この記事では、Windows Server 2012のファイアウォールで最も一般的なタスクを実行する方法について詳しく説明します。説明されているタスクには、ファイアウォール設定の管理と、カスタムのインバウンドおよびアウトバウンドファイアウォールルールの作成が含まれます。
セキュリティが強化されたWindowsファイアウォールは、Windows Server 2012で実行され、デフォルトでオンになっているホストベースのファイアウォールです。 Windows Server 2012内のファイアウォール設定は、WindowsファイアウォールMicrosoft管理コンソール(MMC)内から管理されます。 Windowsファイアウォールの設定を確認して設定するには、次の手順を実行します。
-
サーバーマネージャーを開きます タスクバーから。
-
上部のナビゲーションバーの右側にある[ツール]をクリックします 高度なセキュリティを備えたWindowsファイアウォールを選択します 。
-
Windowsファイアウォールのプロパティを選択して、現在の構成設定を確認します MMCランディングページから。ドメイン、プライベート、パブリックの3つのファイアウォールプロファイルのそれぞれの設定、およびIPSec設定にアクセスして変更できます。
カスタムルールを使用すると、Windows Server 2012へのインバウンドトラフィックとアウトバウンドトラフィックを最高レベルで制御できます。カスタムルールを適用するには、次の手順を使用します。
-
まだ行っていない場合は、サーバーマネージャーを開いてWindowsファイアウォールMMCをロードします。 タスクバーから、[ツールメニュー]をクリックします 、AdvancedSecurityを使用したWindowsファイアウォールを選択します 。
-
インバウンドルールのいずれかを選択します またはアウトバウンドルール AdvancedSecurityを使用したWindowsファイアウォールの下 MMCの左側にあります。
注 :この手順では、現在構成されている各ファイアウォールルールのリストを提供します。現在有効になっているルールは緑色のチェックボックスアイコンで示され、無効になっているルールは灰色のチェックボックスアイコンで示されます。ルールを右クリックすると、ルールを有効または無効に切り替えることができるメニューが表示されます。
-
アクションから インバウンドルールの横にあるペイン またはアウトバウンドルール セクションで、新しいルールをクリックします 。
新しいルールウィザードが起動します。
-
カスタムを選択します [ルールタイプ]ラジオボタンから[次へ]をクリックします 。
-
プログラムから セクションで、カスタムファイアウォールルールのプログラムの関連付けをすべてのプログラムとして選択します または、プログラムへのパスを指定して、[次へ]をクリックします 。
-
プロトコルとポート セクションで、プロトコルタイプを選択し、[次へ]をクリックします。
注 :このウォークスルーでは、例としてポート80(HTTP)でTCPを使用します。
-
スコープ内 「このルールはどのローカルIPアドレスに適用されますか?」のセクションで、このルールを適用するラジオボタンまたはリストペインの横のボタンを使用するローカルIPアドレスを指定します。 [このルールはどのリモートIPアドレスに適用されますか?]で、このルールを適用するラジオボタンまたはリストペインの横のボタンを使用するリモートIPアドレスを指定します。
-
前の手順で指定した1つまたは複数のIPアドレスに一致するトラフィックの場合は、[接続を許可する]を選択します 、安全な場合は接続を許可する 、または接続をブロックする 次へをクリックします 。
注: 安全な場合に接続を許可することを選択した場合は、[カスタマイズ]をクリックして、これをさらにカスタマイズできます。 。
-
カスタムルール、ドメイン、パブリック、またはプライベートに関連付けるプロファイルを選択し、[次へ]をクリックします 。
-
ファイアウォールルールの名前とオプションの説明を入力し、[完了]をクリックします 。
-
ルールの作成が完了すると、自動的に有効になります。
ファイアウォールルールは、対応するルールにあります 作成されたタイプに応じて、インバウンドルールまたはアウトバウンドルールとしてタブを表示します。ルールを無効化または削除するには、MMCでルールを見つけて右クリックし、ルールを無効にするを選択します。 または削除 。