受信の規則の場合は、これらの設定を使用して、ローカル コンピューターに接続できるコンピューターまたはコンピューター グループを指定します。送信の規則の場合は、これらの設定を使用して、このコンピューターが接続できるコンピューターまたはコンピューター グループを指定します。

重要

これらのオプションを使用するには、ファイアウォール規則の操作を [セキュリティで保護されている場合のみ接続を許可する] に設定する必要があります。ネットワーク トラフィックがセキュリティで保護されていると見なすには、コンピューターの識別情報 (Kerberos Version 5、NTLMv2、または証明書とアカウントのマッピングが有効化された証明書など) を含む方法を使用して、認証を必須とする接続セキュリティの規則でネットワーク トラフィックを保護する必要があります。

このウィザードのページを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインで [受信の規則] または [送信の規則] を右クリックし、[新しい規則] をクリックします。

  2. [操作] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。

  3. [操作] ページで、[セキュリティで保護されている場合のみ接続を許可する] をオンにします。

  4. [コンピューター] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。

承認されているコンピューター

このセクションは、規則で指定された接続の確立が許可されるコンピューターまたはグループのアカウントを特定するために使用します。

以下のコンピューターのみに接続を許可する/以下のコンピューターへの接続のみを許可する

  • 受信規則の場合、[以下のコンピューターのみに接続を許可する] チェック ボックスをオンにして、このコンピューターに接続できるコンピューターを指定します。この一覧のコンピューターから受信したトラフィックとして認証されないネットワーク トラフィックは、Windows ファイアウォールでブロックされます。

  • 送信規則の場合、[以下のコンピューターへの接続のみを許可する] チェック ボックスをオンにして、このコンピューターから接続できるコンピューターを指定します。この一覧のコンピューターとして認証されないコンピューターから送信された送信ネットワーク トラフィックは、Windows ファイアウォールでブロックされます。

このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。

例外

このセクションを使用して、ネットワーク トラフィックを Windows ファイアウォールでブロックする必要があるコンピューター アカウントやグループ アカウントを指定します。これらのアカウントは、グループのメンバーであることを示す [承認されているコンピューター] の一覧に表示されます。たとえば、コンピューター A がグループ B のメンバーであり、グループ B が [承認されているコンピューター] ボックスの一覧に含まれている場合、そのグループ内のコンピューターからのトラフィックとして認証されたネットワーク トラフィックは許可されます。コンピューター A を [例外] 一覧に含めることで、コンピューター A から送られたトラフィックとして認証されるネットワーク トラフィックはこの規則で処理されず、別の規則によってトラフィックが許可されない限り、既定のファイアウォールの動作によってブロックされます。

以下のコンピューターからの接続にはこの規則を適用しない

  • 受信規則の場合、[以下のコンピューターからの接続にはこの規則を適用しない] チェック ボックスをオンにして、この規則の例外にするリモート コンピューターを指定します。

  • 送信規則の場合、[以下のコンピューターからの接続にはこの規則を適用しない] チェック ボックスをオンにして、この規則の例外にするリモート コンピューターを指定します。

このチェック ボックスをオンにすると、[追加] が有効になります。[追加] をクリックし、[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスでコンピューター アカウントまたはグループ アカウントを指定します。一覧からコンピューターまたはグループを削除するには、コンピューターまたはグループを選択し、[削除] をクリックします。

これらの設定の変更方法

ファイアウォール規則の作成後は、[<ファイアウォール規則名>のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[受信の規則] または [送信の規則] で規則をダブルクリックすると表示されます。これらの設定を変更するには、[コンピューター] タブを選択します。

その他の参照情報


目次