Vistaよりも強力Windows 7のファイアウォールクエスト

最初は、XPの統合ファイアウォールはチキンリブと見なされることが多くありましたが、今ではWin7ファイアウォールの強力な機能は「プロの」好みを持っています。

Vistaと同じように、コントロールパネルのプログラムにアクセスしてWindows 7のファイアウォールを設定できます。 Vistaとは異なり、空のMMCを作成して内蔵スナップインに参加しなくても、コントロールパネルにアクセスして詳細設定（送信接続フィルタの設定を含む）を実行することもできます。左側のパネルで詳細設定オプションを見てください。

Windows 7ファイアウォールの概要

Win 7でWindows 7のファイアウォール設定をすばやく開くことができます。つまり、[スタート]メニューの検索ボックスに「ファイアウォール」と入力するとファイアウォールを開くことができます。

Vistaファイアウォールでは、パブリックグリッドとプライベートネットワークのどちらを選択するかを選択できますWindows 7では、パブリックネットワーク、ホームネットワーク、オフィスネットワークの3つの選択肢があります。ネットワークの改良

「ホームネットワーク」オプションを選択した場合は、「家族グループ」を作成できます。この環境では、 "Network Discovery"が自動的に開始され、ネットワーク上の他のコンピュータやデバイスを見ることができ、またそれらはあなたのコンピュータを見ることもできます。 「家族グループ」に属するコンピュータは、写真、音楽、ビデオ、ドキュメントライブラリ、およびプリンタなどのハードウェアデバイスを共有できます。ドキュメントライブラリで共有したくないフォルダがある場合は、それらを除外することもできます。

[職場のネットワーク]を選択した場合、[ネットワークの探索]も自動的に開始されますが、[家族グループ]を作成または参加することはできません。コンピュータが（コントロールパネル - システムとセキュリティ - システム - システムの詳細設定 - コンピュータ名タブで）Windowsドメインに参加し、DC認証を通過すると、ファイアウォールは自動的にネットワーク環境をドメイン環境ネットワークとして認識します。

空港、ホテル、カフェにいるとき、またはモバイルブロードバンドネットワークを使用してパブリックWi-Fiネットワークに接続するときは、「パブリックネットワーク」タイプが適切な選択です。したがって、「ネットワーク検出」はデフォルトでオフになります。真ん中のコンピュータはあなたのシェアを発見することはなく、あなたは「家族グループ」を作成したり参加することはできません。

すべてのネットワークモードで、Windows 7ファイアウォールは、デフォルトでホワイトリストに登録されていないアプリケーションに送信された接続をすべてブロックします。 Windows 7では、さまざまな種類のネットワークを別々に設定できます。

マルチアクションファイアウォールポリシー

Vistaでは、パブリックネットワークとプライベートネットワーク用に2つのプロファイルがありますが、指定された時間内に機能するのは1つだけです。あなたのコンピュータが同時に2つの異なるネットワークに接続しているのであれば、あなたは不運である必要があります。最も制限の厳しい設定ファイルは、すべての接続に対してユーザーによって使用されます。つまり、パブリック（公衆）ネットワークの規則に従って操作しているため、ローカル（プライベート）ネットワークでは望んだことができない可能性があります。 Windows 7（およびServer 2008 R2）では、異なるネットワークアダプターで異なるプロファイルを使用できます。つまり、プライベートネットワーク間のネットワーク接続は、プライベートネットワークのルールによって管理され、パブリックネットワーク間のトラフィックはパブリックネットワークのルールを適用します。

目立たないささいなことは何ですか？

多くの場合、より良いユーザビリティは小さな変更にかかっています。MSはユーザーの意見に耳を傾け、「目立たない」ものを置きます。 Windows 7のファイアウォールにも参加しました。たとえば、Vistaでファイアウォールルールを作成するときは、各IPアドレスとポートを別々にリストする必要があります。範囲を指定するだけでよくなるため、一般的な管理作業にかかる時間が大幅に短縮されます。

ファイアウォールコンソールで接続セキュリティ規則を作成して、netshコマンドを使用せずにIPsecを使用する必要があるポートまたはプロトコルを指定することもできます。より便利な改善

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがゲストから暗号化されていない（ただし検証された）メッセージを受信した場合、セキュリティアソシエーションはより安全な通信を確立するために、合意された "実行"を通じて暗号化を要求します。

詳細設定でプロファイルを設定する

詳細設定コントロールパネルを使用して、ネットワークの種類ごとにプロファイルを設定できます。

設定ファイルでは、以下を設定できます。

*ファイアウォールをオン/オフにします。

*（ブロック、すべての接続をブロック、または許可）受信接続

*（許可）またはインターセプト）アウトバウンド接続

*（プログラムがブロックされたときに通知されますか）通知表示

*ユニキャストによるマルチキャストまたはブロードキャストへの応答を許可する

*ローカル管理者がグループポリシーのファイアウォール規則に加えてローカルのファイアウォール規則を作成および適用することを許可する

netsh.exeを使用したシステムファイアウォールの構成について
<1>（1）。システムファイアウォールの表示、有効化または無効化

コマンドプロンプトを開き、「netsh firewallshow state」という入力コマンドを入力してEnterキーを押すと、ファイアウォールの状態を確認でき、表示された結果から、ファイアウォールの各機能モジュールの有効/無効を確認できます。コマンド「netsh firewall set opmode disable」はシステムファイアウォールを無効にするために使用され、コマンド「netsh firewall set opmode enable」はファイアウォールを有効にするために使用されます。

（2）。ファイルとプリンタの共有を許可する

ファイルとプリンタの共有はLANで一般的に使用されます。クライアントがこのマシンの共有ファイルまたはプリンタにアクセスできるようにする場合は、別々に入力して実行できます。次のコマンドを使用します。

netsh firewall addporting UDP 137 Netbios-ns（クライアントアクセスサーバーのUDPポート137を許可）

netsh firewall add portopening UDP 138 Netbios-dgm（UDPプロトコルへのアクセスを許可）ポート138）

netshファイアウォールでTCPを開くTCP 139を追加Netbios-ssn（TCPポート139へのアクセスを許可）

netshファイアウォールでTCP 445を開くポートを追加するTCPプロトコル445へのアクセスを許可Port）

コマンドの実行後、ファイルとプリンタの共有に必要なポートがファイアウォールによって解放されます。

（3）。ICMPエコーを許可する

デフォルトでは、Windows 7はセキュリティ上の理由から外部ホストからのpingを許可しません。しかし、安全なLAN環境では、管理者がネットワークテストを実行するためにPingテストが必要ですが、Windows 7のpingテストをエコーさせるにはどうすればよいですか？

もちろん、システムファイアウォールコンソールの[受信の規則]で[ファイルとプリンタの共有（エコー要求 - ICMPv4-In）]規則を[許可]に設定することもできます（ネットワークがIPv6を使用している場合）。その後、ICMPv6-Inルールを許可する必要があります。しかし、コマンドラインからnetshコマンドを素早く実装することができます。 netsh firewall set icmpsetting 8コマンドを実行してICMPエコーを有効にするか、netsh firewall set icmpsetting 8 disableを実行してエコーを無効にします。