Windows 7のシステムファイアウォールの詳細         Windows XPシステムに組み込まれた最初のファイアウォール（インターネット接続ファイアウォール）の導入以来、マイクロソフトは後のシステムのファイアウォール機能を着実に向上させてきました。最新のクライアントオペレーティングシステムであるWindows 7のWindowsファイアウォールは、よりユーザーフレンドリーな機能とモバイルユーザーのためのファイアウォールの大幅な改善を提供するために革命を起こしました。この記事では、Wind

空港、ホテル、カフェなどで公衆無線ネットワークに接続したり、モバイルブロードバンドネットワークを使用したりする場合は、[公衆ネットワーク]を選択する必要があります。ネットワーク探索はデフォルトで無効になります。あなたはあなたのコンピュータを見ることができません、あなたは四川省のオペラを弾くことができないか、Homegroupに属することができません。

すべての種類のネットワークで、既定で、許可されているプログラムの一覧に含まれていないプログラムへの接続がWindows 7ファイアウォールによってブロックされているWindows 7では、ネットワークの種類ごとに設定を構成できます。

複数のアクティブモード

Vistaでは、パブリックネットワークとプライベートネットワーク用にプロファイルを設定している場合でも、一度に有効になるのは1つだけです。コンピュータが2つの異なるネットワークに同時に接続されている場合、状況は良くありません。すべての接続が最も厳密なモードで使用されます。これは、ローカルネットワーク上で必要な操作をすべて実行できないことを意味します。現時点ではパブリックネットワークモードのルールが使用されています。 Windows 7（およびServer 2008 R2）では、プライベートネットワーク接続にプライベートネットワークルールを使用し、パブリックネットワークからのトラフィックにパブリックネットワークルールを使用して、各ネットワークアダプターに同時に異なるモードを使用できます。

重要な小さな機能

Microsoftは、Windows 7のファイアウォールに参加しているユーザーからの意見に積極的に耳を傾けています。いくつかの重要な小さな機能。たとえば、Vistaでは、ファイアウォールルールを作成するときに、ポート番号とIPアドレスを別々にリストする必要がありますが、ここでは範囲を指定するだけで済み、この一般的な管理作業に多くの時間を節約できます。

netshコマンドを使用しなくても、ファイアウォールコンソールでIPSec要件の対象となるポートまたはプロトコルを指定するための接続セキュリティ規則を作成することもできます。これはGUIを使いたい人にとっては便利な改善です。

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがクライアントコンピュータから暗号化されていない（しかし検証された）メッセージを受け取った場合、暗号化を要求することでより安全な通信を要求できます。

詳細設定プロファイルを使用する

詳細設定コンソールを使用して、ネットワークの種類ごとにプロファイルを設定できます。

設定ファイルごとに、次の操作を実行できます。

・Windowsファイアウォールのステータスの切り替え

・受信接続（ブロック、すべての接続のブロック、許可）

・アウトバウンド接続（許可またはブロック）

・通知の表示（プログラムがブロックされたときに通知を表示するかどうか）

・マルチキャストまたはブロードキャストトラフィックの場合ユニキャストレスポンス

・グループポリシーのファイアウォールルールを使用する以外に、ローカル管理者が作成したローカルファイアウォールルールも使用します。

・グループポリシーを使用してセキュリティルールを接続することに加え、ローカル管理も使用します。メンバーによって作成されたローカル接続のセキュリティ規則

ログ

Vistaファイアウォールは、イベントログをファイルに記録するように設定できます（既定では、WindowsSystem32LogFilesFirewallpfirewall.log）。 Windows 7では、イベントログをイベントビューアの[アプリケーションとサービス]セクションに記録することもできます。これはアクセスがはるかに簡単です。このログを表示するには、Event VIEwerを開き、左ペインで[Applications and Services]をクリックします。  マイクロソフト  Windows