ヒント: 高度なツールを使用して、Windows ファイアウォールを細かく制御する

ファイアウォールを構成した経験が少しでもあれば、コントロール パネルにある Windows ファイアウォール アプリケーションでは、ごく基本的なタスクにしか対応していないということを、ご存じでしょう。ただし、Windows ファイアウォールの性能が高くないというわけではありません。プログラム、ポート、プロトコル、IP アドレスなどに基づいてトラフィックを許可またはブロックして、さまざまな種類のファイアウォールの規則を構成することができます。また、規則を有効または無効にしたり、監視したり、ログ記録を構成するなど、他にも多くのタスクを実行できます。高度なツールを使用すると、リモート ワークステーションの Windows ファイアウォールを構成することも可能です。

このような高度な機能のインターフェイスは取っ付きにくいため、Windows ファイアウォールでは簡単なインターフェイスを提供しています。これは、経験の浅いユーザーには十分な機能で、多くの IT プロフェッショナルやユーザーが日常的に行う必要があるファイアウォールのタスクを実行するのにも適しています。

とは言っても、セキュリティが強化された Windows ファイアウォールのインターフェイス (Microsoft 管理コンソールのスナップインと定義済みコンソール) を使用すると、規則、例外、およびプロファイルをきめ細かく制御することができます。セキュリティが強化された Windows ファイアウォールのインターフェイスにアクセスするには、[Windows ファイアウォール] を開き、[詳細設定] をクリックします。標準アカウントを使用していて、この Windows ファイアウォールのセッションで管理者資格情報を入力していない場合は、この時点で資格情報を入力する必要があります。

セキュリティが強化された Windows ファイアウォールのインターフェイスを使用するのに、Windows ファイアウォールを開く必要はありません。すばやくアクセスするには、[スタート] メニューの検索ボックスで、「wf.msc」と入力して、Ctrl + Shift + Enter キーを押すと、管理者として実行されます。

最初のビューには、Windows ファイアウォールと同様の情報が表示されます。ここで、いくつかの手順を行うと、Windows ファイアウォールをさらに細かく制御できます。詳細情報については、「セキュリティが強化された Windows ファイアウォール ファースト ステップ ガイド」を参照してください。

セキュリティが強化された Windows ファイアウォール コンソールを手ごわいと感じない場合は、コマンド ライン インターフェイスを使用して Windows ファイアウォールを管理することをお勧めします。コマンド ライン インターフェイスではスクリプトを記述できるので、条件が変化する 1 台のコンピューターでも、複数のコンピューターでも、ファイアウォールの設定を繰り返し行う必要がある場合には便利です。コマンド ライン インターフェイスを使用するには、Netsh コマンドと Advfirewall コンテキストを利用します。コマンド プロンプトで「netsh advfirewall」と入力すると、簡潔なヘルプ情報を参照できます。詳細については、「セキュリティが強化された Windows ファイアウォールの Netsh コマンド (英語)」を参照してください。

出典: Ed Bott、Carl Siechert、Craig Stinson 共著『Windows 7 Inside Out (英語)』(Microsoft Press、2009 年)