詳細設定を行なう「セキュリティが強化されたWindowsファイアウォール」
Windowsファイアウォールのナビゲーションウィンドウにある「詳細設定」をクリックすると、「セキュリティが強化されたWindowsファイアウォール」が起動する。こちらもWindows Vistaと同じく、ActiveDirectoryによって管理されるドメイン用プロファイル、一般的なネットワーク環境を指すプライベートプロファイル、無線LANホットスポット接続時になどに使用するパブリックプロファイルの3プロファイルで、異なるセキュリティ設定が可能。ご覧のとおり、ブロックされるのはインバウンドのみで、アウトバウンドは<許可>が既定値となっている(図335~336)。
|
図335: 「セキュリティが強化されたWindowsファイアウォール」は、MMC(Microsoft Management Console)ベースで起動する |
|
図336: 操作ウィンドウにある<プロパティ>をクリックすると、タブ単位で各プロファイルの設定変更や確認を行なえる |
そのため、アウトバウンドに関する設定は「送信の規則」から独自の規則を作成して制御しなければならない。もっとも操作は簡単。ウィザードの指示に従って進めれば新しい規則を作成できるため、Windows OSの基本的な操作を理解していれば、大きな問題とならないだろう。なお、規則で作成できるのはプログラム単位やポート単位、Windows機能単位など。実行プログラムとポート番号やIPアドレスなどを組み合わせたカスタム設定も可能なため、柔軟かつ強固なセキュリティ対策を講じることも可能だ(図337~342)。
|
図337: 操作ウィンドウにある<新しい規則>をクリックすると、ウィザードが起動する。ここでは特定のプログラムを規制してみよう。最初に規則の種類を選択して<次へ>ボタンをクリックする |
|
図338: 次の画面ではプログラムの実行ファイルを選択するため、<参照>ボタンで規制する実行ファイルを選択して、<次へ>ボタンをクリック |
|
図339: 今度は指定条件にマッチした際の動作を選択する。通常は<接続をブロックする>を選択して、<次へ>ボタンをクリック |
|
図340: そして作成した規則をどのプロファイルに適用するか選択する。初期状態ではすべてのプロファイルが選択されているので、特に問題がなければ<次へ>ボタンをクリックして先に進む |
|
図341: 最後に規則名と規則の内容を簡単に記述して<完了>ボタンをクリック |
|
図342: これで作成した規則がリストに並び、作成完了となる |
個人的には、一度基本的な規則を作成し、後にプロパティダイアログにある<プロトコルおよびポート>タブや<スコープ>タブで、ポート番号やIPアドレスの範囲を変更した方が操作しやすかった。このあたりは好みに応じて使い分けて欲しい(図343)。
|
図343: 作成した規則はプロパティダイアログから設定を変更できる。作成後も一度は再確認するといいだろう |
なお、ネットワーク接続を必要とするアプリケーション実行時は、アクセス許可の有無をユーザーにうながすダイアログが従来どおり表示されるが、新たにネットワークロケーションの選択項目が加わっているため、Windows 7のファイアウォールに関する知識を身につけておく必要はあるだろう(図344)。
|
図344: ネットワークアプリケーション使用時に表示される、ブロックの有無選択ダイアログ。新たにプロファイルの選択項目が設けられている |