Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaのチュートリアル >> マスターはVistaのファイアウォールを完全に理解するための道を知っていなければなりません

マスターはVistaのファイアウォールを完全に理解するための道を知っていなければなりません

  
ネットワークセキュリティはますます注目を集めています、そして彼ら自身のコンピュータセキュリティを確実にする最も重要な方法はウイルス対策ソフトウェア、ネットワークファイアウォールとスパイウェア対策ソフトウェアをインストールすることです。プログラム
Windows XPの初期の頃に、マイクロソフトはシステムに内蔵のファイアウォールを追加しましたこれが私達が最初に見たインターネット接続ファイアウォール(ICF)で、これは基本的なパケットフィルタリングを提供します。 XP SP2では、この内蔵ファイアウォールは正式にWindowsファイアウォールに名前が変更され、起動時およびシャットダウン時に保護を提供するなど、大幅に改善されましたが、一方向の保護、つまりコンピュータに入るデータのみが保護されます。傍受レビューそのため、多くのコンピュータユーザーは、KasperskyやZoneAlarmなどのサードパーティ製のパーソナルファイアウォール製品を選択しています。
異なるニーズに対応する2つのインターフェイス
Windows Vistaでは、XP SP2のようにコントロールパネルからファイアウォールのユーザーインターフェイスにアクセスできるだけでなく、MMCコンソールから技術者にもアクセスできるというWindowsファイアウォールが大きく進歩しました。ファイアウォールの高度な機能へのパスを設定します。
Vistaのファイアウォールには2つの設定インターフェイスがあります。基本設定インターフェイスはコントロールパネルのセキュリティセンターから開くことができ、上級設定インターフェイスはカスタマイズされたMMCを作成する必要があります。この独立した設定インタフェースの設計は、不適切な設定が原因でプライマリユーザがシステムセキュリティを低下させることを防ぎ、また、受信データと送信データに対する高度な制御を上級ユーザに提供します。
さらに、netsh advfirewallのコマンドを使用してVistaのファイアウォールをコマンドラインモードで設定したり、複数のコンピュータでファイアウォールを自動的に設定するスクリプトを作成したりすることもできます。さらに、ユーザーはグループポリシーを介してVistaファイアウォールの設定を制御できます。
コントロールパネルからの基本設定
XPと同様に、ユーザーは[全般]タブで直接ファイアウォールのオン/オフを切り替えることができ、例外を考慮することなくすべてのプログラムを同時にブロックできます。
[すべてのプログラムをブロック]オプションは、特にユーザーが公衆Wi-Fiネットワーク上にいる場合に便利なオプションです。システムは例外で指定されたプログラムがネットワークにアクセスするのを一時的に無効にし、ユーザーが比較的安全なネットワーク環境にいるときにこのオプションをオフにして以前の設定を復元することができます。
XPと同様に、Vistaファイアウォールの基本設定では、例外も[例外]タブに設定されています。ユーザーは適切なプログラムまたはサービスを選択することによって、ファイアウォールがそれらをブロックするのを防ぐことができます。
ブロックリストにないプログラムのブロックを解除する場合は、[プログラムの追加]ボタンをクリックして追加できます。 [プログラムの追加]ダイアログボックスで、ユーザーはプログラムリストから、またはファイルブラウザからプログラムを選択できます。 [範囲の変更]オプションを使用すると、ユーザーはプログラムが特定の範囲内でのみネットワークにアクセスすることを許可できます。範囲は次のとおりです。
インターネット上のコンピュータを含む任意のコンピュータ。
・私のローカルエリアネットワーク(サブネット)のみ。
・カスタムIPアドレスまたはサブネット範囲。
さらに、ファイアウォールがソフトウェアを傍受した後にアラームを発行するかどうかも選択できます。
[詳細設定]タブでは、ファイアウォールで保護する必要があるネットワーク接続を選択できます。
このタブでは、ユーザーはログの内容(紛失または正常に接続されたことの記録)を設定し、ログの最大サイズを設定することもできます。システムがICMP要求に応答する方法を設定します。デフォルトでは、応答しているICMP要求パケットだけが受信され、残りのICMP要求は無効になります。
デフォルト設定に戻ることで、ユーザはすべての変更をキャンセルし、ファイアウォール設定をシステムインストールのデフォルト状態に戻すことができます。
Vistaファイアウォールの詳細設定
カスタムMMCの作成
詳細設定を表示するには、カスタムMMCを作成する必要があります。作成方法は次のとおりです。
1.スタートプログラムアクセサリをクリックして、実行を選択します。
2.実行フィールドにmmc.exeと入力します。ユーザーは、認証局の証明書を入力するか、をクリックしてプログラム認証を実行する必要があります。
3. MMCに入ったら、[ファイルの追加と削除]スナップインをクリックします。
4. [利用可能なスナップイン]の一覧で、下にスクロールして[セキュリティが強化されたWindowsファイアウォール]を選択します。ダブルクリックまたは選択して[追加]ボタンをクリックします。
5. [コンピュータの選択]ダイアログで、[デフォルト(ローカルコンピュータ)]を選択して[完了]をクリックします。
6. [スナップインの追加と削除]ダイアログで[OK]をクリックします。
ユーザーが左側のツリーリストを展開すると、右側にVistaファイアウォールの[詳細設定]ページが表示されます。
Vistaはさまざまな構成でカスタマイズできます。
Vistaでは、ユーザーはエンタープライズドメインのネットワーク構成(ユーザーのラップトップは会社のドメインでログインまたはログアウトできます)など、ファイアウォールのさまざまな構成をカスタマイズできます。ネットワーク構成(ホームポイントツーポイントネットワークなど)または公衆ネットワーク環境に適した構成(空港ホテルのオープンWI-FIネットワークへの接続など)。各構成は互いに独立しています。
したがって、ユーザーが企業ネットワーク内にいるときは、Vistaネットワークファイアウォールを無効にすることもできます。企業ネットワークは基本的により高度なファイアウォールを備えており、ホームネットワークまたは公衆無線ネットワークに接続すると時間内に開くことができます。ファイアウォール
さまざまな設定を変更するには、Windowsファイアウォールのプロパティで設定します。 [ドメイン]タブ、[プライベートプロファイル]タブ、および[パブリックプロファイル]タブで、ユーザーはファイアウォールを有効または無効にしたり、着信および受信した接続要求をブロックまたは通過させることができます。
3つの設定すべてにおいて、デフォルトでは送信接続は成功し、受信した接続要求は拒否されます(例外を許可)。ユーザーは、例外リスト内のプログラムを含め、すべての接続をマスクするように設定することもできます。 (各設定タブの内容は同じです)
[カスタマイズ]ボタンを使用すると、ユーザーは各設定をより個別に調整できます。たとえば、受信した接続要求が拒否されたときにアラームメッセージを発行するようにシステムを設定したり、マルチキャストまたはブロードキャスト中に生成されたユニキャスト応答を受信するかどうかを設定したりできます。さらに、ユーザーは構成プロジェクトでログオプションを設定することもできます(接続の喪失または成功を記録できます)。
ユーザーが各構成とIPSecプロパティを設定したら、2台のコンピュータ(またはコンピュータのグループ)間でいつ、どのように設定するかを決定するために、コンピュータ接続セキュリティに関する次の手順に進むことができます。安全な接続
Copyright © Windowsの知識 All Rights Reserved