Vistaは100個のファイアウォールを混同している10 notes

マイクロソフトはVistaのWindowsファイアウォールに大きな変更を加え、セキュリティを強化し、初心者ユーザーのニーズを維持しながら上級ユーザーの設定とカスタマイズを容易にしました。簡単です。

まず、さまざまなニーズに対応するために2つのインターフェイスを使用します。

Vistaファイアウォールには、2つの独立したグラフィカル設定インターフェイスがあります。 「アクセスするには、第二に、高度な設定インターフェイスは、ユーザーがカスタムMMCを作成した後のプラグインとしてアクセスすることができます。これにより、初心者ユーザーが不用意に変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータのグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。

2つ目の基本設定オプション

基本設定インターフェースでは、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするようにファイアウォールを設定したり、例外を許可することができます。各例外の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）をプログラム、サービス、またはポート）で指定します。また、ファイアウォールにどの接続を保護させたいかを指定し、セキュリティログとICMP設定を構成することもできます。

3番目に、デフォルト設定のセキュリティ

VistaのWindowsファイアウォールはデフォルトでセキュリティ設定を使用しますが、それでも最高の使いやすさをサポートします。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 VistaのファイアウォールはVistaの新しいWindowsサービス強化機能と連携して機能するため、ファイアウォールがWindowsサービス強化ネットワークルールで禁止されている動作を検出すると、この動作をブロックします。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。

IV。ICMPメッセージのブロック

デフォルトでは、インバウンドICMPエコー要求はファイアウォールを通過でき、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。ユーザーは基本設定インターフェースの[詳細設定]タブで応答要求メッセージをブロックできます。

V.複数のファイアウォール設定ファイル

セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーは自分のコンピュータに複数のファイアウォール設定ファイルを作成して、さまざまな環境でさまざまなファイアウォールを使用できます。設定これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。

VI。IPSec機能

高度な設定インターフェースを通じて、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のセキュリティ方法を指定し、時間またはセッションごとに鍵の有効期間を決定することができます。目的のDiffie-Hellman鍵交換アルゴリズムを計算して選択します。デフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。

VII。セキュリティルール

ウィザードを使うと、ユーザーはセキュリティルールを徐々に作成して、1台のコンピュータまたは複数のコンピュータグループ間で安全な接続を確立する方法とタイミングを制御できます。メンバやセキュリティ条件などの標準では接続が制限されますが、指定されたコンピュータは接続検証要件を満たすことができません; 2つの特定のコンピュータ（サーバー間）接続の認証、またはゲートウェイのトンネルルールを要求するルールを作成できますそれらの間の接続が検証されます。

VIII。カスタマイズした検証規則

カスタムの検証規則を作成するときは、接続エンドポイントになる1台のコンピューターまたはコンピューターのグループを（IPアドレスまたはアドレス範囲で）指定する必要があります。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。

IX。インバウンドルールとアウトバウンドルール

ユーザーは特定のプログラムやポートへの接続をブロックまたは許可するインバウンドルールとアウトバウンドルールを作成できます。カスタムルールを作成すると、新規ルールウィザードは、ユーザーがルールを作成する手順を順を追って説明したり、ユーザーがそのルールを一連のプログラム、ポート、またはサービスに適用したり、すべてのプログラムまたは特定のプログラムに適用したりできます。すべての接続を確立し、すべての接続を許可、または安全な接続のみを許可し、接続を介して送信されるデータのセキュリティを保護するために暗号化が必要なソフトウェア送信元TCPポートとUDPポート、および宛先TCPポートとUPDポートのルールも設定できます。

X. Active Directoryベースのルール

接続がKerberos v5（Active Directoryを使用）を経由している限り、ユーザーはActive Directoryユーザー、コンピュータ、またはグループアカウントに基づいて接続をブロックまたは許可するルールを作成できます。アカウント情報）セキュリティを保護するためのIPSec。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護（NAP）ポリシーを実行することもできます。

Windowsミーティングスペース（WMS）は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、およびプレゼンテーションを共有したり、ネットワークを介して個人的なメッセージを送信したりできます。