Windows 7システム自身のファイアウォールの調査

Windows XPに組み込まれた最初のファイアウォール（インターネット接続ファイアウォール）の導入以来、マイクロソフトはその後のシステムのファイアウォール機能を着実に向上させてきました。最新のクライアントオペレーティングシステムであるWindows 7のWindowsファイアウォールは、よりユーザーフレンドリーな機能とモバイルユーザーのためのファイアウォールの大幅な改善を提供するために革命を起こしました。この記事では、Windows 7のWindowsファイアウォールと、それを複数のファイアウォールポリシーで構成する方法について説明します。

Windowsファイアウォールの歴史

Windows XPのファイアウォールソフトウェアは、単純で基本的な機能のみを提供し、受信トラフィックのみを保護し、ネイティブに開始されていない受信接続をブロックします。デフォルトでは、このファイアウォールは無効になっています。 SP2システムは既定で有効になっているため、システム管理者はグループポリシーを通じてファイアウォールソフトウェアを有効にできます。 Vistaのファイアウォールは、新しいWindows Filtering Platform（WFP）上に構築されています。これにより、Advanced Security MMCスナップインを介して送信トラフィックをフィルタリングすることができます。 Windows 7では、マイクロソフトはファイアウォールの機能をさらに調整して、特にモバイルコンピュータでファイアウォールをよりユーザーフレンドリーにし、複数のファイアウォールポリシーをサポートできるようにしました。

Windows 7のファイアウォール

Vistaでは、Windows 7のファイアウォールの基本設定はコントロールパネルのプログラムから設定されますVistaとは異なり、コントロールパネルからも詳細設定にアクセスできます。空のMMCを作成してスナップインを追加せずに、送信接続フィルタを構成します。図1に示すように、左パネルにある詳細設定リンクをクリックするだけです。

その他のネットワークオプション

Windows 7では、パブリックネットワーク、ホームネットワーク、またはワーキングネットワーク、後者の2つの選択肢があります。どちらもプライベートネットワークと見なされます。

[ホームネットワーク]オプションを選択した場合は、ホームグループを作成できます。この場合、ネットワーク検出は自動的にオンになり、ネットワーク上の他のコンピュータやデバイスを確認したり、自分のコンピュータを確認したりできます。 Homegroupに属するコンピュータは、写真、音楽、ビデオ、およびドキュメントライブラリを共有したり、プリンタなどのハードウェアデバイスを共有したりできます。フォルダに共有したくないファイルがある場合は、それらを除外することもできます。

[ネットワークの作業]を選択した場合、ネットワーク検出はデフォルトで有効になっていますが、コンピュータをWindowsドメインに追加すると、[ホームグループ]を作成または参加することはできません。 [コンピュータ名]タブとドメインコントローラによる確認では、ネットワークは自動的にドメインネットワークとして扱われます。

空港、ホテル、カフェなどで公衆無線ネットワークに接続したり、モバイルブロードバンドネットワークを使用したりする場合は、[公衆ネットワーク]を選択する必要があります。ネットワークでの検出はデフォルトでオフになります。他のコンピュータはあなたのコンピュータを見ることができません、あなたは四川オペラをプレイすることができないか、Homegroupに属することができません。

すべてのネットワークの種類で、既定で、許可されているプログラムの一覧に含まれていないプログラムへの接続がWindows 7ファイアウォールによってブロックされますWindows 7では、図2に示すようにネットワークの種類ごとに設定を構成できます。

複数のアクティブモード

Vistaでは、パブリックネットワークとプライベートネットワーク用にプロファイルを設定している場合でも、一度に有効になるのはそのうちの1つだけです。コンピュータが2つの異なるネットワークに同時に接続されている場合、状況は良くありません。すべての接続が最も厳密なモードで使用されます。これは、ローカルネットワーク上で必要な操作をすべて実行できないことを意味します。現時点ではパブリックネットワークモードのルールが使用されています。 Windows 7（およびServer 2008 R2）では、プライベートネットワーク接続にプライベートネットワークルールを使用し、パブリックネットワークからのトラフィックにパブリックネットワークルールを使用して、各ネットワークアダプターに同時に異なるモードを使用できます。

< Br>

重要な小さな機能

Microsoftはユーザーの意見に積極的に耳を傾けており、Windows 7のファイアウォールをいくつか追加しています。重要な小さな機能たとえば、Vistaでは、ファイアウォールルールを作成するときに、ポート番号とIPアドレスを別々にリストする必要がありますが、今度はスコープを指定するだけでよく、この共通の管理作業に多くの時間を節約できます。

netshコマンドを使用しなくても、ファイアウォールコンソールでIPSec要件の対象となるポートまたはプロトコルを指定するための接続セキュリティルールを作成することもできます。これはGUIを使うことを好む人にとって便利な改善です。

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがクライアントコンピュータから暗号化されていない（ただし検証された）メッセージを受け取った場合、暗号化を要求することでより安全な通信を要求できます。

詳細設定プロファイルを使用する

詳細設定コンソールを使用すると、ネットワークの種類ごとにプロファイルを設定できます。

プロファイルごとに、次の操作を実行できます。

· Windowsファイアウォールの状態を切り替える

·受信接続（ブロック、すべての接続をブロック、または許可）

·送信接続（許可またはブロック）

·通知を表示する（プログラムがブロックされたときに通知を表示するかどうか）

·マルチキャストの場合ブロードキャストトラフィックでユニキャスト応答が許可されているかどうか

·グループポリシーを使用してセキュリティルールを接続する場合を除き、ローカル管理者が作成したローカルファイアウォールルールを使用します。さらに、ローカル管理者によって作成されたローカル接続セキュリティルールも使用されます。Vistaファイアウォールは、イベントログをファイルに記録するように設定できます（デフォルトでは、WindowsSystem32LogFilesFirewallpfirewall.log）。 Windows 7では、イベントログはイベントビューアの[アプリケーションとサービス]セクションに記録することもできます。これはアクセスがはるかに簡単です。このログを表示するには、イベントビューアを開き、左側のウィンドウで[アプリケーションとサービスのログ]の[詳細セキュリティオプション]をクリックします。Microsoft Windows Windowsファイアウォール。イベントビューログでは、カスタムビューを作成したり、ログをフィルタしたり、ログを検索したり、詳細ログを有効にしたりできます。

Netshコマンド

Windows 7には下位互換性のあるnetshファイアウォールがありますが、changeコマンドを実行すると、「重要です、‘ netshファイアウォールは古いです」というメッセージが表示されます。 netsh advfirewallファイアウォールを使用してください。'

概要

Windows 7のファイアウォールはVistaのファイアウォールを大幅に改良した製品であり、その隠された高度な機能を公開しています。多くのユーザー（一部のITプロフェッショナルを含む）は、Vistaファイアウォールがアウトバウンドトラフィックをフィルタリングし、高度な設定タスクを検出して実行できることをこれまで知らなかったかもしれません。その間に、MicrosoftはVistaよりも完全な内蔵ファイアウォールを作成し、サードパーティ製の管理されたファイアウォールに代わる効果的なものになりました。