Windowsファイアウォールの設定方法
- Windowsファイアウォールを使用して、特定のプログラムが他のPCへの接続をブロックする方法について説明します。
- Windowsファイアウォールを使って特定のサイト以外への接続をブロックする方法について説明します。
- Windowsファイアウォールの送信規則と受信規則の違いについて説明し、適切な設定方法についても説明します。
- ベストアンサー
Windows ファイアウォールの設定について
[目的] Windows7で数十台のネットワークがあります。その中の数台のPCで、下記のようなことをしたいのです。 1 あるプログラムが、ローカルエリア内の他のPCに接続するのをブロックしたい 2 そのプログラムが、特定のサイト”以外”に接続するのをブロックしたい 3 ローカルエリア内のプリンタは利用したい [方法] ・Windowファイアウォールを開き、送信規則で新しい規則を作成 ・プログラムのパスを指定する ・全般タブの「操作」は「接続を許可」→指定したスコープのみに接続されるようになる ・プロトコルは「任意」を選択 ・コンピュータの欄には何も記述しない→すべてのPCへの送信を許可しない ・「スコープ」の、ローカルIPアドレスの欄には、 (1)接続されているプリンタのIPアドレス (2)当該プログラムから接続したいインターネットのサイトのIPアドレスを記述する [質問] 1 ファイアウォールの挙動が今ひとつつかめないのですが、この方法で合っているでしょうか? 2 送信規則と受信規則の違いがよくわかりません。「特定のサイト」とは、プログラムが利用するデータのサーバなのですが、あらゆる送信をブロック(操作で「接続をブロック」)すると、当然通信ができなくなります。しかし、操作で「接続を許可」にすると、スコープに適当なIPアドレスを入れただけで通信ができてしまいます。 何か大きな勘違いをしているような気がするので、上記の内容がわかる方がいらっしゃいましたら教えて下さいませ。このサイトを読め、という助言も歓迎します。
- guess_manager
- お礼率88% (495/558)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
おそらくその設定は質問者さんの思っている通りには動かないと思います。 まず、有効になっているすべての規則にマッチしない通信がどうなるかを決めます。 既定の設定では、送信時は規則にマッチしない場合は許可されます(通信できます)。 受信時は拒否されます(通信できません)。 この設定は、ファイアウォールの詳細設定画面の左のツリーで「ローカルコンピューターの セキュリティが強化されたWindowsファイアウォール」を右クリックして「プロパティ」を出すと 見る・設定することができます。 > 1 あるプログラムが、ローカルエリア内の他のPCに接続するのをブロックしたい これはあるプログラムからLAN内への通信が拒否され、それ以外はすべて許可するというものですので、 送信規則でプログラムを指定して通信の拒否規則を作ります。 このとき、リモートIPアドレスにローカルネットワークで使用しているIPアドレスの範囲を指定して下さい。 ただしプリンターのIPアドレスが範囲に入らないように書いてください。 それ以外は何も書かなくても自動的に許可されます。 > 2 そのプログラムが、特定のサイト”以外”に接続するのをブロックしたい 残念ながらこのルールはWindowsファイアウォールで設定できそうにないです。 サイトとのことですのでWebのフィルタリングソフトなどを導入したほうが良さそうです。 > 3 ローカルエリア内のプリンタは利用したい 1のところでプリンターのIPアドレスを範囲に入れていなければ、特に何も設定しなくても 利用できます。 送信規則とは、そのパソコンからネットワークに出ていく通信に対する制限です。 受信規則とは、そのパソコンがネットワークの他の機器から受信する通信に対する制限です。 実際の通信(TCP)では通信を送ると相手がそれに返信してきますから通信は常に双方向に発生するのですが、 Windows Vista移行の強化されたWindowsファイアウォールでは、最初に通信を送った方を送信者、 受け取った方を受信者として扱います。 つまり、自分(自分が使っているパソコン)が最初に通信を送ると、その通信には送信規則が適用され、 相手が最初に送ってきた通信に対しては、受信規則が適用されます。
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
業務でのサイト制限やIPセキュアフィルタ―機能、セキュリティ対策機能などを総合的に考えるのであれば、PCネットワークの上位にUTM若しくはセキュリティ・ルーターなどでのセキュリティ制限になるかと。 業務での部門・LAN分割セキュリティやサイトアクセス制限、不正アクセス制限など、PC側での対処は限界が有ります。(PC側が故障、データ不具合時に再度Windowsセキュリティの設定をするのですか?) 数十台のPC端末が有る場合には尚更で、障害が出た時の一元対応やSysLog取得など、総合的に判断下さい。 セキュリティ・ルーター及びUTM装置については、Yamaha「FWX120」やFortiNet「FortiGate-90D」などが良いかと。 Yamahaですと、ルーター側でのIPセキュアフィルター設定にて、LAN1インターフェイスにそれぞれ個別のフィルター設定をする事も可能ですし、LANポート毎の分割設定(ポートベースVLAN)にて端末分離も可能です。 ※「http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html#define」
お礼
うーむ。。。やはりネットワーク関連は難しいですね。仕事の片手間になんとかなるレベルを超えています(^_^;) WindowsのOSレベルでのセキュリティと、さらにその上位の管理するシステムで根本的に異なるということは理解出来ました。深く感謝いたします。
関連するQ&A
- Windowsファイアウォールの設定
windowsファイアウォールの設定で悩んでいます。 具体的な設定として「PC1」をローカルの「PC2、PC3」からWindowsファイアウォールを使用して送受信を共に切断しておきたいと考えています。しかし、いくつかの設定項目の意味や方法がよく理解できずにいます。 まず、規則の種類ではカスタムを選択します。 この時、プロトコルの種類で、すべてのプロトコルを選択したいと思っています。 この場合は「任意」を選択すればすべてのプロトコルを選択したのと同義という認識であっていますか? そして、スコープの設定でのローカルIPアドレスとリモートIPアドレスの意味についてです。 ローカルIPが「PC1」、リモートIPが「PC2、PC3」という認識で正しいのでしょうか? つまり、受信の規則において、ローカルIPが送信先、リモートIPが送信元。 送信の規則において、ローカルIPが送信元、リモートIPが送信先というな考えでよいのでしょうか? また、ここも「任意のIPアドレス」=「すべてのIPアドレス」という理解でよいのでしょうか? 質問ばかりになってしまいましたが、わかる方がいましたらよろしくお願いします。
- 締切済み
- Windows Vista
- Windowsファイアウォール「許可」を「いいえ」
Windowsファイアウォールの規則には多少分かりにくい面があり、 誤解している部分があるとマズイので、確認のための質問です。 (Windows10をこの後にクリーンインストールする予定ですが) Windows7をクリーンインストールした後に、 コントロールパネルから「Windowsファイアウォール」→「詳細設定」 「受信の規則」において、全ての規則を選択し、 「操作」が「許可」になっているものを 「有効」が「いいえ」になるように しようと思ったのですが、 「受信の規則」 に対して行おうと思っていたのに、間違えて 「送信の規則」 に対してやってしまいました。 https://technet.microsoft.com/ja-jp/library/cc753002%28v=ws.11%29.aspx には、「送信接続」についての説明で 「既定の動作では、接続をブロックするファイアウォール規則が存在しない限り、接続が許可されます。」 と述べられています。 (「受信接続」では 「既定の動作では、接続を許可するファイアウォール規則が存在しない限り、接続がブロックされます。」という決まりなのですね) デフォルトでは送信のいくつかの規則で 「操作」が「許可」になっているものが 「有効」が「はい」になっていましたが、 もともと既定では接続が許可されるので、 接続を許可する規則が機能するように設定するこれらの規則って意味がないのでは、 と思ってしまいます。 この認識は合っていますでしょうか? あと、それぞれの規則において右クリック→「プロパティ」から 「操作」が「ブロック」 となるようにを設定変更した場合、 「有効」を「はい」にすると (受信にしろ送信にしろ)その接続は遮断されるようになり、 「有効」が「いいえ」だと(「操作」が「許可」の場合においても)ファイアウォールの動作には何らの影響も及ぼさない、 ということだと思うのですが この認識も合っていますでしょうか? 当たり前の内容と思われるかもしれませんが、 当方はWindowsをあまり信用していないこともあり 詳しい方から教えを受けないと不安になってしまいます。 ちなみに、この辺りのことを考えていて思ったのですが、 マルウェアが自分のPCに入りこんでしまった場合も 多くのものはファイアウォールの規則の画面には姿を現さないでしょうから、 そこまで気にし過ぎる必要もないのかもしれません。 また、複数の規則を 「操作」が「許可」から 「操作」が「ブロック」になるように 一発で変更する方法はありますでしょうか? どうぞよろしくお願いします。
- 締切済み
- Windows 7
- Windows7のファイアウォール設定
Windows7 64bit Home Premiumを使っています。 プリインストールされていたMcAfeeが期限が切れそうになったのでアンインストールし、Windows Essentialをインストールしました。 すると、ネット接続が必須なプログラムが接続されなくなってしまいました。 DropboxやSteam、Origin、Boxsyncなどです。Windows Essential自身もデータベース更新の際にネット接続しますが、これも接続されなくなってしまいました。 Windowsファイアウォールが問題なのかなと思い、一時的にオフにすると、これらのプログラムはちゃんと接続してくれます。 怖いのでオンにするとやっぱり接続してくれません。 ファイアウォールの設定は、新しいプログラムをブロックしたときは通知する、という設定になっているのですが、一度もこの通知を見たことがありません。 XPを使っていたときは、ファイアウォールがブロックするときは、ちゃんと教えてくれていました。 お聞きしたいのは、なぜ通知せずに無断でブロックするんだ!ということというよりは、これらの設定方法です。 やはり手動で規則を一つ一つ追加しなくてはいけないのでしょうか? ブロックした時に通知してくれたら、いやそれはOKだよと教えてあげるのが簡単なのですが、アプリケーション群のなかからインターネットに接続するプログラムを探しだして追加しなくてはならないのだとしたら、不便ですね。 ちなみに、この書き込みを行なっているブラウザはChromeですが、何の問題もなくつながっています。ファイアーウォールの規則をみると、設定した覚えがないのですが、ちゃんとつながるように規則が書かれています。 どうすればいいのでしょうか!?><
- ベストアンサー
- Windows 7
- Windowsファイアーウォールの設定
現在、ウィルスパターン配信サーバを構築しています。 環境:WindowsServer 2012R2 Standard 以下のような通信制限をファイアーウォールで掛けられるかをご教授ください。 (1)基本すべての通信を許可する。 (2)httpとhttpsのポートを閉じる。 (3)指定するipアドレスのみ、閉じたポートの通信を許可する。 (1)と(2)については、windowsファイアウォールのプロパティ画面でプロファイルの受信接続を許可し、受信の規則にてビルドインのWWWサービス規則をブロックするように設定することで実現できたのですが、(3)の設定方法がわかりません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Windowsファイアウォールについて
Windows Vistaで「セキュリティが強化されたWindowsファイアウォール」の設定で「パブリックプロファイル」「ドメインプロファイル」「プライベートプロファイル」の全てで受信接続、送信接続いずれもブロックに設定。「受信の規則」、「送信の規則」ともにChrome.exeのみを許可としました。この状態でChromeを起動させてもインターネットに接続できませんでした。Chromeのみをファイアウォールで許可する設定はできないのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- WinXPのファイアーウォール設定について
WinXPでファイアーウォールをしようと思ったのですが、「ネットワーク接続」のところで「ローカルエリア接続」と「1394接続」というのの両方が有効になっていました。 両方ともにファイアーウォールが掛けられるみたいなのですが、「ローカルエリア接続」片方だけでよいといった意見も聞きました。 「1394接続」にもファイアーウォールを掛けられるのでこちらに掛けても問題はないのでしょうか? それとも両方掛けたほうがよいですか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Personal Firewall
Norton Personal Firewall を使用しています。 Firewallのオプションのイベントログを開くと以下の様に出てきます。 未使用ポートブロック機能が通信をブロックしました。 詳細: インバウンド TCP 接続 リモートアドレス、 ローカルサービスはとか インバウンド IP ブロックがブロックされますとか、 NDIS フィルタ処理が有効ですとか、対話型学習モードは有効ですとか出ます。 又、 Firewallのオプションのプライバシーを押すとメッセージの欄に許可とかブロックと出て その後に長い数字などが出てきます。許可の方が多いです。問題ありますでしょうか? いくつも面倒な質問をして大変恐縮ですが簡単にで結構ですので1つずつご説明願えればありがたいです。 ダイヤル接続です。 IE5.5、OSはMEです。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- Windows7のファイアウォールについて
Windows7でOS標準のファイアーウォールで、「セキュリティが強化されたWindowsファイアウォール」という設定について質問です。 ここに「受信の規制」「送信の規制」という項目があるのですが、一覧表を見ると、ところどころVectorなどでダウンロードしたフリーウェアの名前があり、「受信の規制」の操作で「許可」になっているものもあれば「ブロック」になっているものもありました。 この「受信の規制」「送信の規制」については今まで設定したり変更したりしたことがないのですが、いつのまに「許可」や「ブロック」が決まってしまったのでしょうか。また、この部分の設定はメンテナンスする必要があるところでしょうか。 OSはWindows7 Professional、セキュリティソフトはavastのフリー版を使っております。 よろしくお願い致します。
- ベストアンサー
- Windows 7
- ファイアウォールのプロファイル
windows7で搭載されているファイアウォールのプロファイルについて教えてください。 [セキュリティが強化されたwindowsファイルウォール]でプライベートプロファイルがアクティブになっています。 またファイアウォールの状態で ○規則に一致しない受信接続はブロックされます ○規則に一致しない送信接続は許可されます となっています。 ドメインには参加していません。 この状況下で A [受信の規則]で プロファイルがプライベートである規則が有効になっていれば、その規則での受信は許可され、 プロファイルがプライベートである規則であっても、無効(有効の項目が いいえ になっている)であれば、その規則での受信はブロックされると思います。 それでは A-1 プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が有効になっている場合、その規則での受信は許可されるのかどうか? A-2 プロファイルがプライベート以外(ドメインやパブリック)の規則で、その規則が無効になっている場合、その規則での受信は許可されるのかどうか? A-3 [受信の規則]の項目で作成されていない未知の規則で受信をした場合、その受信は許可されるのかどうか? B [送信の規則]で プロファイルがプライベートである規則が有効になっていれば、その規則での送信は許可されると思います。 それでは B-1 プロファイルがプライベートである規則であっても、無効(有効の項目が いいえ になっている)であれば、その規則での送信は許可されるのかどうか? B-2 プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が有効になっている場合、その規則での送信は許可されるのかどうか? B-3 プロファイルがプライベート以外(ドメインやパブリック)の規則があり、その規則が無効になっている場合、その規則での送信は許可されるのかどうか? B-4 [送信の規則]の項目で作成されていない未知の規則で送信をした場合、その送信は許可されるのかどうか? 以上のケースについてそれぞれ教えてください。 (ややこしくなりそうなので、A-1,A-2,B-1,B-2,B-3の規則は後から独自につくられたものではなく、基本的にwindows7をインストールした時に始めから存在する規則として考えてください。)
- ベストアンサー
- ネットワーク
- Windows ファイアウォール 無効にする方法
ウィルスバスター2008のパーソナルファイアウォールを有効にしているのでWindowsのファイアウォールを無効にしたいと思い設定を無効にするのですが、(ネットワーク接続のローカルエリア・ワイヤレスネットワーク接続の各アイコンから鍵マークは消えている)PCを再起動すると、Windowsのファイアウォールが有効に戻ってしまいます。(ネットワーク接続のローカルエリア・ワイヤレスネットワーク接続の各アイコンに鍵マークが現れている)どうすれば、無効のままになるのでしょうか? PC:レノボ 3000 V200
- 締切済み
- Windows XP
お礼
詳しく丁寧に教えていただき、ありがとうございます! 何も理解していなかったことに改めて気が付きました。 特に、 最初にファイアーウォール自体の規則を決めるところ、 受信規則と送信規則の違い サイトへの接続はコントロールできなそうなところ これらは全く理解しておりませんでした。 PCだけはやたらたくさんある職場で誰もネットワークの知識がなく通常業務をやりながらネットの情報を頼りに適当にメンテナンスをしている次第です。 やっぱり基本中の基本の本などを読まないとヤケドしそうですね。。。 まずは、教えていただいたことを基本に、トライしてみたいと思います。