このウィザードのページは、ファイアウォールの規則を作成して、その規則の条件に一致する受信パケットまたは送信パケットに対してセキュリティが強化された Windows ファイアウォールが実施する操作を指定する場合に使用します。
 | このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで [受信の規則] または [送信の規則] を右クリックし、[新しい規則] をクリックします。
このページは、すべての種類の規則で使用できます。[操作] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。
[接続を許可する]
ファイアウォールの規則のすべての条件に一致するネットワーク パケットを許可するには、このオプションを使用します。
[セキュリティで保護されている場合のみ接続を許可する]
インターネット プロトコル セキュリティ (IPsec) を使用して保護されている接続だけを許可するように指定するには、このオプションを使用します。IPsec 設定は、接続セキュリティの各規則で定義されます。既定では、この設定は、認証と整合性保護の両方を要求します。これらの要件を構成するには、[カスタマイズ] をクリックします。
このオプションを選択すると、ウィザードに [ユーザー] ページと [コンピューター] ページが自動的に追加されます。これらのページを使用して、アクセスを許可または拒否するユーザーやコンピューターを指定できます。また、このページを空白のままにすると、すべてのユーザーとコンピューターにアクセスが許可されます。ユーザーまたはコンピューターを指定する場合は、必要に応じてユーザーまたはコンピューターの情報が含まれる認証方法を使用します。これは、セキュリティが強化された Windows ファイアウォールでは、指定したユーザーやコンピューターを照合するために、接続セキュリティの規則の認証方法が使用されるためです。たとえば、コンピューターの場合、[コンピューター (Kerberos V5)] を使用するか、証明書とアカウントのマッピングを有効にした [コンピューター証明書] を使用できます。ユーザーまたはコンピューターを指定しない場合は、任意の認証方法を使用できます。
このオプションに対する IPsec 要件のカスタマイズ方法の詳細については、[セキュリティで保護されているときに許可する設定のカスタマイズ] ダイアログ ボックスを参照してください。ユーザーまたはコンピューターのアクセス制限の詳細については、ウィザードの [ユーザー] ページと [コンピューター] ページを参照してください。
[接続をブロックする]
ファイアウォール規則の条件に一致する任意のネットワーク パケットを明示的にブロックするには、このオプションを使用します。ファイアウォール規則の作成時に [ブロックの規則より優先する] オプションをオンにしない限り、許可操作よりブロック操作が優先されます。
これらの設定の変更方法
ファイアウォール規則の作成後は、[<ファイアウォール規則名>のプロパティ] ダイアログ ボックスでこれらの設定を調整できます。このダイアログ ボックスは、[受信の規則] および [送信の規則] で規則をダブルクリックすると表示されます。これらの設定を変更するには、[全般] タブの [操作] をクリックします。