Win7のファイアウォールのセットアップガイド

Windows XPの統合型防火対策は、鶏肉の骨組みと見なされることがよくありますが、VistaとWIN7のリリースにより、Microsoftの2つのファイアウォールのアップグレードにより、Windowsファイアウォールは面倒なシステム、特にwin7ファイアウォール、強力な機能になりました。 Microsoftのファイアウォールにも「プロフェッショナル」の趣味を持たせましょう。

この記事では、windows 7でのファイアウォール設定を理解し、マルチアクションファイアウォールポリシーでファイアウォールを設定する方法を説明します。 Windowsファイアウォールの進化

まず、Windowsファイアウォールの進化

Windows XPのファイアウォールは、受信した情報を保護するための単純で基本的な唯一の手段であり、ユーザーが開始していない侵入を遮断します。接続されているソフトウェア - デフォルトではオフになっています。 SP2以降は、既定で起動され、グループポリシーを通じて管理者が構成できます。 Vistaファイアウォールは、新しいWindowsフィルタリングプラットフォーム（WFP、Windows Filtering Platform）上に構築されており、Advanced Security MMCの埋め込みスナップインを介して新しいフィルタリングアウトリーチ情報を追加します。 Windows 7では、MSは、特にモバイルコンピュータ用にファイアウォールをより使いやすくするために、ファイアウォールをさらに微調整し、多機能ファイアウォールポリシーのサポートを追加しました。

次に、Windows 7のファイアウォール（ファイアウォール）の設定​​方法

Vistaと同じように、コントロールパネルのプログラムにアクセスしてWindows 7のファイアウォールの基本設定にアクセスできます。 Vistaとは異なり、空のMMCを作成して埋め込みスナップインに参加する代わりに、コントロールパネルにアクセスして詳細設定（送信接続フィルタの設定を含む）を実行することもできます。左パネルの詳細設定オプションをクリックするだけです。

その他のネットワーク設定

Vistaのファイアウォールでは、パブリックグリッドとプライベートネットワークのどちらに接続するかを選択できます。Windows7では3つのオプションがあります。 - パブリックネットワーク、ホームネットワーク、オフィスネットワーク。後者の2つの選択肢は、プライベートネットワークの改良です。

[ホームネットワーク]オプションを選択した場合は、"家族グループ"を作成できます。この環境では、 "ネットワークの検出"が自動的に開始され、ネットワーク上の他のコンピュータやデバイスを確認でき、またそれらも自分のコンピュータを確認できるようになります。 「家族グループ」に属するコンピュータは、写真、音楽、ビデオ、ドキュメントライブラリ、およびプリンタなどのハードウェアデバイスを共有できます。ドキュメントライブラリで共有したくないフォルダがある場合は、それらを除外することもできます。

[職場ネットワーク]を選択した場合、[ネットワーク探索]も自動的に開始されますが、[家族グループ]を作成または参加することはできません。コンピュータが（コントロールパネル - システムとセキュリティ - システム - システムの詳細設定 - コンピュータ名タブで）Windowsドメインに参加し、DC認証を通過すると、ファイアウォールは自動的にネットワーク環境をドメイン環境ネットワークとして認識します。

空港、ホテル、カフェにいる場合、またはモバイルブロードバンドネットワークを使用してパブリックWi-Fiネットワークに接続している場合は、[パブリックネットワーク]タイプが適切な選択肢です。デフォルトでは、[ネットワーク探索]はオフになります。他のネットワーク上のコンピュータがあなたの共有を発見しないように、そしてあなたは「家族グループ」を作成または参加することはできません。

すべてのネットワークモードで、Windows 7ファイアウォールは、デフォルトでホワイトリストに登録されていないアプリケーションに送信された接続をすべてブロックします。 Windows 7では、さまざまな種類のネットワークを別々に設定できます。

マルチアクションファイアウォールポリシー

Vistaでは、パブリックネットワークとプライベートネットワーク用に2つのプロファイルがありますが、指定した時間内に表示されるプロファイルは1つだけです。仕事します。あなたのコンピュータが同時に2つの異なるネットワークに接続しているのであれば、あなたは不運である必要があります。最も制限の厳しい設定ファイルは、すべての接続に対してユーザーによって使用されます。つまり、パブリック（公衆）ネットワークの規則に従って操作しているため、ローカル（プライベート）ネットワークでは望んだことができない可能性があります。 Windows 7（およびServer 2008 R2）では、異なるネットワークアダプターで異なるプロファイルを使用できます。つまり、プライベートネットワーク間のネットワーク接続は、プライベートネットワークのルールによって管理され、パブリックネットワーク間のトラフィックはパブリックネットワークのルールを適用します。

目立たないのは小さなことです。

多くの場合、ユーザビリティの向上は小さな変更にかかっています。MSはユーザーの意見に耳を傾けています。 Windows 7のファイアウォールに「目立たないささいなこと」を追加してください。たとえば、Vistaでファイアウォールルールを作成するときは、各IPアドレスとポートを別々にリストする必要があります。範囲を指定するだけでよくなるため、一般的な管理作業にかかる時間が大幅に短縮されます。

ファイアウォールコンソールで接続セキュリティ規則を作成して、netshコマンドを使用せずにIPsecを使用する必要があるポートまたはプロトコルを指定することもできます。より便利な改善

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがゲストから暗号化されていない（ただし検証された）メッセージを受信した場合、セキュリティアソシエーションはネゴシエートされた "実行中"を通じて暗号化を要求し、より安全な通信を確立します。

詳細設定でプロファイルを設定する

詳細設定とコントロールパネルを使用して、各ネットワークタイプを設定できます。ファイル設定。

設定ファイルの場合は、次の操作を実行できます。

*ファイアウォールをオン/オフにします。

*（受信をブロックする、すべての接続をブロックする、許可する）接続

*（許可または傍受）送信接続

*（プログラムが傍受されたときに通知されますか）通知表示

*マルチキャストへのユニキャストの許可またはブロードキャスト応答

*ローカル管理者は、グループポリシーのファイアウォール規則に加えて、ローカルファイアウォールの規則を作成および適用できます。
zh-CN"],null,[1],zh-TW"]]]