@tooljpさんをフォロー

Windows 7 ファイアウォールでパソコンを防御

第一章 Windows ファイアウォールの特徴
第二章 設定方法
第三章 規則の作成(FTPクライアント)  規則の作成(時刻同期) 規則の作成(Windows Update:更新プログラム) 規則の作成(インターネットエクスプローラ) 規則の作成(DHCP,DNS)
第四章 ドロップされたパケットの確認


第一章 Windows ファイアウォールの特徴

(1)Windows ファイアウォールの概要
Windows 7
には標準で強固はパーソナルFirewall機能Windows ファイアウォールが搭載されています。
以前のWindows ファイアウォールの機能は貧弱でしたので別途サードベンダのファイアウォール導入が必要でしたが、
Windows 7からはこの"セキュリティが強化されたWindows ファイアウォールで十分となったようです。


(2)Windows Firewallの特徴
ファイアウォールの設定をプロファイルごとに設定が可能です。要するにPCが"ドイン環境に接続する場合","小規模LANなどに接続する場合" ,"公衆回線などインターネットに直接接続する場合"の3通りそれぞれに対して設定が可能です。 公衆回線に接続する場合はセキュリティの設定は厳しく、LANに接続する場合はセキュリティの一部を開放するなどのカスタマイズが可能です。

(注)"PCの接続するネットワークがどのプロファイルに属するか?"の指定は別途コントロールパネルのネットワークから行う必要があります。





(3)プロファイルとは
設定を行う前にプロファイルが3種類あることを理解してください。
プロファイルとは"ネットワークの接続先"のことです。社内のネットワークに接続する場合には比較的安全ですし、 公衆インターネットに接続する場合は危険なネットワークということになります。このように接続する場所により 危険度が異なるため、Windows ファイアウォールも接続場所により設定を変更しようという仕組みになっています。


・プライベートプロファイル
ファイアウォールなどで保護されたネットワーク。職場や家庭内の小規模LAN等。

・ドメインプロファイル
PCがActive Directorドメインに参加しているネットワーク。

・パブリックプロファイル
上記に当てはまらないネットワーク。公衆回線でインターネットに接続する場合など。基本的に他のコンピュータからのアクセスは一切禁止する。

(4)Windows ファイアウォールの特徴
・プロファイルごとに設定が可能です。
・受信接続、送信接続に対して細かい設定が可能です。
・通信を許可するプログラム、Windows サービスの指定 が可能です。
・通信を許可するプロトコルの種類、ポートの指定が可能です。
・ローカルのipアドレスのスコープ/リモートのipアドレスのスコープの指定が可能です。
・規則を適用するI/Fを指定することが可能です。


[Windows 7 最強化計画へ戻る]

[トップページへ]


Copyright(c) tooljp.com 2012 このページの一部、またはすべてを転載することは禁止されています。