ファイアウォール プロファイルは、ファイアウォール規則や接続セキュリティ規則など、コンピューターの接続先に応じてコンピューターに適用される設定をグループ化するための手段です。このバージョンの Windows を実行するコンピューター上には、セキュリティが強化された Windows ファイアウォールのための 3 つのプロファイルがあります。

プロファイル説明

ドメイン

コンピューターが属しているドメインのドメイン コントローラーを検出できるネットワークに接続されている、ネットワーク アダプターに適用されます。

プライベート

管理者がプライベート ネットワークとして指定したネットワークに接続されている、ネットワーク アダプターに適用されます。プライベート ネットワークとは、インターネットには直接接続されておらず、ネットワーク アドレス変換 (NAT) ルーターやハードウェア ファイアウォールなどのセキュリティ デバイスの背後に位置するネットワークです。プライベート プロファイル設定は、ドメイン プロファイル設定よりも制約を多くする必要があります。

パブリック

空港やコーヒー ショップで利用できるようなパブリック ネットワークに接続されている、ネットワーク アダプターに適用されます。パブリック ネットワークとは、コンピューターとインターネットとの間にセキュリティ デバイスが配置されていないネットワークです。パブリック プロファイル設定は、制約を最も多くする必要があります。これは、セキュリティを管理できないパブリック ネットワークにコンピューターが接続されるためです。

各ネットワーク アダプターには、検出されたネットワークの種類と一致するファイアウォール プロファイルが割り当てられます。たとえば、パブリック ネットワークに接続されているネットワーク アダプターの場合は、そのネットワークを通過するすべてのトラフィックが、パブリック プロファイルに関連付けられているファイアウォール規則によってフィルターされます。

重要

Windows Server 2008 R2 および Windows 7 では、ネットワークごとのアダプター プロファイルを複数アクティブにすることができます。Windows Vista および Windows Server 2008 では、コンピューター上で一度に 1 つのプロファイルのみをアクティブにすることができます。異なるネットワークに接続されている複数のネットワーク アダプターがある場合は、最も制約の多いプロファイル設定のプロファイルが、コンピューター上のすべてのアダプターに適用されます。最も制約が多いのはパブリック プロファイルで、次に制約が多いのはプライベート プロファイルです。ドメイン プロファイルは、最も制約の少ないプロファイルです。

プロファイルの設定を変更しない場合は、セキュリティが強化された Windows ファイアウォールがプロファイルを使用するたびに既定の値が適用されます。3 つのプロファイルすべてに対して、セキュリティが強化された Windows ファイアウォールを有効にすることをお勧めします。

これらのプロファイルを構成するには、セキュリティが強化された Windows ファイアウォール MMC スナップインで [セキュリティが強化された Windows ファイアウォール] を右クリックし、[プロパティ] をクリックします。セキュリティが強化された Windows ファイアウォールが強調表示されているときは、[操作] メニュー、[操作] ウィンドウ、または中央のウィンドウからプロパティにアクセスすることもできます。

その他の参照情報


目次