今回の Geek School では、Windows ファイアウォールを使用して世界をより安全な場所にする活動にぜひ参加してください。
Windows 7 に関するこの Geek School シリーズの以前の記事を必ずチェックしてください。
- ハウツーオタクスクールのご紹介
- アップグレードと移行
- デバイスの構成
- ディスクの管理
- アプリケーションの管理
- Internet Explorerの管理
- IP アドレス指定の基礎
- ネットワーキング
- ワイヤレスネットワーキング
来週もシリーズの残りの部分をお楽しみに。
ファイアウォールとは何ですか?
ファイアウォールはハードウェアまたはソフトウェアとして実装できます。これらは、ネットワーク トラフィックの通過を阻止することでネットワークを保護するように設計されており、通常、アウトバウンド トラフィックは許可するがインバウンド トラフィックはブロックするネットワークの境界に配置されます。ファイアウォールは、管理者が定義するルールに基づいています。ルールには3種類あります。
- 受信ルールは 、ネットワークの外部から発信され、ネットワーク上のデバイスを宛先とするすべてのトラフィックに適用されます。
- 送信ルールは 、ネットワーク上のデバイスから発信されるすべてのトラフィックに適用されます。
- 接続固有のルールを使用すると、 コンピュータの管理者は、接続しているネットワークに応じてカスタム ルールを作成して適用できます。 Windows では、これはネットワーク ロケーション認識とも呼ばれます。
ファイアウォールの種類
通常、大規模な企業環境では、ネットワークの保護に専念するセキュリティ チーム全体が存在します。ネットワークのセキュリティを強化するために使用できる最も一般的な方法の 1 つは、ネットワークの境界 (たとえば、企業イントラネットと公共のインターネットの間) にファイアウォールを展開することです。これらは 境界ファイアウォール と呼ばれ、ハードウェア ベースとソフトウェア ベースの両方があります。
境界ファイアウォールの問題は、ネットワーク内で生成されたトラフィックからネットワーク上のノードを保護できないことです。そのため、通常は、ネットワーク上のすべてのノードでもソフトウェア ベースのファイアウォール ソリューションが実行されます。これらは ホスト ベースのファイアウォール と呼ばれ、Windows にはすぐに使用できるファイアウォールが付属しています。
Windows ファイアウォールについて
まず最初に、ファイアウォールがオンになっていることを確認します。これを行うには、コントロール パネルを開き、システムとセキュリティのセクションに進みます。
次に、「Windows ファイアウォール」をクリックします。
右側には、ネットワーク ロケーション認識で使用される 2 つのファイアウォール プロファイルが表示されます。
ネットワーク プロファイルに対してファイアウォールが無効になっている場合、ファイアウォールは赤になります。
左側のリンクをクリックして有効にできます。
ここで、ラジオ ボタンを有効な設定に変更することで、ファイアウォールを簡単に再度有効にすることができます。
ファイアウォールを通過するプログラムの許可
デフォルトでは、Windows ファイアウォールは、他のほとんどのファイアウォールと同様に、要求されていない受信トラフィックをすべてドロップします。これを防ぐために、ファイアウォール ルールに例外を設定できます。このアプローチの問題は、ポート番号と、TCP や UDP などのトランスポート プロトコルを知っている必要があることです。 Windows ファイアウォールを使用すると、この用語に慣れていないユーザーでも、ネットワーク上で通信できるようにしたいアプリケーションをホワイトリストに登録できます。これを再度行うには、コントロール パネルを開き、[システムとセキュリティ] セクションに進みます。
次に、「Windows ファイアウォール」をクリックします。
左側に、プログラムまたは機能がファイアウォールを通過できるようにするためのリンクが表示されます。クリックして。
ここで、ボックスにチェックを入れるだけで、ファイアウォール プロファイルのファイアウォール例外を有効にすることができます。たとえば、安全なホーム ネットワークに接続しているときにのみリモート デスクトップを有効にしたい場合は、プライベート ネットワーク プロファイルに対してリモート デスクトップを有効にすることができます。
もちろん、すべてのネットワークで有効にしたい場合は、両方のボックスにチェックを入れることになりますが、実際にはそれだけで十分です。
ファイアウォールの経験豊富な兄弟を紹介します
経験豊富なユーザーは、隠れた宝石である高度なセキュリティを備えた Windows ファイアウォールについて喜んで知るでしょう。これにより、よりきめ細かい制御で Windows ファイアウォールを管理できるようになります。特定のプロトコル、ポート、プログラム、または 3 つの組み合わせをブロックするなどの操作を行うことができます。これを開くには、スタート メニューを開き、検索ボックスに「セキュリティが強化された Windows ファイアウォール」と入力し、Enter キーを押します。
受信ルールと送信ルールは 2 つのセクションに分割されており、コンソール ツリーから移動できます。
ここでは受信ルールを作成するので、コンソール ツリーから [受信ルール] を選択します。右側に、ファイアウォール ルールの長いリストが表示されます。
異なるファイアウォール プロファイルに適用される重複したルールがあることに注意することが重要です。
`
ルールを作成するには、コンソール ツリーで [受信ルール] を右クリックし、コンテキスト メニューから [新しいルール…] を選択します。
すべてのオプションの雰囲気を把握できるように、カスタム ルールを作成してみましょう。
ウィザードの最初の部分では、特定のプログラムのルールを作成するかどうかを尋ねられます。これは、前に示した通常の Windows ファイアウォールを使用してプログラムのルールを作成することとは少し異なります。むしろ、ウィザードが言っているのは、ポート X を開くなどの高度なルールを作成しようとしている、すべてのプログラムがポート X を使用できるようにするか、それとも特定のプログラムだけがポートを使用できるようにルールを制限するかということです。バツ?作成しているルールはシステム全体に適用されるため、このセクションはデフォルトのままにして「次へ」をクリックします。
次に、実際のルールを構成する必要があります。これはウィザード全体の中で最も重要な部分です。以下のスクリーンショットに示すように、ローカル ポート 21 の TCP ルールを作成します。
次に、特定の IP アドレスを指定して、このルールをネットワーク カードに結び付けるオプションがあります。他のコンピュータがどのネットワーク カードに接続するかに関係なく、他のコンピュータが私たちの PC と通信できるようにしたいので、そのセクションを空白のままにして「次へ」をクリックします。
次のセクションは、このルールを実際に実行するかどうかを尋ねるために重要です。接続が IPSec を使用している場合にのみ許可するか、指定したポートでの受信通信を単純にブロックすることができます。ここでは、デフォルトの許可を使用します。
次に、このルールを適用するファイアウォール プロファイルを選択する必要があります。パブリックとしてマークされたネットワークを除くすべてのネットワークでの通信を許可します。
最後に、ルールに名前を付けます。
それだけです。
宿題
ファイアウォールがどれほど重要であるかは強調してもしきれないので、この記事に戻って読み直し、自分の PC で必ず理解してください。
ご質問がございましたら、 @taybgibb にツイートしていただくか、コメントを残してください。
