Windows Vistaのファイアウォール・ログを有効にする

Windows TIPS

［Network］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

Windows Vistaのファイアウォール・ログを有効にする

→ 解説をスキップして操作方法を読む

デジタルアドバンテージ　打越浩幸
2007/06/15

対象OS

Windows Vista


■	Windows Vistaでは、デフォルトではファイアウォールのログはオフになっている。
■	ログを記録させるためには、［管理ツール］－［セキュリティが強化されたWindowsファイアウォール］で設定する。

解説

　ファイアウォールの動作状態やフィルタの設定状態を確認するためには、ファイアウォールの動作ログを調査する必要がある。Windows Vistaのファイアウォールは、従来のWindowsファイアウォールよりもいくらか機能が強化されているので、特にフィルタを設定する場合には、ログでの確認が欠かせない。だがデフォルトではファイアウォール・ログは出力されないようになっているし、Windows XPとは設定する場所も異なっている。本TIPSでは、Windows Vistaにおけるファイアウォール・ログ出力の設定方法について解説する。ファイアウォールの機能などについては、TIPS「Windows Vistaのファイアウォールでアウトバウンド通信をブロックする」などを参照していただきたい。

操作方法

　Windows Vistaでファイアウォールのログを出力させるためには、［コントロールパネル］－［Windowsファイアウォール］ツールではなく、新しく追加された管理ツールを利用する。管理ツールは［スタート］ボタンの［管理ツール］－［セキュリティが強化されたWindowsファイアウォール］で起動できる。

［セキュリティが強化されたWindowsファイアウォール］管理ツール

Windows Vistaでは、この管理ツールを使ってファイアウォールの設定が行える。従来の［コントロールパネル］－［Windowsファイアウォール］では限定的な操作しかできない。

		［ローカルコンピュータ］を選択する。
		するとここに現在のファイアウォールの動作状態などが表示される。
		ログ・ファイルを出力させるには、この［プロパティ］メニューをクリックする。の［ローカルコンピュータ］を右クリックして、ポップアップ・メニューから［プロパティ］を選択してもよい。

XP SP2展開計画「1．Windowsファイアウォールの管理方法」

　ファイアウォールのログ・ファイルを出力させるには、上記の画面で［ローカルコンピュータ］のプロパティ画面を表示させる。するとファイアウォールのプロファイル（「ドメインプロファイル」「パブリックプロファイル」「プライベートプロファイル」）が表示されるので、［ログ］グループにある［カスタマイズ］をクリックする。なおプロファイルとは、接続されている環境に応じて切り替えられるファイアウォールの設定のセットである。ドメインに接続しているときに利用されるのが「ドメインプロファイル」で、それ以外の場合に使われるのが「パブリックプロファイル」である。ログ・ファイルの設定はプロファイルごとに存在するので、それぞれ必要に応じて設定しておく（プロファイルについてはこの管理ツールのヘルプ・ファイルや関連記事参照。Windows XPではドメイン・プロファイルと標準プロファイルの2つであるが、その意味はほとんど同じである）。

［セキュリティが強化されたWindowsファイアウォール］管理ツール

Windows Vistaでは、新しくアウトバウンド方向の通信トラフィックを制御できるように機能が拡張されている。またログ・ファイルの設定場所なども変更されている。

		ドメイン・ネットワークに接続している場合に利用されるプロファイル。
		公衆無線ネットワークなど、パブリックな環境に接続している場合に利用されるプロファイル。
		ドメインとパブリックの中間的な構成のネットワークに接続している場合に利用されるプロファイル。
		ファイアウォールの有効／無効設定。デフォルトでは有効。
		インバウンド通信のブロックの設定。デフォルトでは有効。
		アウトバウンド通信のブロックの設定。デフォルトでは無効。
		ファイアウォール動作時の通知を行うかどうかなどの設定。
		ログ・ファイルの設定。

　ログ・ファイルを記録させるには、上のをクリックする。

ログ・ファイルの設定

Windows Vistaのファイアウォールのログはここで設定する。

		ログ・ファイルの名前。作成されたログ・ファイルは、デフォルトでは管理者のみがアクセスできる。
		ログ・ファイルのサイズ。
		ドロップした（ブロックした）パケットの記録。デフォルトではオフだが、オンにする。
		成功した（通信が許可された）パケットの記録。デフォルトではオフ。これをオンにすると、多量のログが記録されるので、使用する場合は注意する。

この記事と関連性の高い別の記事

このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Windows Server Insider 記事ランキング

本日月間

＠IT

Windows Vistaのファイアウォール・ログを有効にする

この記事と関連性の高い別の記事

注目のテーマ

Windows Server Insider 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】