Windows 7

ファイアウォールの下での新しいファイアウォール機能の詳細な説明、おそらく誰もがまだ非常に奇妙なことですが、中国の名前のファイアウォールを見れば、誰もがそれに精通していると思います。ファイアウォールは、不要なパケットをフィルタリングするために別のルータにインストールすることも、ネットワークセキュリティを強化するためにルータとホストにインストールすることもできます。 Windows XPが最初にファイアウォールを統合して以来、MSはその後のバージョンのWindowsでもファイアウォールを継続的に改良してきました。この記事では、Windows 7のWindowsファイアウォールを見て、マルチアクションファイアウォールポリシー用にファイアウォールを構成する方法を説明します。

Windowsファイアウォールの進化

Windows XPのファイアウォールは、着信情報を保護するための単純な、基本的な唯一の方法です。デフォルトではオフになっています。 SP2以降は、既定で起動され、グループポリシーを介して管理者が構成できます。 Vistaファイアウォールは、新しいWindowsフィルタリングプラットフォーム（WFP、Windows Filtering Platform）上に構築されており、Advanced Security MMCの埋め込みスナップインを介して新しいフィルタリングアウトリーチ情報を追加します。 Windows 7では、MSは、特にモバイルコンピュータ用にファイアウォールをより使いやすくするために、ファイアウォールをさらに微調整し、多機能ファイアウォールポリシーのサポートを追加しました。

Windows 7ファイアウォールの概要

Vistaと同様に、コントロールパネルプログラムにアクセスしてWindows 7ファイアウォールを設定できます。 Vistaとは異なり、空のMMCを作成して埋め込みスナップインに参加する代わりに、コントロールパネルにアクセスして詳細設定（送信接続フィルタの設定を含む）を実行することもできます。左パネルの詳細設定オプションをクリックするだけです。

その他のネットワーク設定

Vistaのファイアウォールでは、パブリックグリッドとプライベートネットワークのどちらを選択するかを選択できます。Windows7では、パブリックネットワークとホームの3つの選択肢があります。ネットワーク、オフィスネットワーク後者の2つの選択肢は、プライベートネットワークの改良です。

[ホームネットワーク]オプションを選択した場合は、"家族グループ"を作成できます。この環境では、「ネットワークの検出」が自動的に開始され、ネットワーク上の他のコンピュータやデバイスを確認でき、またそれらも自分のコンピュータを確認できるようになります。 「家族グループ」に属するコンピュータは、写真、音楽、ビデオ、ドキュメントライブラリ、およびプリンタなどのハードウェアデバイスを共有できます。ドキュメントライブラリで共有したくないフォルダがある場合は、それらを除外することもできます。

[職場ネットワーク]を選択した場合は、[ネットワーク探索]も自動的に開始されますが、[家族グループ]を作成または参加することはできません。コンピュータが（コントロールパネル - システムとセキュリティ - システム - システムの詳細設定 - コンピュータ名タブで）Windowsドメインに参加してDC認証を通過すると、ファイアウォールは自動的にネットワーク環境をドメイン環境ネットワークとして認識します。

空港、ホテル、カフェにいるとき、またはモバイルブロードバンドネットワークを使用してパブリックWi-Fiネットワークに接続しているときは、[パブリックネットワーク]タイプが適しています。デフォルトでは、[ネットワーク探索]はオフになります。他のネットワーク上のコンピュータはあなたの共有を発見しないように、そしてあなたは「家族グループ」を作成したり参加することはできなくなります。

すべてのネットワークモードで、Windows 7ファイアウォールは、デフォルトでホワイトリストに登録されていないアプリケーションに送信された接続をすべてブロックします。 Windows 7では、さまざまな種類のネットワークを別々に設定できます。

マルチアクションファイアウォールポリシー

Vistaでは、パブリックネットワークとプライベートネットワーク用に2つのプロファイルがありますが、指定された時間内に機能するのは1つだけです。あなたのコンピュータが同時に2つの異なるネットワークに接続しているのであれば、あなたは不運である必要があります。最も制限の厳しい設定ファイルは、すべての接続に対してユーザーによって使用されます。つまり、パブリック（公衆）ネットワークの規則に従って操作しているため、ローカル（プライベート）ネットワークでは望んだことができない可能性があります。 Windows 7（およびServer 2008 R2）では、異なるネットワークアダプターで異なるプロファイルを使用できます。つまり、プライベートネットワーク間のネットワーク接続は、プライベートネットワークのルールによって管理され、パブリックネットワーク間のトラフィックはパブリックネットワークのルールを適用します。

目立たないのは小さなことです。

多くの場合、より良いユーザビリティは小さな変更にかかっています。MSはユーザーの意見に耳を傾け、「目立たない」ものもあります。そして、Windows 7のファイアウォールに加わった小さなものでも動作します。たとえば、Vistaでファイアウォールルールを作成するときは、各IPアドレスとポートを別々にリストする必要があります。範囲を指定するだけでよくなるため、一般的な管理作業にかかる時間が大幅に短縮されます。

netshコマンドを使用せずにIPsecを使用する必要があるポートまたはプロトコルを指定するために、ファイアウォールコンソールで接続セキュリティ規則を作成することもできます。より便利な改善

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがゲストから暗号化されていない（ただし検証された）メッセージを受信した場合、セキュリティアソシエーションはネゴシエートされた "実行中"を通じて暗号化を要求し、より安全な通信を確立します。

詳細設定で設定ファイルを設定する

詳細設定とコントロールパネルを使用して、ネットワークの種類ごとに設定ファイルを設定できます。

設定ファイルでは、次の操作を実行できます。

*ファイアウォールをオン/オフにします。

*（接続をブロックする、すべての接続をブロックする、許可する）

> *（許可または傍受）送信接続

*（プログラムがブロックされても通知されません）通知表示

*ユニキャストによるマルチキャストまたはブロードキャストへの応答を許可します。
<ローカル管理者がグループポリシーのファイアウォール規則に加えてローカルファイアウォール規則を作成および適用することを許可します。

ネットワークの世界では、ファイアウォールによってフィルタリングされるトラフィックパケットは通信データを運ぶものです。インターネット上のセキュリティ対策で、情報を保護し、侵入を防ぎ、またはユーザが重要なシステムに害を及ぼすことがないようにしますファイアウォールネットワークを介してインターネットに接続するネットワークもあります。