(無償) logo
世界中で使われるISO標準オフィスソフト(MSオフィス互換)

★LibreOfficeの導入事例★
詳細について

2011年12月31日土曜日

【MS Windows 7 pro sp1】Windows7ファイアーウォールの考え方

Windows7のファイアーウォールの考え方について

業務用ルーターなどと違って、Windows7のファイアーウォールでは、
少々その理解の仕方を変えたほうが良いようだ。

業務用ルーターでのファイアーウォールは、
各ネットワークインターフェイス毎に通信ルールを一つ一つ設定し、このネットワークインターフェイスの制御を行っていると考えると良かった。

しかし、Windows7のファイアーウォールでは、
通信ルールの集合である既存のプロファイルにネットワークインターフェイスを関連付けることで、
ネットワークインターフェイスの制御を行っていると考えると理解しやすかった。

(注)以下、憶測も混じっているので、十分に検証して使用する必要がある



■ファイアウォールのプロファイル■

WINDOWS7で使われる防御ルールは、3種類のプロファイルを組み合わせて構成される。
ここでプロファイルとは、安全な通信を許可し安全でない通信を拒否するためのルールの集合体である
また、各プロファイルには、それをどのネットワークインターフェイスに関連付けるかについても設定を行う
関連付けられたインターフェイスはそのプロファイルによって保護される。

ネットワークインターフェイスが接する外部の環境に応じて、プロファイルは3種用意されている。
それぞれ、「パブリック」、「プライベート」、「ドメイン」である。
ユーザーは自分でルールを一つ一つ考え作成する必要がない。
 
また、プロファイルは、ユーザーのニーズに応じて通信ルールを調整することも可能である。
ほとんどの場合、通信を必要とするアプリケーションとのダイアログでユーザーが応じることで、自動的に再設定される。



■プロファイルと、ネットワークインターフェイス■

プロファイルに関連付けられたネットワークインターフェイスはそのルールの集合によって保護される
逆に、いずれのプロファイルにも関連付けられていないネットワークインターフェイスは、無防備な状態になると考えられる。
しかし安全なネットワークでは別の言い方をすれば、ネットワーク通信の障害を引き起こすファイアウォールをそのインターフェイスから取り外した状態になる。

私の環境では、どのプロファイルにも関連付けていないネットワークインターフェイスのみが、
外部からのpingコマンドにリプライメッセージを返した
(=どれか一つでもプロファイルに関連付けていると応答しなかった。)


私の環境では、デフォルトで各インターフェイスは3種類全てのプロファイルに関連付けられていた。
(=各プロファイルそれぞれで、同じインターフェイスが関連付けられていた。)
複数のプロファイルに関連付けられたネットワークインターフェイスが、どのようにプロファイルの適用を受けるのか詳しいことはわからない。
インターフェイスから、そのうち一つでもこの保護プロファイルを外せば×印でファイアーウォール警告が表示された。


■プロファイルの設定■

各プロファイルの詳細を表示させるには、次の手順で、専用のウインドウを開く。

○プロファイルに設定された各通信ルールを表示させる
「コントロールパネル」から、「WINDOWSファイアウォール」をクリックし、
さらにそこから「詳細設定」を開く。
左欄にある「受信の規則」「送信の規則」をクリックし、それぞれの通信ルールを表示させられる。

○各プロファイルにどのネットワークインターフェイスが関連付けられているかを表示させる
左欄ルートの「ローカルコンピューターのセキュリティーが強化されたWINDOWSファイアウォール」項目をクリックし、
右側に表示された「概要」から、「WINDOWSファイアウォールのプロパティー」をクリックする。

すると、4つのタブを持ったウインドウが表示され、それぞれ次のような名前が書かれている。
・パブリック プロファイル
・プライベート プロファイル
・ドメイン プロファイル
・IPSecの設定

3つのプロファイルそれぞれの「状態」欄には、「保護されているネットワーク接続」という項目があり、
このプロファイルに関連付けるネットワークインターフェイスを選択することができるようになっている
チェックボックスを操作し、「適用」ボタンを押すことによって、
このプロファイルに関連付けるインターフェイスを設定できる。

(参考)
 ファイアウォールのプロファイルについて
< http://technet.microsoft.com/ja-jp/library/cc731634%28WS.10%29.aspx > 2011年12月31日