Vistaの地平
第14回 進化したWindows Vistaのファイアウォール機能(前編)

4.送信フィルタの使い方

デジタルアドバンテージ 打越 浩幸
2008/04/02

送信のブロック

 次は送信に対するフィルタを設定してみよう。とはいえ、デフォルトでは送信パケットは無条件で許可されているため、アウトバウンド・トラフィックを許可するルールを作成する必要はあまりないだろう。代わりにここでは、特定の通信をブロック(禁止)するルールを作成してみよう。

 まず管理コンソールの左側のツリーで[送信の規則]を選択する。すると定義されているルールの一覧が表示されるので、右側の操作ペインの[新規の規則]をクリックする。

送信ルールの新規作成
ファイアウォールの管理コンソールで送信の規則を新規追加する。
この[送信の規則]をクリックして、送信ルールの一覧を表示させる。
あらかじめ定義されているルールの一覧。主要なプロトコルが定義されているが、送信をブロックするようなルールは定義されていない(すべて、「許可」操作を行うルールになっている)。
これをクリックして新しいルールを作成する。

 [新規の規則]をクリックすると、ルールを作成するためのウィザードが起動するので、必要なパラメータなどをセットする。

送信ルールの新規作成ウィザードの起動画面
最初は、作成する送信ルールの種類を選択する。ここでは[カスタム]を選んで、先へ進んでみる。ほかのものを選んで一通り設定し、最後に手動でカスタマイズしても同じ結果が得られる。
特定のプログラムにからの通信(送信)を許可したり、ブロックしたりしたければ、これを選択する。
特定の通信ポートを条件にしたければ、これを選択する。
あらかじめ定義されているいくつかのプロトコルやサービスなどについては、ここから選択できる。
すべて手動で設定するため、これを選択して先へ進む。

送信を許可するプログラムの選択
特定のプログラムやサービスから送信されるパケットだけを選択して許可できる。例えば外部への送信はほとんど禁止するが、Windows Update関連のサービスからの通信だけを許可する、といった使い方が可能になる。
プログラムを限定せずに、単にポート番号だけに基づいてフィルタリングする場合はこれを選択する。
特定のプログラムからの通信だけを許可したい場合はこれを選択する。
特定のサービスからの通信だけを許可したい場合はこれをクリックし、表示されたダイアログでサービスを選択する。

プロトコルとポート番号の指定
ここではプロトコル・タイプとポート番号を指定する。送信フィルタを設定する場合は、通常はここでリモート側のポート番号を指定する。
※注意:ウィザードの最初にある「規則の種類」画面で[ポート]を選んだ場合、この画面ではなぜか「ローカル ポート」しか選択できなくなる。その場合は、後で手動でリモートのポート番号をカスタマイズするとよい。TIPS「Windows Vistaのファイアウォールでアウトバウンド通信をブロックする」も参照のこと。
プロトコルを選択する。ここではTCPを選択する。
ローカル・ポート側は特に制限しない。
特定のポートを指定する場合は[特定のポート]を選択する。
リモートのポート番号(この例では6667番)を指定する。
ICMPの場合はここでさらに追加の指定を行う。

スコープの指定
通信先のネットワークのIPアドレスを指定する。対象がインターネット全体なら、特に指定せず、そのままにしておく。
ローカルのIPアドレス範囲の指定。
リモートのIPアドレス範囲の指定。
インターフェイスごとにルールを関連付けることができる。これを使えば、例えばイントラネット向けインターフェイスでは制限は緩くするが、インターネット向けインターフフェイスでは厳しいルールを適用する、といったことができる。

条件合致時の操作の指定
ここでは、条件に合致した場合に、どうするかを指定する。
これを選択すると、条件に合致した通信が許可される。送信ルールの場合は、特定の通信が許可されることになる。
IPSecで通信路を保護している場合に選択する。
条件に合致した場合に、送信を禁止(ブロック)したい場合に選択する。送信トラフィックは単に破棄され、ネットワークへ送信されることはない。この例では、これを選択する。

プロファイルの選択
ここでは作成したルールをどのプロファイルに登録するかを選択する。
ドメイン・プロファイルに登録する場合はこれをオンにする。
プライベート・プロファイルに登録する場合はこれをオンにする。
パブリック・プロファイルに登録する場合はこれをオンにする。

 以上のようにして作成されたルールは、管理コンソールでは次のように表示される。

送信ルールの確認
追加した独自の送信ルール。
作成したルール。先頭に赤の丸印が付いており、通信をブロックするルールであることが分かる。

 後編では、管理/ログ機能や、グループ・ポリシーを使った管理、netshコマンドによる制御方法などについて解説する。End of Article

 

 INDEX
  Vistaの地平
  第14回 進化したWindows Vistaのファイアウォール機能(前編)
    1.セキュリティが強化されたWindowsファイアウォールの概要
    2.ファイアウォールのプロファイル
    3.受信フィルタの使い方
  4.送信フィルタの使い方

 「 Vistaの地平 」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間