VistaからWin7まで、ファイアウォールの動作は異なります

Win7システムファイアウォールの概要

最初は、XP統合ファイアウォールはチキンリブと見なされることが多くなりましたが、Win7ファイアウォールの強力な機能にはちょっとした「プロフェッショナル」があります'味今日は、Win7ファイアウォールの使い方をお教えします。 Vistaと同じように、コントロールパネルプログラムにアクセスしてWindows 7のファイアウォールを設定できます。 Vistaとは異なり、空のMMCを作成して埋め込みスナップインに参加する代わりに、コントロールパネルにアクセスして詳細設定（送信接続フィルタの設定を含む）を実行することもできます。左パネルの詳細設定オプションをクリックするだけです。

もちろん、「私はWindows 7マスターの最初の秘密だ」という記事を読むと、Win 7でWindows 7のファイアウォール設定をすばやく開くことができるでしょう。 。つまり、以下に示すように、スタートメニューの検索ボックスに「firewall」と入力できます。

Vistaのファイアウォールでは、パブリックグリッドに接続するか、パブリックグリッドに接続するかを選択できます。プライベートネットワークでは、Windows 7にはパブリックネットワーク、ホームネットワーク、オフィスネットワークの3つの選択肢があります。後者の2つの選択肢は、プライベートネットワークの改良です。

[ホームネットワーク]オプションを選択すると、"家族グループ"を作成することができます。この環境では、「ネットワークの検出」が自動的に開始され、ネットワーク上の他のコンピュータやデバイスを確認でき、またそれらも自分のコンピュータを確認できるようになります。 「家族グループ」に属するコンピュータは、写真、音楽、ビデオ、ドキュメントライブラリ、およびプリンタなどのハードウェアデバイスを共有できます。ドキュメントライブラリで共有したくないフォルダがある場合は、それらを除外することもできます。

[職場ネットワーク]を選択した場合、[ネットワーク探索]も自動的に開始されますが、[家族グループ]を作成または参加することはできません。コンピュータが（コントロールパネル - システムとセキュリティ - システム - システムの詳細設定 - コンピュータ名タブで）Windowsドメインに参加してDC認証を通過すると、ファイアウォールは自動的にネットワーク環境をドメイン環境ネットワークとして認識します。

空港、ホテル、カフェにいるとき、またはモバイルブロードバンドネットワークを使用してパブリックWi-Fiネットワークに接続しているときは、[パブリックネットワーク]タイプが適しています。デフォルトでは、[ネットワーク探索]はオフになります。他のネットワーク上のコンピュータがあなたの共有を発見しないように、そしてあなたは「家族グループ」を作成または参加することはできません。

すべてのネットワークモードで、Windows 7ファイアウォールは、デフォルトでホワイトリストに登録されていないアプリケーションに送信された接続をすべてブロックします。 Windows 7では、さまざまな種類のネットワークを別々に設定できます。

マルチアクションファイアウォールポリシー

Vistaでは、パブリックネットワークとプライベートネットワーク用に2つのプロファイルがありますが、指定された時間内に機能するのは1つだけです。あなたのコンピュータが同時に2つの異なるネットワークに接続しているのであれば、あなたは不運である必要があります。最も制限の厳しいプロファイルは、すべての接続に対してユーザーによって使用されます。つまり、パブリックネットワーク上の規則に従って操作しているため、ローカル（プライベート）ネットワーク上で望んだことを実行できない可能性があります。 Windows 7（およびServer 2008 R2）では、異なるネットワークアダプターで異なるプロファイルを使用できます。つまり、プライベートネットワーク間のネットワーク接続は、プライベートネットワークのルールによって管理され、パブリックネットワーク間のトラフィックはパブリックネットワークのルールを適用します。

目立たないのは小さなことです。

多くの場合、より良いユーザビリティは小さな変更にかかっています。MSはユーザーの意見に耳を傾け、「目立たない」ものもあります。そして、Windows 7のファイアウォールに加わった小さなものでも動作します。たとえば、Vistaでファイアウォールルールを作成するときは、各IPアドレスとポートを別々にリストする必要があります。範囲を指定するだけでよくなるため、一般的な管理作業にかかる時間が大幅に短縮されます。

netshコマンドを使用せずにIPsecを使用する必要があるポートまたはプロトコルを指定するために、ファイアウォールコンソールで接続セキュリティ規則を作成することもできます。より便利な改善

接続セキュリティルールは動的暗号化もサポートしています。つまり、サーバーがゲストから暗号化されていない（ただし検証された）メッセージを受信した場合、セキュリティアソシエーションはネゴシエートされた "実行中"を通じて暗号化を要求し、より安全な通信を確立します。

詳細設定で設定ファイルを設定する

詳細設定とコントロールパネルを使用して、ネットワークの種類ごとに設定ファイルを設定できます。

設定ファイルでは、次の操作を実行できます。

*ファイアウォールをオン/オフにします。

*（受信をブロックする、すべての接続をブロックする、許可する）接続

*（許可または傍受）送信接続

*（プログラムが傍受されたときに通知されますか）通知表示

*マルチキャストへのユニキャストの許可またはブロードキャスト応答

*ローカル管理者は、グループポリシーのファイアウォール規則に加えて、ローカルファイアウォールの規則を作成および適用できます。

netsh.exeによるシステムファイアウォールの構成について

（1）。システムファイアウォールを開くまたは無効にする

コマンドプロンプトを開いて、入力コマンド< netsh firewallshow state'を入力し、Enterキーを押してファイアウォールの状態を確認します。 。システムのファイアウォールを無効にするには、コマンド "netsh firewall set opmode disable"を使用し、ファイアウォールを有効にします。

（2）。ファイルとプリンタの共有を許可する

ファイルとプリンタの共有は、LANで一般的に使用されます。クライアントがこのマシンの共有ファイルまたはプリンタにアクセスできるようにする場合は、別々に入力して実行できます。次のコマンド：

netsh firewall addporting UDP UDP 137 Netbios-ns

（クライアントがサーバーUDPプロトコルのポート137にアクセスできるようにします）

netsh firewall add portopening UDP 138 Netbios- Dgm

（UDPプロトコルのポート138へのアクセスを許可する）

netshファイアウォールでTCPを開くためのポートを追加する139 Netbios-ssn

（TCPポート139へのアクセスを許可する）

netsh firewall add portning TCP 445 Netbios-ds

（TCPポート445へのアクセスを許可）

コマンドを実行すると、ファイルとプリンタの共有に必要なポートがファイアウォールによって解放されます。 。

（3）。ICMPエコーを許可する

デフォルトでは、セキュリティ上の理由から、Windows 7は外部ホストからのpingを許可しません。しかし、安全なLAN環境では、管理者がネットワークテストを実行するためにPingテストが必要になりますWindows 7のpingテストがエコーされるようにするには？

もちろん、システムファイアウォールコンソールからシステムファイアウォールコンソールを通過できます。 [受信の規則]< file&print share（エコー要求 - ICMPv4-In）"規則が許可に設定されている（ネットワークでIPv6が使用されている場合は、ICMPv6-Inの規則も同時に許可されます）。しかし、コマンドラインからnetshコマンドを素早く実装することができます。 ICMPエコーを有効にするには「netsh firewall set icmpsetting 8」コマンドを実行し、その逆の場合は「netsh firewall set icmpsetting 8 disable」を無効にします。