Windows 7 - Windowsファイアウォールの学習オタク学校
このエディションのGeek Schoolでは、Windowsファイアウォールを使用して世界をより安全な場所にしているので、ぜひ参加してください。.
Windows 7で、このGeek Schoolシリーズの以前の記事を必ずチェックしてください。
- ハウツーオタク学校の紹介
- アップグレードと移行
- デバイスの設定
- ディスクの管理
- アプリケーションの管理
- Internet Explorerを管理する
- IPアドレッシングの基礎
- ネットワーキング
- 無線ネットワーク
そして、来週中もシリーズの残りの部分をお見逃しなく。.
ファイアウォールとは?
ファイアウォールは、ハードウェアとしてもソフトウェアとしても実装できます。それらは、ネットワークトラフィックがそれらを通過するのを阻止することによってネットワークを保護するように設計されています。ファイアウォールは、管理者としてあなたが定義するルールに基づいています。 3種類のルールがあります.
- インバウンドルール ネットワークの外部から発信され、ネットワーク上のデバイス宛てのトラフィックに適用されます。.
- 発信ルール ネットワーク上のデバイスから発信されたトラフィックに適用します。.
- 接続固有のルール 接続しているネットワークに応じて、コンピュータの管理者がカスタムルールを作成および適用できるようにします。 Windowsでは、これはネットワークロケーション認識とも呼ばれます。.
ファイアウォールの種類
通常、大規模な企業環境では、ネットワークの保護に特化したセキュリティチーム全体があります。ネットワークのセキュリティを強化するために使用できる最も一般的な方法の1つは、企業のイントラネットと公衆インターネットの間など、ネットワークの境界にファイアウォールを配置することです。これらは呼ばれています 境界ファイアウォール ハードウェアベースとソフトウェアベースの両方が可能.
境界ファイアウォールの問題点は、ネットワーク内のトラフィックからネットワーク上のノードを保護できないことです。そのため、通常はネットワーク上のすべてのノードでソフトウェアベースのファイアウォールソリューションを実行します。これらは呼ばれています ホストベースのファイアウォール そしてWindowsは箱から出して1つが付属しています.
Windowsファイアウォールを満たす
あなたがしたい最初のことはあなたのファイアウォールがオンになっていることを確認することです。これを行うには、コントロールパネルを開いてシステムとセキュリティセクションに進んでください。.
次にWindowsファイアウォールをクリックします.
右側には、Network Location Awarenessで使用されている2つのファイアウォールプロファイルが表示されます。.
ファイアウォールがネットワークプロファイルに対して無効になっている場合は赤くなります。.
左側のリンクをクリックして有効にできます。.
ここで、ラジオボタンを有効にすることで、ファイアウォールを簡単に再び有効にすることができます。.
ファイアウォールを通過するプログラムの許可
デフォルトでは、Windowsファイアウォールは他のほとんどの場合と同様に、迷惑な着信トラフィックをすべてドロップします。これを防ぐために、ファイアウォールルールで例外を設定できます。この方法の問題点は、ポート番号とTCPやUDPなどのトランスポートプロトコルを知っている必要があることです。 Windowsファイアウォールを使用すると、この用語に慣れていないユーザーでも、ネットワーク上で通信できるようにするアプリケーションをホワイトリストに登録することができます。これを再度行うには、コントロールパネルを開き、システムとセキュリティセクションに進んでください。.
次にWindowsファイアウォールをクリックします.
左側には、ファイアウォールを通過するプログラムまたは機能を許可するためのリンクがあります。クリックして.
ここでは、単にボックスをクリックすることで、ファイアウォールプロファイルに対するファイアウォールの例外を有効にすることができます。たとえば、安全なホームネットワークに接続したときにリモートデスクトップのみを有効にしたい場合は、プライベートネットワークプロファイルに対して有効にできます。.
もちろん、すべてのネットワークでこの機能を有効にしたい場合は、両方のチェックボックスをオンにしますが、実際にはそれだけです。.
ファイアウォールのより経験豊富な兄弟に会う
より経験豊富なユーザーは、隠された宝石、セキュリティが強化されたWindowsファイアウォールについていくらか知ることができてうれしいでしょう。それはあなたがよりきめ細かい制御でWindowsファイアウォールを管理することを可能にします。特定のプロトコル、ポート、プログラムをブロックする、あるいはそれらの組み合わせをブロックするなどのことができます。開くにはスタートメニューを開き、検索ボックスに「セキュリティが強化されたWindowsファイアウォール」と入力してEnterキーを押します。.
インバウンドルールとアウトバウンドルールは、コンソールツリーから移動できる2つのセクションに分割されています。.
インバウンドルールを作成するので、コンソールツリーから[Inbound Rules]を選択します。右側には、ファイアウォールルールの長いリストが表示されます。.
異なるファイアウォールプロファイルに適用される重複する規則があることに注意することが重要です.
'
ルールを作成するには、コンソールツリーの[受信のルール]を右クリックして、コンテキストメニューから[新しいルール]を選択します。.
カスタムルールを作成して、すべてのオプションを理解できるようにしましょう。.
ウィザードの最初の部分では、特定のプログラム用のルールを作成するかどうかを尋ねられます。これは、前に示したように、通常のWindowsファイアウォールを使用してプログラム用のルールを作成するのとは少し異なります。そうではなく、ウィザードが言っているのは、ポートXを開くなどの高度な規則を作成しようとしているということです。すべてのプログラムでポートXを使用できるようにするかバツ?作成しているルールはシステム全体に適用されるため、このセクションをデフォルトのままにして[次へ]をクリックします。.
今度は実際のルールを設定しなければなりません。これはウィザード全体の中で最も重要な部分です。以下のスクリーンショットに示すように、ローカルポート21のTCPルールを作成します。.
次に、特定のIPアドレスを指定してこのルールをネットワークカードに結び付けることができます。どのネットワークカードに接続していても、他のコンピュータが自分のPCと通信できるようにしたいので、そのセクションを空白のままにして[次へ]をクリックします。.
次のセクションでは、このルールを実際に実行してもらいたいと思うので重要です。接続がIPSecを使用している場合は許可、許可のみ、または指定したポートでの受信通信を単にブロックできます。デフォルトのallowを使います。.
次に、このルールをどのファイアウォールプロファイルに適用するのかを選択する必要があります。パブリックとしてマークされているものを除くすべてのネットワークでの通信を許可します.
最後に、あなたのルールに名前を付けます.
それだけです。.
宿題
ファイアウォールの重要性を強調することはできません。そのため、記事を読み直して、自分のPCでフォローしてください。.
質問がある場合は@taybgibbにツイートするか、コメントを入力してください。.