Windows TIPS
[Network]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Vistaのファイアウォール・ログを有効にする

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2007/06/15
 
対象OS
Windows Vista
Windows Vistaでは、デフォルトではファイアウォールのログはオフになっている。
ログを記録させるためには、[管理ツール]−[セキュリティが強化されたWindowsファイアウォール]で設定する。
 
解説

 ファイアウォールの動作状態やフィルタの設定状態を確認するためには、ファイアウォールの動作ログを調査する必要がある。Windows Vistaのファイアウォールは、従来のWindowsファイアウォールよりもいくらか機能が強化されているので、特にフィルタを設定する場合には、ログでの確認が欠かせない。だがデフォルトではファイアウォール・ログは出力されないようになっているし、Windows XPとは設定する場所も異なっている。本TIPSでは、Windows Vistaにおけるファイアウォール・ログ出力の設定方法について解説する。ファイアウォールの機能などについては、TIPS「Windows Vistaのファイアウォールでアウトバウンド通信をブロックする」などを参照していただきたい。

操作方法

 Windows Vistaでファイアウォールのログを出力させるためには、[コントロール パネル]−[Windowsファイアウォール]ツールではなく、新しく追加された管理ツールを利用する。管理ツールは[スタート]ボタンの[管理ツール]−[セキュリティが強化されたWindowsファイアウォール]で起動できる。

[セキュリティが強化されたWindowsファイアウォール]管理ツール
Windows Vistaでは、この管理ツールを使ってファイアウォールの設定が行える。従来の[コントロール パネル]−[Windowsファイアウォール]では限定的な操作しかできない。
  [ローカル コンピュータ]を選択する。
  するとここに現在のファイアウォールの動作状態などが表示される。
  ログ・ファイルを出力させるには、この[プロパティ]メニューをクリックする。 の[ローカル コンピュータ]を右クリックして、ポップアップ・メニューから[プロパティ]を選択してもよい。

XP SP2展開計画「1.Windowsファイアウォールの管理方法」

 ファイアウォールのログ・ファイルを出力させるには、上記の画面で[ローカル コンピュータ]のプロパティ画面を表示させる。するとファイアウォールのプロファイル(「ドメイン プロファイル」「パブリック プロファイル」「プライベート プロファイル」)が表示されるので、[ログ]グループにある[カスタマイズ]をクリックする。なおプロファイルとは、接続されている環境に応じて切り替えられるファイアウォールの設定のセットである。ドメインに接続しているときに利用されるのが「ドメイン プロファイル」で、それ以外の場合に使われるのが「パブリック プロファイル」である。ログ・ファイルの設定はプロファイルごとに存在するので、それぞれ必要に応じて設定しておく(プロファイルについてはこの管理ツールのヘルプ・ファイルや関連記事参照。Windows XPではドメイン・プロファイルと標準プロファイルの2つであるが、その意味はほとんど同じである)。

[セキュリティが強化されたWindowsファイアウォール]管理ツール
Windows Vistaでは、新しくアウトバウンド方向の通信トラフィックを制御できるように機能が拡張されている。またログ・ファイルの設定場所なども変更されている。
  ドメイン・ネットワークに接続している場合に利用されるプロファイル。
  公衆無線ネットワークなど、パブリックな環境に接続している場合に利用されるプロファイル。
  ドメインとパブリックの中間的な構成のネットワークに接続している場合に利用されるプロファイル。
  ファイアウォールの有効/無効設定。デフォルトでは有効。
  インバウンド通信のブロックの設定。デフォルトでは有効。
  アウトバウンド通信のブロックの設定。デフォルトでは無効。
  ファイアウォール動作時の通知を行うかどうかなどの設定。
  ログ・ファイルの設定。

 ログ・ファイルを記録させるには、上の をクリックする。End of Article

ログ・ファイルの設定
Windows Vistaのファイアウォールのログはここで設定する。
  ログ・ファイルの名前。作成されたログ・ファイルは、デフォルトでは管理者のみがアクセスできる。
  ログ・ファイルのサイズ。
  ドロップした(ブロックした)パケットの記録。デフォルトではオフだが、オンにする。
  成功した(通信が許可された)パケットの記録。デフォルトではオフ。これをオンにすると、多量のログが記録されるので、使用する場合は注意する。

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間