「お勉強」モード
- C:\WINDOWS\System32\alg.exeのことです。
う〜んと、わたしは「Windowsファイアウォール」に必要なサービスだと思ってたんですが、そうじゃないみたいですね。
インターネット接続の共有および Windows ファイアウォールのための、サード パーティのプロトコルのプラグインのサポートを提供します。
Windowsファイアウォールがトランスポート層でフィルタリングするのに対し、こちらはアプリケーション層でゲートウェイとして機能するわけですね。ってそのままですが。つまり、Windowsファイアウォールに補助的な機能を提供すると。
Application Layer Gateway Service は Internet Connection Sharing (ICS)/Internet Connection Firewall (ICF) サービスのサブコンポーネントで、ソフトウェア ベンダ (ISV) に対し、その専用ネットワーク プロトコルがファイアウォールを通過して、ICS の内部で動作できるようにするプロトコル プラグインを作成するためのサポートを提供します。アプリケーション層ゲートウェイ プラグインには、ポートを開き、パケットに組み込まれているポートやInternet Protocol (IP) アドレスなどのデータを変更する機能があります。File Transfer Protocol (FTP) は、Windows Server 2003 Standard Edition と Windows Server 2003 Enterprise Edition にプラグインが組み込まれた唯一のネットワーク プロトコルです。
具体的には、ポート(アクティブ)モードでのFTP転送など、「動的に着信の為のエフェメラルなポートを開く」つまり、動的にポートを開放する必要がある際に動くサービスのようですね。確かにポートモードでFTP転送してみましたが、着信の警告は出ませんでした。
Application Layer Gateway Service を停止すると、これらのプロトコルのネットワーク接続が利用できなくなり、ネットワークに悪影響が及びます。このサービスを無効にすると、このサービスに明示的に依存するサービスは開始されません。たとえば、Windows Messenger および MSN? Messenger インスタント メッセージング アプリケーションは失敗します。
Windows (MSN) Messenger を使う場合はこのサービスを有効にした方がいいようです。逆に使わない場合、または他のパーソナルファイアウォールを使用する場合は無効にした方がいいかもしれません。alg.exeに対するルール設定が必要になったりしますから。(私の環境ではWindowsファイアウォールを無効にするとこのサービスも停止しますけど)
【余談です】ウイルスバスター2005なんですが、FFFTP送信許可[TCP:21]のみでパッシブ転送できちゃいますね。これって変じゃないかと?