ファイアウォールの管理方法は、Windows Vista/Windows Server 2008の場合とほぼ同じである。ただしファイアウォールの設定画面がいくらか整理され、分かりやすくなっている。従来のWindows Vista/Windows Server 2008の「Windowsファイアウォール」と「セキュリティが強化されたWindowsファイアウォール」では、同じルールを編集するのにどちらの画面からでも行えたが、これは少し混乱を招くことがあった。前者のWindowsファイアウォールの管理画面では現在アクティブなプロファイルのルールしか表示されないのに対し、後者の管理画面では常に3つのプロファイルが同時に表示されていたからだ。例えば現在のプロファイルがドメイン・プロファイルの場合、Windowsファイアウォールで行った変更はセキュリティが強化されたWindowsファイアウォールでも確認できるが、逆にセキュリティが強化されたWindowsファイアウォールでプライベート・プロファイルを編集しても、その結果はWindowsファイアウォールでは確認できない。
Windows 7/Windows Server 2008 R2のファイアウォールでは同時に複数のプロファイルがアクティブになることがあるため、設定画面などでは3つのプロファイルを同時に表示できるように変更されている。
先ほどのWindowsファイアウォールの画面において、左側のリンクから[通知設定の変更]や[Windows ファイアウォールの有効化または無効化]をクリックすると、次のような画面が表示される。これは従来のWindowsファイアウォール設定画面における[全般]タブに相当する。3種類のプロファイルを同時に変更できる。
各プロファイルごとに、どのプロトコルやプログラムからの通信を通すかといった設定は、[コントロール パネル]の[Windowsファイアウォール]にある[Windowsファイアウォールを介したプログラムまたは機能を許可する]というリンクをクリックする。これは従来のWindowsファイアウォールにおける[例外]タブに相当するが、これも同時に3つのプロファイルの設定/確認が行える。なおこの画面では、ポートやIPアドレスを指定するようなルールは作成できなくなっている。必要なら、セキュリティが強化されたWindowsファイアウォールの管理ツールを利用して設定する。
Windowsファイアウォールの管理画面は以上のとおりであるが、そこで行った操作は結局のところ、セキュリティが強化されたWindowsファイアウォールの管理画面でも確認できる(内部的には同じものを操作しているためだ)。セキュリティが強化されたWindowsファイアウォールの管理画面を表示するには、[コントロール パネル]の[Windowsファイアウォール]で、左側にある[詳細設定]というリンクをクリックする。もしくは[管理ツール]の[セキュリティが強化されたWindowsファイアウォール]を起動してもよい。
このツールを起動すると、次のような画面が表示される。中央の「概要」ペインには3つのプロファイルとその状態(アクティブかそうでないかなどの情報)が表示されている。
ファイアウォールのルールを確認、設定するには、左側のペインから[受信の規則]や[送信の規則]を選択する。
小さなことだが、Windows Vista/Windows Server 2008の管理ツールと違って、複数のルールをまとめて有効化したり、無効化したりできるようになった。グループやプロファイル名などでソートし、まとめて有効化するのが便利になっている。
Copyright© Digital Advantage Corp. All Rights Reserved.