Articles

グループポリシーを使用したWindowsファイアウォールルールの設定

by admin

すべてのWindows OSには、悪意のあるプログラムに対する基本的な保護としてネイティブファイアウォールが付属しています。 Windows ファイアウォールは、ルールで定義された基準に基づいて、ローカル システムからの、またはローカル システムへの受信および送信トラフィックを制御します。 基準は、プログラム名、プロトコル、ポート、またはIPアドレスです。 ドメイン環境では、管理者はグループポリシーを使用してWindowsファイアウォールのルールを集中的に構成することができます。

How to Configure Windows Firewall Rule using Group Policy

グループポリシーを使用してWindows Firewallルールを設定する方法は2つあります:

  • Using the legacy configuration
    The settings can be found under Computer Configuration > Administrative Templates > Network > Network Connections > Windows Firewall. このセクションの設定は、Windows VistaおよびWindows Server 2008のリリース以前のWindowsバージョンを対象としていますが、新しいリリースのWindowsでも引き続き使用できます。
  • 新しい設定を使用する
    この設定は、コンピューターの構成 > Windows の設定 > セキュリティの設定 > Windows Firewall with Advanced Security で確認できます。 このセクションの設定は、現在の Windows リリースに最適化されており、クライアント コンピューターで直接ファイアウォール規則を作成するときとまったく同じウィザード GUI を備えているため、管理者が簡単に設定できます。

この例では、新しい設定を使用してカスタム ファイアウォール規則を作成することにします。

段階的な設定は次のとおりです。

ポリシーオブジェクトの定義

グループポリシー管理コンソールを開き、既存のGPOを使用するか新しいものを作成するか決定します。 その後、GPOを編集し、コンピュータの構成>Windowsの設定>セキュリティの設定>Windows Firewall with Advanced Security

有効にするファイアーウォールを設定

左ペインのWindows Firewall with Advanced Securityをクリックすると、右ペインに下のメニューが出てくるので、このように設定する。 Windowsファイアウォールのプロパティ」をクリックします。

最初の3つのタブ「ドメインプロファイル」「プライベートプロファイル」「パブリックプロファイル」で、ファイアウォールがオン(推奨)になっており、次の設定が適用されていることを確認します。 これにより、ドメイン内のどのコンピューターもファイアウォールをオフにしていないことを確認します。

Verify the overview now looks like below screenshot

Configuring firewall rules

Now it is time to create the firewall rules.OKクリックして設定を確定します。 このステップで実行されるアクションは、設定する必要があるものによって異なる場合があります。 この例では、受信ルールが作成されます。

作成するルールの種類は4つあります。

カスタムルールでは、必要に応じて、プログラム、ポート、IPアドレスを指定できます。 この例では、以下のスクリーンショットのような構成になります。

プログラムパス

プロトコルおよびポート

範囲(IPアドレス)

Action
プログラムパス、ポートおよびIPアドレスが特定できたら、接続許可に設定するアクションを選んでください。

Profile
Tick all the box to ensure that this rule is applied on all profiles

Completion
When all settings are completed, give a name for the identification purpose.を選択して、ルールに名称を付けます。

完了したら、グループポリシー管理コンソールで新しく作成したルールの概要を確認できます。

クライアントで結果を確認

GPO をコンピューター OU に適用し、クライアントファイアウォール構成で結果を確認します。

エンドユーザーがファイアウォールの状態や動作を変更することはできなくなりました。

Useful Tips for Managing Windows Firewall Rule using Group Policy

ファイアウォール ルールは、グループ ポリシーが更新されるとすぐに追加され、コマンド gpupdate /force

Group Policyでファイアウォール ルールを構成する場合、同じGroup Policyオブジェクトで古い構成と新しい構成の両方を用いてファイアウォール ルールを設定することはお勧めしません。 Windowsは何らかの方法で設定を統合しようとしますが、その結果は期待どおりでない可能性があります。

もう 1 つの便利なヒントは、管理者が、1 つずつ再作成する代わりに、他の Windows コンピューターで作成したファイアウォール規則をグループ ポリシーに単純にインポートできることです。

そして、これがグループ ポリシーを使用して Windows ファイアウォール規則を構成する例です。

次の 2 つのタブは、以下のように内容が変わります。

  • Bio
  • Latest Posts

Aranda Saputra

ITIL Certified, CCNA, CCDA, VCP6-DCV, MCSA Administering Windows Server 2012

ネットワークとサーバーインフラを専門とする実業家のIT実務家です。 企業規模のネットワークにおけるインフラソリューションの設計、分析、運用、最適化について長年の経験があります。 私が書いたものや、プロジェクトでコラボレーションする機会について、LinkedInでメッセージを送るか、[email protected] までメールを送ってください。

Latest posts by Arranda Saputra (see all)

  • How to Move Documents Folder in Windows 10 – August 31, 2020年
  • Windows 10でデスクトップフォルダを移動する方法 – 2020年8月31日
  • Windows Server 2012 R2でDHCPサーバーを復元 – 2020年1月9日