新規の接続セキュリティの規則ウィザードを使用して、さまざまなネットワーク セキュリティの目的に合わせたインターネット プロトコル セキュリティ (IPsec) 規則を作成できます。このページは、作成する規則の種類を選択するために使用します。

このウィザードには、事前定義された 4 種類の規則が用意されています。カスタム規則を作成することもできます。

各接続セキュリティの規則には、固有の名前を付けることをお勧めします。そうすることで、後で規則を管理する際に、Netsh コマンドライン ツールを使用できます。ただし、セキュリティ規則の名前には、"all" を使用しないでください。これは、netsh コマンドで使用される all キーワードと競合するためです。

このウィザードのページを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] を右クリックし、[新しい規則] をクリックします。

  2. [規則の種類] ページが表示されます。

[分離]

分離規則では、定義した認証条件に基づいて接続を制限します。たとえば、この規則の種類を使用して、ドメイン外のコンピューター (インターネット上のコンピューターなど) から自分のドメインに参加するコンピューターを分離できます。この規則の種類を選択すると、[名前] ページに加え、次のページがウィザードで有効になります。

[認証の除外]

このオプションは、他の接続セキュリティの規則に関係なく、指定したコンピューターを認証要求の対象から除外する規則を作成するために使用します。一般にこの規則の種類は、認証を実行する前に、このコンピューターが通信する必要があるインフラストラクチャ コンピューター (Active Directory ドメイン コントローラー、認証機関 (CA)、DHCP サーバーなど) へのアクセスを許可するために使用されます。また、このポリシーおよびプロファイルに構成された認証形式を使用できないコンピューターの場合にも使用します。

この規則の種類を選択すると、[名前] ページに加え、次のページがウィザードで有効になります。

これらのコンピューターは認証から除外されますが、ファイアウォールの規則で接続を許可しない限り、これらのコンピューターからのネットワーク トラフィックは引き続き Windows ファイアウォールによってブロックされる可能性があります。

[サーバー間]

特定の 2 つのコンピューター間、2 つのコンピューター グループ間、2 つのサブネット間、特定のコンピューターとコンピューター グループまたはサブネットとの間などの通信を認証するには、この規則の種類を使用します。たとえば、データベース サーバーとビジネス レイヤー コンピューターの間のトラフィックや、インフラストラクチャ コンピューターと別のサーバーの間のトラフィックを認証する場合に、この規則を使用できます。この規則は、分離規則の種類と似ていますが、[エンドポイント] ページが表示されるため、この規則の適用対象のコンピューターを特定できます。

この規則の種類を選択すると、[名前] ページに加え、次のページがウィザードで有効になります。

[トンネル]

この規則は、IPsec トランスポート モードの代わりにトンネル モードを使用することで、2 つのコンピューター間の通信の安全性を確保するために使用します。トンネル モードでは、ネットワーク パケット全体が、2 つの定義されたエンドポイント間をルーティングされるネットワーク パケット内に埋め込まれます。各エンドポイントに対して、トンネルを介して送信されるネットワーク トラフィックを受信および消費する単一のコンピューターを指定できます。または、プライベート ネットワークに接続するゲートウェイ コンピューターを指定することもできます。このプライベート ネットワークは、受信側のトンネル エンドポイントがトンネルからトラフィックを抽出した後に、受信トラフィックのルーティング先となるネットワークです。

この規則の種類を選択すると、[名前] ページに加え、次のページがウィザードで有効になります。

[カスタム]

特別な設定を必要とする規則を作成するには、この規則の種類を使用します。このオプションを使用すると、トンネル規則の作成のみに使用されるページを除き、ウィザードのすべてのページが有効になります。

その他の参照情報


目次