Quest Windows 7システムにはファイアウォール

Windows XPシステムに最初に組み込まれたファイアウォール（インターネット接続ファイアウォール）の導入以来、マイクロソフトは後に導入されたシステムのファイアウォール機能を着実に改善してきました。最新のクライアントオペレーティングシステムであるWindows 7のWindowsファイアウォールは、よりユーザーフレンドリーな機能とモバイルユーザーのためのファイアウォールの大幅な改善を提供するために革命を起こしました。この記事では、Windows 7のWindowsファイアウォールと、それを複数のファイアウォールポリシーで構成する方法について説明します。

Windowsファイアウォールの歴史

Windows XPのファイアウォールソフトウェアは、単純で基本的な機能のみを提供し、受信トラフィックのみを保護し、ネイティブに開始されていない受信接続をブロックします。デフォルトでは、このファイアウォールは無効になっています。 SP2システムは既定で有効になっているため、システム管理者はグループポリシーを通じてファイアウォールソフトウェアを有効にできます。 Vistaのファイアウォールは、新しいWindows Filtering Platform（WFP）上に構築されています。これにより、Advanced Security MMCスナップインを介して送信トラフィックをフィルタリングすることができます。 Windows 7では、マイクロソフトはファイアウォールの機能をさらに調整し、特にモバイルコンピュータ上でファイアウォールをよりユーザーフレンドリーにし、複数のファイアウォールポリシーをサポートできるようにしました。

Windows 7のファイアウォール

Vistaでは、Windows 7のファイアウォールの基本設定はコントロールパネルのプログラムから設定されますVistaとは異なり、コントロールパネルからも詳細設定にアクセスできます。空のMMCを作成してスナップインを追加せずに、送信接続フィルタを構成します。左パネルの詳細設定リンクをクリックするだけです。

その他のネットワークオプション

Vistaファイアウォールでは、パブリックまたはプライベートネットワークを選択できますWindows 7では、パブリックネットワーク、ホームネットワーク、または現用ネットワーク、後者の2つの選択肢があります。どちらもプライベートネットワークと見なされます。

「ホームネットワーク」オプションを選択した場合は、ホームグループを作成できます。この場合、ネットワーク検出は自動的にオンになり、ネットワーク上の他のコンピュータやデバイスを見たり、自分のコンピュータを見たりできるようになります。 Homegroupに属するコンピュータは、写真、音楽、ビデオ、およびドキュメントライブラリを共有したり、プリンタなどのハードウェアデバイスを共有したりできます。フォルダに共有したくないファイルがある場合は、それらを除外することもできます。

"実用的なネットワーク"を選択した場合、デフォルトでネットワーク探索が有効になりますが、コンピュータをWindowsドメインに追加した場合、ホームグループを作成または参加することはできません。  システム|  システムの詳細設定  [コンピュータ名]タブとドメインコントローラによる確認では、ネットワークは自動的にドメインネットワークとして扱われます。

空港、ホテル、カフェなどで公衆無線ネットワークに接続したり、モバイルブロードバンドネットワークを使用したりする場合は、「公衆ネットワーク」を選択する必要があります。ネットワーク探索はデフォルトでオフになります。あなたはあなたのコンピュータを見ることができません、あなたは四川省のオペラを弾くことができないか、Homegroupに属することができません。

すべての種類のネットワークで、既定で、許可されているプログラムの一覧に含まれていないプログラムへの接続がWindows 7ファイアウォールによってブロックされているWindows 7では、ネットワークの種類ごとに設定を構成できます。

複数のアクティブモード

Vistaでは、パブリックネットワークとプライベートネットワーク用にプロファイルを設定している場合でも、一度に有効になるのはそのうちの1つだけです。コンピュータが2つの異なるネットワークに同時に接続されている場合、状況は良くありません。すべての接続が最も厳密なモードで使用されます。これは、ローカルネットワーク上で必要な操作をすべて実行できないことを意味します。現時点ではパブリックネットワークモードのルールが使用されています。 Windows 7（およびServer 2008 R2）では、プライベートネットワーク接続にプライベートネットワークルールを使用し、パブリックネットワークからのトラフィックにパブリックネットワークルールを使用して、各ネットワークアダプターに同時に異なるモードを使用できます。

重要な小さな機能

Microsoftは、Windows 7のファイアウォールに参加しているユーザーからの意見に積極的に耳を傾けています。いくつかの重要な小さな機能。たとえば、Vistaでは、ファイアウォールルールを作成するときに、ポート番号とIPアドレスを別々にリストする必要がありますが、今度はスコープを指定するだけでよく、この一般的な管理作業に多くの時間を節約できます。

netshコマンドを使用しなくても、ファイアウォールコンソールでIPSec要件の対象となるポートまたはプロトコルを指定するための接続セキュリティルールを作成することもできます。これはGUIを使いたい人にとっては便利な改善です。

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがクライアントコンピュータから暗号化されていない（しかし検証された）メッセージを受け取った場合、暗号化を要求することでより安全な通信を要求できます。

詳細設定プロファイルを使用する

詳細設定コンソールを使用すると、ネットワークの種類ごとにプロファイルを設定できます。

設定ファイルごとに、次の操作を実行できます。

・Windowsファイアウォールのステータスの切り替え

・受信接続（ブロック、すべての接続のブロック、許可）

・送信接続（許可またはブロック）

・通知の表示（プログラムがブロックされたときに通知が表示されるかどうか）

・マルチキャストまたはブロードキャストトラフィックの場合ユニキャスト応答

・グループポリシーのファイアウォール規則の使用に加えて、ローカル管理者が作成したローカルファイアウォールの規則も使用されます。

・グループポリシーを使用したセキュリティ規則の接続に加え、ローカル管理も使用されます。メンバによって作成されたローカル接続のセキュリティ規則

ログ

Vistaファイアウォールは、イベントログをファイルに記録するように構成できます（既定では、WindowsSystem32LogFilesFirewallpfirewall.log）。 Windows 7では、イベントログをイベントビューアの[アプリケーションとサービス]セクションに記録することもできます。これはアクセスがはるかに簡単です。このログを表示するには、イベントビューアを開き、左側のペインで[アプリケーションとサービス]をクリックします。  マイクロソフト  Windows |  Windowsファイアウォールの高度なセキュリティオプション。

イベントビューログでは、カスタムビューの作成、ログのフィルタ処理、ログの検索、または詳細ログの有効化を行うことができます。

Netshコマンド

Windows 7には後方互換性のあるnetshファイアウォールが含まれていますが、changeコマンドを実行すると、「重要、 'netshファイアウォール'は古いです。使用してください。」というメッセージが表示されます。 Netsh advfirewallファイアウォール "＃：。

概要

Windows 7のファイアウォールはVistaのファイアウォールを大幅に改良した製品であり、その隠された高度な機能を公開しています。多くのユーザー（一部のITプロフェッショナルを含む）は、Vistaファイアウォールがアウトバウンドトラフィックをフィルタリングし、高度な設定タスクを検出して実行できることをこれまで知らなかったかもしれません。その間に、MicrosoftはVistaよりも完全な内蔵ファイアウォールを作成し、サードパーティ製の管理されたファイアウォールに代わる効果的なものになりました。