ファイアウォールの使い方と注意点

ファイアウォールは多くのユーザーには馴染みのあるものですが、まだあまり使用されていないか、ファイアウォールについてほとんど知られていません。 MicrosoftはVistaのWindowsファイアウォールに大きな変更を加えました。これはセキュリティを強化し、初心者ユーザーが必要とする単純さを維持しながら上級ユーザーが設定およびカスタマイズすることをより簡単にします。

まず、さまざまなニーズに対応するために2つのインターフェイスを使用します。

Vistaファイアウォールには2つの独立したグラフィカル設定インターフェイスがあります。1つは基本設定インターフェイス、もう1つはセキュリティセンターを通過できますコントロールパネルにアクセスします; 2番目はユーザーがカスタムMMCを作成した後にプラグインとしてアクセスできる高度な設定インターフェイスです。これにより、初心者ユーザーが不用意に変更して接続が中断されるのを防ぎ、上級ユーザーがファイアウォール設定を微調整したり、送受信トラフィックを制御したりする方法を提供します。また、ユーザーはnetshadvfirewallコンテキストでコマンドを使用してコマンドラインからVistaのファイアウォールを構成することも、スクリプトを使用してコンピューターグループのファイアウォールを自動的に構成することも、グループポリシーを使用してVistaのファイアウォールの設定を制御することもできます。

次に、デフォルト設定でのセキュリティ

VistaのWindowsファイアウォールは、デフォルトでセキュリティ設定を使用しますが、それでも最も使いやすさをサポートします。デフォルトでは、ほとんどの着信トラフィックはブロックされ、発信接続は許可されています。 Vistaのファイアウォールは、Vistaの新しいWindowsサービス強化機能と連携して機能するため、Windowsサービス強化ネットワークルールで禁止されている動作が検出された場合、この動作はブロックされます。ファイアウォールは純粋なIPv6ネットワーク環境も完全にサポートしています。

3つ目の基本設定オプション

基本設定インターフェイスを使用すると、ユーザーはファイアウォールを起動または終了したり、すべてのプログラムを完全にブロックするようにファイアウォールを設定したり、例外を許可することができます。各例外の範囲（インターネット上のコンピュータ、LAN /サブネット上のコンピュータ、またはIPアドレスまたはサブネットを指定したコンピュータを含むすべてのコンピュータからのトラフィックに適用されるかどうか）をプログラム、サービス、またはポート）で指定します。また、ファイアウォールでどの接続を保護するかを指定したり、セキュリティログとICMP設定を構成したりすることもできます。

IV。ICMPメッセージのブロック

デフォルトでは、受信ICMPエコー要求はファイアウォールを通過できますが、他のすべてのICMPメッセージはブロックされます。これは、Pingツールがトラブルシューティングのために応答要求メッセージを送信するために定期的に使用されるためです。ただし、ハッカーはエコー要求メッセージを送信してターゲットホストをロックすることもできます。基本設定画面の[詳細設定]タブで、ユーザーが応答要求メッセージをブロックすることができます。

V.複数のファイアウォール設定ファイル

セキュリティが強化されたVistaファイアウォールMMCプラグインを使用すると、ユーザーは自分のコンピュータに複数のファイアウォール設定ファイルを作成して、さまざまな環境でさまざまなファイアウォールを使用できます。設定これはラップトップに特に便利です。たとえば、ユーザが公衆無線ホットスポットに接続するときは、ホームネットワークに接続するときよりも安全な設定が必要になる場合があります。ユーザーは最大3つのファイアウォールプロファイルを作成できます。1つはWindowsドメインへの接続用、もう1つはプライベートネットワークへの接続用、もう1つはパブリックネットワークへの接続用です。

VI。IPSec機能

高度な設定インターフェイスを使用して、ユーザーはIPSec設定をカスタマイズし、暗号化と整合性のセキュリティ方法を指定し、時間またはセッションごとにキーの有効期間を決定できます。目的のDiffie-Hellman鍵交換アルゴリズムを計算して選択します。デフォルトでは、IPSec接続のデータ暗号化機能は無効になっていますが、有効にすることも、データの暗号化と整合性のためにどのアルゴリズムを選択するかもできます。