Vistaシステムのファイアウォール設定方法

まず、さまざまなニーズに対応するために2つのインターフェイスを使用します。

Vistaファイアウォールには、2つの独立したグラフィカル設定インターフェイスがあります。 'と'コントロールパネル - アクセスするための'次に、ユーザーはカスタムMMCを作成することができ、プラグインとしてアクセスすることができます。

初心者ユーザーが意図せずに変更しても接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。

2番目に、デフォルト設定でのセキュリティ

VistaのWindowsファイアウォールはデフォルトでセキュリティ設定を使用しますが、それでも最高の使いやすさをサポートします。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。

3つ目の基本設定オプション

基本設定インターフェイスを使用すると、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするように設定したり、例外を許可することができます。各例外の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）をプログラム、サービス、またはポート）で指定します。また、ファイアウォールにどの接続を保護させたいかを指定し、セキュリティログとICMP設定を構成することもできます。

IV。ICMPメッセージのブロック

デフォルトでは、受信ICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。

V.複数のファイアウォール設定ファイル

セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーは自分のコンピュータに複数のファイアウォール設定ファイルを作成して、さまざまな環境でさまざまなファイアウォールを使用できます。設定これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。 1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用の最大3つのファイアウォールプロファイルを作成できます。 IPSec設定をカスタマイズしたり、暗号化と整合性のセキュリティ方法を指定したり、キーの有効期間をセッションごとに計算するかどうかを決定したり、目的のDiffie-Hellmanキー交換アルゴリズムを選択したりできます。デフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。

VII。セキュリティルール

ウィザードを通じて、ユーザーはセキュリティルールを徐々に作成して、1台のコンピュータまたは複数のコンピュータグループ間でセキュリティで保護された接続を確立する方法とタイミングを制御できます。メンバやセキュリティ条件などの標準では接続が制限されますが、指定されたコンピュータは接続検証要件を満たすことができません; 2つの特定のコンピュータ（サーバー間）接続の認証、またはゲートウェイのトンネルルールを要求するルールを作成できますそれらの間の接続が検証されます。

VIII。カスタマイズした検証規則

カスタムの検証規則を作成するときは、接続エンドポイントになる1台のコンピューターまたはコンピューターのグループを（IPアドレスまたはアドレス範囲で）指定します。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。

IX。インバウンドおよびアウトバウンドのルール

ユーザーは特定のプログラムまたはポートへの接続をブロックまたは許可するためのインバウンドおよびアウトバウンドのルールを作成できます。カスタムルールを作成する「新規ルールウィザード」を使用すると、ユーザーはルールを作成する手順を進めることができ、ユーザーはそのルールを一連のプログラム、ポート、またはサービスに適用したり、すべてのプログラムまたは特定のプログラムに適用できます。ソフトウェアによるすべての接続の確立、すべての接続の許可、または安全な接続のみの許可を許可し、接続を介して送信されるデータを保護するために暗号化を要求することができます。 IPアドレスは、送信元TCPポートとUDPポート、および宛先TCPポートとUPDポートにも設定できます。

X. Active Directoryベースのルール

Kerberos v5（Active Directoryを含む）で接続が通過する限り、ユーザーはActive Directoryユーザー、コンピュータ、またはグループアカウントに基づいて接続をブロックまたは許可するルールを作成できます。アカウント情報）セキュリティを保護するためのIPSec。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護（NAP）ポリシーを実行することもできます。

Windowsミーティングスペース（WMS）は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、プレゼンテーションを共有したり、個人メッセージをネットワーク経由で互いに送信したりできます。