ユーザーが設定できない

マイクロソフトは、Windows Vistaはセキュリティに関してWindows XPよりもはるかに優れていると主張しており、Windows Vistaに双方向フィルタリングを備えた新しいファイアウォールを提供するのが最善の例です。

しかし、Windows Vistaがリリースされたときには、Windowsファイアウォールでは外向きの通信に対する保護がそれほど強化されていないことがわかりました。スパイウェア、トロイの木馬、ゾンビから保護するためにネットワークの保護を設定する方法は明確ではありません。

Windowsファイアウォールなどの製品は、PCがインターネット上で危険な接続をするのを防ぐことによって機能します。 Windows XPファイアウォールはインバウンド通信保護を提供しますが、アウトバウンド通信保護を提供しません。マルウェアの中には、ハッカーと連絡を取るために秘密のアウトバウンド通信を行い、ハッカーがユーザーのPCを制御できるようにするものがあります。場合によっては、ハッカーによってユーザーのコンピューターがゾンビコンピューターに変わり、ハッカーがユーザーの知らないうちに大量のスパムを送信するのを助けます。

マイクロソフトは、Windows Vista用のファイアウォールを作成するときに送信トラフィックをフィルタリングする機能を追加しました。デフォルトでは、Windows Vistaファイアウォールのほとんどのアウトバウンドトラフィックフィルタリングはオフになっています。さらに、不要なアウトバウンド接続をブロックするためにアウトバウンドトラフィックフィルタリングを使用する現実的な方法はないかもしれません。

通常、Windows Vistaファイアウォールを設定するには、[コントロールパネル]を選択し、[セキュリティ]オプションを選択してから、Windowsファイアウォールを閉じるか開く必要があります。ただし、Windows Vistaのこのページでは、Windowsファイアウォールのアウトバウンドトラフィックフィルタリングを設定することはできません。

ご覧のとおり、送信ネットワークのトラフィックフィルタリングを設定する方法はなく、受信ネットワークのトラフィックフィルタリングを無効にしたり有効にしたりできます。

送信通信フィルタリング機能を使用するには、検索ダイアログまたはコマンドプロンプトで、Microsoft管理コンソール、特にセキュリティが強化されたWindowsファイアウォールを含むグループポリシーテンプレートを使用する必要があります。wf.mscそしてEnterキーを押します。あなたは様々なファイルを見るでしょう。ただし、発信接続に一致するルールはありません。つまり、Windows Vistaでファイアウォールのファイアウォールフィルタリング機能を設定することは不可能な作業です。

Microsoftによると、Windows Vistaのファイアウォールはアウトバウンドトラフィックのフィルタリングを実行していますが、このフィルタリングはユーザーには見えません。 Microsoftのシニアプロダクトマネージャ、Jason Leznekは、アウトバウンドフィルタリングは、Windowsサービスの機能強化の一環として、コアWindowsサービスとして有効になっていると述べた。

マイクロソフトは、ファイアウォールはマルウェアをブロックすることができると述べた。しかし、Leznekはこのファイアウォールがすべてのマルウェアをブロックできるわけではないと認めています。ネットよりも効果的なフィルタリング方法は、Windows Defenderなどのスパイウェア対策ソフトウェアを使用することです。