer Gateway Service は Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) サービスのサブコンポーネントで、ソフトウェア ベンダ (ISV) に対し、その専用ネットワーク プロトコルがファイアウォールを通過して、ICS の内部で動作できるようにするプロトコル プラグインを作成するためのサポートを提供します。アプリケーション層ゲートウェイ プラグインには、ポートを開き、パケットに組み込まれているポートやInternet Protocol (IP) アドレスなどのデータを変更する機能があります。File Transfer Protocol (FTP) は、Windows Server 2003 Standard Edition と Windows Server 2003 Enterprise Edition にプラグインが組み込まれた唯一のネットワーク プロトコルです。

具体的には、ポート(アクティブ)モードでのFTP転送など、「動的に着信の為のエフェメラルなポートを開く」つまり、動的にポートを開放する必要がある際に動くサービスのようですね。確かにポートモードでFTP転送してみましたが、着信の警告は出ませんでした。

Application Layer Gateway Service を停止すると、これらのプロトコルのネットワーク接続が利用できなくなり、ネットワークに悪影響が及びます。このサービスを無効にすると、このサービスに明示的に依存するサービスは開始されません。たとえば、Windows Messenger および MSN? Messenger インスタント メッセージング アプリケーションは失敗します。

Windows (MSN) Messenger を使う場合はこのサービスを有効にした方がいいようです。逆に使わない場合、または他のパーソナルファイアウォールを使用する場合は無効にした方がいいかもしれません。alg.exeに対するルール設定が必要になったりしますから。(私の環境ではWindowsファイアウォールを無効にするとこのサービスも停止しますけど)

【余談です】ウイルスバスター2005なんですが、FFFTP送信許可[TCP:21]のみでパッシブ転送できちゃいますね。これって変じゃないかと?