Vista Firewall

しかし、システム自体のファイアウォールは大幅に改善されていますが、これは多くのユーザーにとって良い経験です。しかし、ファイアウォールを使用するときは、Windows Vistaファイアウォールの10の予防策に注意を払う必要があります。

MicrosoftはVistaのWindowsファイアウォールに大きな変更を加えました。これにより、セキュリティが強化され、初心者ユーザーが必要とする単純さを維持しながら上級ユーザーが構成およびカスタマイズを容易にすることができます。

まず、さまざまなニーズに対応するために2つのインターフェイスを使用します。

Vistaファイアウォールには2つの独立したグラフィカル設定インターフェイスがあります。1つは基本設定インターフェイス、もう1つはセキュリティセンターを通過できますコントロールパネルにアクセスします; 2番目はユーザーがカスタムMMCを作成した後にプラグインとしてアクセスできる高度な設定インターフェイスです。これにより、初心者ユーザーが不用意に変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。また、ユーザーはnetshadvfirewallコンテキストでコマンドを使用してコマンドラインからVistaのファイアウォールを構成することも、スクリプトを使用してコンピューターグループのファイアウォールを自動的に構成することも、グループポリシーを使用してVistaのファイアウォールの設定を制御することもできます。

次に、デフォルト設定でのセキュリティ

VistaのWindowsファイアウォールは、デフォルトでセキュリティ設定を使用しますが、それでも最も使いやすさをサポートします。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。

3つ目の基本設定オプション

基本設定インターフェイスを使用すると、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするようにファイアウォールを設定したり、例外を許可することができます。各例外の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）をプログラム、サービス、またはポート）で指定します。また、ファイアウォールでどの接続を保護するかを指定したり、セキュリティログとICMP設定を構成したりすることもできます。

IV。ICMPメッセージのブロック

デフォルトでは、受信ICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。

V.複数のファイアウォール設定ファイル

セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーは自分のコンピュータに複数のファイアウォール設定ファイルを作成して、さまざまな環境でさまざまなファイアウォールを使用できます。設定これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になる場合があります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。

VI。IPSec機能

高度な設定インターフェイスを使用して、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のセキュリティ方法を指定し、時間またはセッションごとにキーの有効期間を決定できます。目的のDiffie-Hellman鍵交換アルゴリズムを計算して選択します。デフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データの暗号化と整合性のためにどのアルゴリズムを選択するかもできます。

VII。セキュリティルール

ウィザードを使用すると、ユーザーはセキュリティルールを徐々に作成して、1台のコンピューターまたは複数のコンピューター間でセキュリティで保護された接続を確立する方法とタイミングを制御できます。メンバやセキュリティ条件などの標準では接続が制限されますが、指定されたコンピュータは接続検証要件を満たすことができません; 2つの特定のコンピュータ（サーバー間）接続の認証、またはゲートウェイのトンネルルールを要求するルールを作成できますそれらの間の接続が検証されます。

VIII。カスタマイズした検証規則

カスタムの検証規則を作成するときは、接続エンドポイントになる1台のコンピューターまたはコンピューターのグループを（IPアドレスまたはアドレス範囲で）指定します。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。

IX。インバウンドとアウトバウンドのルール

ユーザーは特定のプログラムやポートへの接続をブロックまたは許可するインバウンドとアウトバウンドのルールを作成できます。カスタムルールを作成する「新規ルールウィザード」は、ユーザーがルールを作成する手順を順を追って説明したり、ユーザーがそのルールを一連のプログラム、ポート、またはサービスに適用したり、すべてのプログラムまたは特定のプログラムに適用したりできます。ソフトウェアがすべての接続を確立したり、すべての接続を許可したり、安全な接続のみを許可したり、接続を介して送信されるデータを保護するための暗号化を要求したりすることができます。 IPアドレスは、送信元TCPポートとUDPポート、および宛先TCPポートとUPDポートにも設定できます。

X. Active Directoryベースのルール

接続がKerberosv5（Active Directoryアカウントを含む）経由である限り、ユーザーはActive Directoryユーザー、コンピュータ、またはグループアカウントに基づいて接続をブロックまたは許可するルールを作成できます。セキュリティを保護するための情報）IPSec。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護（NAP）ポリシーを実行することもできます。

Windowsミーティングスペース（WMS）は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、およびプレゼンテーションを共有したり、ネットワークを介して個人的なメッセージを送信したりできます。

上位10の注意事項が明確になっていますので、使用する際にはまず記事を参照して習慣をつけることができます。