Windows
XP初のファイアウォール(インターネット接続ファイアウォール)の発表以来、マイクロソフトは後のシステムのファイアウォール機能を着実に向上させてきました。最新のクライアントオペレーティングシステムであるWindows
7のWindowsファイアウォールは、よりユーザーフレンドリーな機能とモバイルユーザー向けのファイアウォールの大幅な改善を提供するために革命を起こしました。この記事では、Windows
7のWindows
Firewallと、複数のファイアウォールポリシーでファイアウォールを構成する方法について説明します。 Windowsのファイアウォールの歴史
XPのファイアウォールソフトウェアは、単純で基本的な機能のみを提供し、受信トラフィックを保護し、ローカルで開始されていない受信接続を防ぐことしかできません。閉じています。 SP2システムは既定で有効になっているため、システム管理者はグループポリシーを通じてファイアウォールソフトウェアを有効にできます。 Vistaのファイアウォールは、新しいWindows Filtering Platform(WFP)上に構築されています。これにより、Advanced Security MMCスナップインを介して送信トラフィックをフィルタリングすることができます。 Windows
7では、マイクロソフトはファイアウォールの機能をさらに調整して、特にモバイルコンピュータでファイアウォールをよりユーザーフレンドリーにし、複数のファイアウォールポリシーをサポートできるようにしました。 Windows
7ファイアウォールVistaでは、Windows
7ファイアウォールの基本設定はコントロールパネルプログラムから設定されますが、Vistaとは異なり、コントロールパネルから詳細設定にアクセスすることもできます(送信接続フィルタの設定を含む)。空のMMCを作成してスナップインを追加する代わりに。図1に示すように、左パネルにある詳細設定リンクをクリックするだけです。図1:Windows
7では、コントロールパネルプログラムから詳細なファイアウォール設定を入力することができますその他のネットワークオプションVistaファイアウォールでは、パブリックまたはプライベートネットワークを選択できますWindows
7では、3つのオプションがあります。パブリックネットワーク、ホームネットワーク、または職場ネットワーク。どちらもプライベートネットワークと見なされます。 「ホームネットワーク」オプションを選択した場合は、ホームグループを作成できます。この場合、ネットワーク検出は自動的にオンになり、ネットワーク上の他のコンピュータやデバイスを見たり、自分のコンピュータを見たりできるようになります。 Homegroupに属するコンピュータは、写真、音楽、ビデオ、およびドキュメントライブラリを共有したり、プリンタなどのハードウェアデバイスを共有したりできます。フォルダに共有したくないファイルがある場合は、それらを除外することもできます。 [ワーキングネットワーク]を選択した場合、ネットワーク探索はデフォルトで有効になりますが、コンピュータをWindowsのドメインに追加した場合、ホームグループを作成したりホームグループに参加したりすることはできません。
システム|
システムの詳細設定
[コンピュータ名]タブとドメインコントローラによる確認では、ネットワークは自動的にドメインネットワークとして扱われます。空港、ホテル、またはカフェで公衆無線ネットワークに接続する場合、またはモバイルブロードバンドネットワークを使用する場合は、「公衆ネットワーク」を選択する必要がありますネットワーク検出はデフォルトで無効になるため、ネットワーク上の他のコンピュータからは見えません。コンピュータ、あなたは四川省のオペラをプレイしたり、ホームグループに所属することはできません。 Windows 7のファイアウォールでは、許可されているプログラムの一覧に含まれていないプログラムへの接続がすべての種類のネットワークで既定でブロックされています(図2を参照)。
図2:Windows
7では、ネットワークの種類ごとに複数のアクティブモードを設定できますVistaでは、パブリックネットワークとプライベートネットワークにプロファイルを設定していても、一定の時間内に1つしかありません。効果的です。コンピュータが2つの異なるネットワークに同時に接続されている場合、状況は良くありません。すべての接続が最も厳密なモードで使用されます。これは、ローカルネットワーク上で必要な操作をすべて実行できないことを意味します。現時点ではパブリックネットワークモードのルールが使用されています。 Windows
7(およびServer 2008 R2)では、プライベートネットワーク接続にプライベートネットワークルールを使用し、パブリックネットワークからのトラフィックにパブリックネットワークルールを使用して、各ネットワークアダプターに同時に異なるモードを使用できます。
重要な小さな機能マイクロソフトはユーザーの意見に積極的に耳を傾けており、Windows
7のファイアウォールにいくつかの重要な小さな機能を追加しています。たとえば、Vistaでは、ファイアウォールルールを作成するときに、ポート番号とIPアドレスを別々にリストする必要がありますが、今度はスコープを指定するだけでよく、この一般的な管理作業に多くの時間を節約できます。 netshコマンドを使用せずに、ファイアウォールコンソールでIPSec要件の対象となるポートまたはプロトコルを指定する接続セキュリティ規則を作成することもできます。これはGUIを使いたい人にとっては便利な改善です。接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがクライアントコンピュータから暗号化されていない(ただし検証された)メッセージを受け取った場合は、暗号化を要求することでより安全な通信を要求できます。詳細設定プロファイルの使用詳細設定コンソールでは、図3に示すように、ネットワークの種類ごとにプロファイルを設定できます。図3:詳細設定コンソールを使用して、ネットワークの種類ごとにプロファイルを設定できますプロファイルごとに、次の操作を実行できます。 •アウトバウンド接続(許可またはブロック)•通知の表示(プログラムがブロックされたときに通知を表示するかどうか)•マルチキャストトラフィックまたはブロードキャストトラフィックに対してユニキャスト応答を許可するかどうか•グループポリシーファイアウォールルールを使用する以外にローカル管理者が作成したローカルファイアウォールルール•グループポリシーを使用してセキュリティルールを接続するだけでなく、ローカル管理者が作成したローカル接続セキュリティルールログも使用できますVistaファイアウォールは、イベントログをファイルに記録するように設定できます。 Br> \\ System32 \\ LogFiles \\ Firewall \\ pfirewall.log)。 Windows 7では、イベントログをイベントビューアの[アプリケーションとサービス]セクションに記録することもできます。これはアクセスがはるかに簡単です。このログを表示するには、Event VIEwerを開き、左ペインで[Applications and Services]をクリックします。
マイクロソフト
Windows
Windows
図4に示すように、ファイアウォールの高度なセキュリティオプション。図4:Windowsのイベントビューアのファイアウォールイベントログ
7イベントビューログでは、カスタムビューの作成、ログのフィルタ処理、ログの検索、または詳細ログの有効化を行うことができます。 NetshコマンドWindows
7には下位互換性のあるnetshファイアウォールが含まれていますが、changeコマンドを実行すると、「重要、 'netshファイアウォール'は古くなっています。netshadvfirewallファイアウォールを使用してください。」というメッセージが表示されます。この新しいコマンドの詳細については、http://support.microsoft.com/kb/947709をクリックしてください。まとめWindows
7のファイアウォールは、Vistaのファイアウォールを大幅に改良した製品であり、その隠された高度な機能を公開しています。多くのユーザー(一部のITプロフェッショナルを含む)は、Vistaのファイアウォールが送信トラフィックをフィルタリングし、高度な設定タスクを検出して実行できることを以前は知らなかったかもしれません。 Br> 7、MicrosoftはVistaよりも完全な内蔵ファイアウォールを作成し、サードパーティが管理するファイアウォールに代わる効果的なものになりました。