Vistaオペレーティングシステムのファイアウォール方式を設定する

まず、さまざまなニーズに対応するために2つのインタフェースを使用しますVistaのファイアウォールには2つの独立したグラフィカル設定インタフェースがあります。アクセスするための「コントロールパネル」;第二に、高度な設定インターフェイス、カスタムMMCを作成した後にユーザーがプラグインとしてアクセスすることができます。これにより、初心者ユーザーが不用意に変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。ユーザーは、コマンドラインからVistaファイアウォールを設定するためにnetsh advfirewallコンテキストでコマンドを使用することも、スクリプトを使用してコンピュータのグループ用にファイアウォールを自動的に設定すること、グループVistaを使用してVistaファイアウォールの設定を制御することもできます。第二に、Vistaのデフォルト設定のWindowsファイアウォールの下でのセキュリティは、依然として最高の使いやすさをサポートしながら、デフォルトでセキュリティ設定を使用しています。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。第三に、基本的な設定オプション基本的な設定インターフェイス、ユーザーがファイアウォールを起動または閉じる、またはすべてのプログラムを完全にブロックするようにファイアウォールを設定する、例外を許可する（ブロックしないプログラム、サービスまたはポートを指定する）状況の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）、ファイアウォールで保護する接続を指定することもできます。セキュリティログとICMP設定を構成します。 IV。ICMPメッセージのブロックデフォルトでは、インバウンドICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。 V.複数のファイアウォール設定ファイルAdvanced Security MMCプラグインを備えたVistaファイアウォールでは、さまざまな環境に合わせてさまざまなファイアウォール設定を使用できるように、ユーザーは自分のコンピュータ上に複数のファイアウォールプロファイルを作成できます。これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になることがあります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。 IPSec機能高度な設定インターフェースを通じて、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のためのセキュリティ方法を指定し、キーライフサイクルが時間とセッションのどちらで計算されるかを決定し、必要なDiffie-Hellmanキーを選択できます。交換アルゴリズムデフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データ暗号化と整合性のためにどのアルゴリズムを選択するかもできます。 VII。セキュリティルール単一のコンピュータまたは複数のコンピュータグループ間で安全な接続を確立する方法とタイミングを制御するためのウィザードを使用して、セキュリティルールを徐々に作成することができます。指定されたコンピューターが接続検証要件を満たしていない可能性があり、2台の特定のコンピューター（サーバー間）が接続されている場合に認証を要求するルール、またはゲートウェイ間の接続を検証するトンネルルールを作成できます。カスタマイズした検証規則カスタムの検証規則を作成するときは、接続エンドポイントになる1台のコンピュータまたはコンピュータのグループを（IPアドレスまたはアドレス範囲で）指定する必要があります。ユーザーは、インバウンド接続、アウトバウンド接続、またはその両方の検証を要求または要求できます。インバウンドルールとアウトバウンドルールユーザーは、特定のプログラムまたはポートへの接続をブロックまたは許可するためのインバウンドルールとアウトバウンドルールを作成でき、事前に設定されたルールを使用するか、カスタムルールを作成できます。ルールを作成するステップを踏むことができます;ユーザーは一連のプログラム、ポート、またはサービスにルールを適用することができます、またはすべてのプログラムまたは特定のプログラムにルールを適用することができます。接続を介して送信されるデータのセキュリティを保護するために暗号化を要求する送信元および送信先IPアドレス、および送信元TCPポートとUDPポートそして宛先TCPとUPDポートの設定ルール。 X. Active Directoryベースのルール接続がKerberos v5（Active Directoryアカウント情報を含む）を使用してIPSecで保護されている限り、ユーザーはActive Directoryユーザー、コンピュータ、またはグループアカウントに基づいて接続をブロックまたは許可するルールを作成できます。ユーザーは、高度なセキュリティ機能を備えたWindowsファイアウォールを使用してネットワークアクセス保護（NAP）ポリシーを実行することもできます。 Windows Meeting Space（WMS）は、Windows Vistaに組み込まれた新しいプログラムで、最大10人の共同作業者がデスクトップ、ファイル、およびプレゼンテーションを共有したり、ネットワークを介して互いに個人的なメッセージを送信したりできます。