Windows XP システムに組み込まれた最初のファイアウォール (インターネット接続ファイアウォール) の発売以来、Microsoft はその後のシステムのファイアウォール機能を着実に改善してきました。最新のクライアント オペレーティング システムである Windows 7 の Windows ファイアウォールは革新的な改善を受け、よりユーザー フレンドリーな機能を提供し、モバイル ユーザー向けのファイアウォールが大幅に改善されました。この記事では、Windows 7 の Windows ファイアウォールと、複数のファイアウォール ポリシーの問題を構成する方法について紹介します。
Windows ファイアウォールの開発の歴史
Windows XP のファイアウォール ソフトウェアは、単純かつ基本的な機能のみを提供し、受信トラフィックのみを保護し、ネイティブに開始されていない受信接続をブロックします。デフォルトでは、ファイアウォールはオフになっています。 SP2 システムはデフォルトで有効になっており、システム管理者はグループ ポリシーを通じてファイアウォール ソフトウェアを有効にすることができます。 Vista のファイアウォールは、新しい Windows フィルタリング プラットフォーム (WFP) 上に構築されており、Advanced Security MMC スナップインを通じて送信トラフィックをフィルタリングする機能が追加されています。 Windows 7 では、Microsoft はファイアウォールの機能をさらに調整して、特にモバイル コンピュータ上でファイアウォールをより使いやすくし、複数のファイアウォール ポリシーをサポートしました。
Windows 7 ファイアウォール
Vista では、Windows 7 ファイアウォールの基本設定はコントロール パネル プログラムを通じて設定されますが、空の MMC を作成したりスナップインを追加したりしなくても、コントロール パネルから詳細設定 (送信接続フィルタリングの構成を含む) にアクセスすることもできます。左側のパネルで「詳細設定」リンクをクリックするだけです
Windows 7 では、コントロール パネル プログラムから高度なファイアウォール設定にアクセスできます。
さらなるネットワークオプション
Vista ファイアウォールでは、ユーザーはパブリック ネットワークまたはプライベート ネットワークを選択できますが、Windows 7 では、パブリック ネットワーク、ホーム ネットワーク、または職場ネットワークの 3 つの選択肢があり、後の 2 つはプライベート ネットワークとみなされます。
「ホームネットワーク」オプションを選択すると、ホームグループを作成できます。この場合、ネットワーク探索が自動的にオンになるため、ネットワーク上の他のコンピュータやデバイスが表示され、それらのコンピュータやデバイスもあなたのコンピュータを表示できるようになります。ホームグループに属するコンピュータは、プリンタなどのハードウェア デバイスだけでなく、写真、音楽、ビデオ、ドキュメント ライブラリも共有できます。フォルダー内に共有したくないファイルがある場合は、それらを除外することもできます。
「職場ネットワーク」を選択した場合、ネットワーク探索はデフォルトでオンになりますが、コンピュータを Windows ドメインに参加させると (コントロール パネル | システム | システムの詳細設定 | コンピュータ名タブ経由) ホームグループを作成したり、ホームグループに参加したりすることはできません。 ) およびドメイン コントローラーからの認証により、ファイアウォールはネットワークを自動的にドメイン ネットワークとして扱います。
公衆ワイヤレス ネットワークに接続する場合、または空港、ホテル、カフェなどでモバイル ブロードバンド ネットワークを使用する場合は、ネットワーク上の他のコンピュータが認識できないように、ネットワーク検出がデフォルトでオフになっているため、「パブリック ネットワーク」を選択する必要があります。あなたのコンピュータでは、四川オペラを使用したり、ホームグループに所属したりすることはできません。
すべてのネットワーク タイプにおいて、Windows 7 ファイアウォールは、デフォルトで許可されたプログラムのリストにないプログラムへの接続をブロックします。Windows 7 では、ネットワーク タイプごとに個別に設定を構成できます。
Windows 7 では、ネットワークの種類ごとに個別に設定を行うことができます
複数の有効なモード
Vista では、パブリック ネットワークとプライベート ネットワークのプロファイルを構成した場合でも、一度にアクティブになるのは 1 つだけです。コンピュータが 2 つの異なるネットワークに同時に接続されている場合、すべての接続に最も厳密なモードが使用されるため、ローカル ネットワーク上で必要なすべての操作を実行できない可能性があります。今回はパブリックネットワークモードのルールが使用されます。 Windows 7 (および Server 2008 R2) では、プライベート ネットワークへの接続にはプライベート ネットワーク ルールを使用し、パブリック ネットワークからのトラフィックにはパブリック ネットワーク ルールを使用して、ネットワーク アダプターごとに異なるモードを同時に使用できます。
重要な小さな機能
多くの場合、小さな変更が可用性の向上につながる可能性があります。Microsoft はユーザーからの意見に積極的に耳を傾け、Windows 7 ファイアウォールにいくつかの重要な小さな機能を追加しました。たとえば、Vista では、ファイアウォール ルールを作成するときに、ポート番号と IP アドレスを個別にリストする必要がありましたが、現在は範囲を指定するだけで済み、この一般的な管理タスクにかかる時間が大幅に節約されます。
netsh コマンドを使用せずに、接続セキュリティ ルールを作成して、ファイアウォール コンソールで IPsec 要件の対象となるポートまたはプロトコルを指定することもできます。これは、GUI を使用することを好む人にとって便利な改善です。
接続セキュリティ ルールは、オンザフライ暗号化もサポートしています。つまり、サーバーがクライアント コンピューターから暗号化されていない (ただし認証された) メッセージを取得した場合、暗号化を要求することでより安全な通信を取得できます。
詳細設定プロファイルの使用
詳細設定コンソールを使用すると、ネットワークの種類ごとにプロファイルを設定できます。
詳細設定コンソールを使用して、ネットワークの種類ごとにプロファイルを設定できます。
プロファイルごとに、以下を構成できます。
・Windowsファイアウォールの切り替え状態
·受信接続 (ブロック、すべての接続をブロック、または許可)
·アウトバウンド接続 (許可またはブロック)
・通知を表示(プログラムがブロックされている場合に通知を表示するかどうか)
·ユニキャスト応答がマルチキャスト トラフィックまたはブロードキャスト トラフィックに対して許可されるかどうか
·グループ ポリシー ファイアウォール ルールの使用に加えて、ローカル管理者によって作成されたローカル ファイアウォール ルールも使用します。
·グループ ポリシー接続セキュリティ ルールの使用に加えて、ローカル管理者によって作成されたローカル接続セキュリティ ルールも使用します。
ログ
Vista ファイアウォールは、イベントをファイル (デフォルトでは WindowsSystem32LogFilesFirewallpfirewall.log) に記録するように構成できます。 Windows 7 では、イベント ログはイベント ビューアーの [アプリケーション] セクションと [サービス] セクションにも記録できるため、簡単にアクセスできます。このログを表示するには、イベント ビューアを開き、Windows ファイアウォールの [アプリケーションとサービス ログ] をクリックします。
Windows 7 のイベント ビューアーのファイアウォール イベント ログ
イベント ビュー ログでは、カスタム ビューの作成、ログのフィルタリング、ログの検索、または詳細ログの有効化を行うことができます。
Netshコマンド
Windows 7 には下位互換性のある netsh ファイアウォールが含まれていますが、コマンドを実行すると、「重要、「netsh ファイアウォール」は廃止されました。netsh advfirewall ファイアウォールを使用してください。」というメッセージが表示されます。
要約する
Windows 7 ファイアウォールは、Vista ファイアウォールを広範囲に改良した製品であり、その隠れた高度な機能が公開されています。多くのユーザー (一部の IT プロフェッショナルを含む) は、Vista ファイアウォールが送信トラフィックをフィルタリングし、高度な構成タスクを検出して実行できることをこれまで知らなかったかもしれません。これは、これらの機能が Windows 7 のコントロール パネルのファイアウォール プログラムに明確に表示されないためです。 Vista よりも完全な組み込みファイアウォールを作成し、サードパーティがホストするファイアウォールの効果的な代替手段となりました。