このタブの設定を使用して、接続セキュリティ規則を適用するネットワーク プロファイルおよびインターフェイスの種類を選択します。エンドポイント間の IPsec トンネルを構成することもできます。
 | このタブの表示方法 |
セキュリティが強化された Windows ファイアウォール MMC スナップインで、[接続セキュリティの規則] をクリックします。
変更する規則を右クリックし、[プロパティ] をクリックします。
[詳細設定] タブをクリックします。
プロファイル
規則を適用するプロファイルを指定するには、このオプションを使用します。セキュリティ上の目的を満たす、任意のプロファイルの組み合わせを選択します。このバージョンの Windows では、アクティブなプロファイルを複数同時に使用できます。ネットワークに接続されている各ネットワーク アダプター カードには、そのネットワーク上で検出された内容に応じて、次のいずれかのプロファイルが割り当てられています。つまり、トラフィックを受け取るネットワーク アダプターによって、異なる種類のファイアウォールおよび接続セキュリティ規則がネットワーク トラフィックに影響を与えることがあります。
ドメイン
ドメイン プロファイルは、ローカル コンピューターのドメインのドメイン コントローラーが検出されたときに、ネットワークに適用されます。このチェック ボックスをオンにすると、このネットワークに接続されているネットワーク アダプターを通過するネットワーク トラフィックに規則が適用されます。
プライベート
プライベート プロファイルは、コンピューターの管理者によってプライベートとマークされた、ドメイン ネットワーク以外のネットワークに適用されます。新しく検出されたネットワークは、既定ではプライベートとしてマークされません。ネットワークをプライベートとしてマークできるのは、コンピューターとインターネットの間に、ネットワーク アドレス変換器や境界ファイアウォールなどのセキュリティ デバイスが設置されている場合のみです。プライベート プロファイル設定は、ドメイン プロファイル設定よりも制約を厳しくする必要があります。
パブリック
パブリック プロファイルは、空港やコーヒー ショップなどで利用できるパブリック ネットワークにコンピューターが直接接続されるような場合に適用されます。パブリック プロファイル設定は、制約を最も厳しくする必要があります。これは、IT 環境内のように厳密にセキュリティを制御できないパブリック ネットワークにコンピューターが接続されるためです。
インターフェイスの種類
この設定を使って、この規則を適用するインターフェイスの種類を指定できます。特定の種類のインターフェイスにのみ適用する規則を作成できます。たとえば、この規則を適用するインターフェイスの種類としてワイヤレスのみを指定すると、セキュリティが強化された Windows ファイアウォールは、ワイヤレスのトラフィックに適用する規則で指定された操作を実行します。既定の設定は、[すべてのインターフェイスの種類] です。
すべてのインターフェイスの種類、または特定のインターフェイスの種類を選択するには、[カスタマイズ] をクリックします。
IPsec トンネリング
この設定では、IPsec トンネル モードを使用して 2 つのトンネル エンドポイント間の接続を確立する規則を作成できます。
セキュリティが強化された Windows ファイアウォールを使用して、レイヤー 2 トンネリング プロトコル (L2TP) を使用できない場合にレイヤー 3 トンネリングを実行します。リモート通信に L2TP を使用している場合は、トンネルの構成は必要ありません。これは、このバージョンの Windows のクライアントおよびサーバー用仮想プライベート ネットワーク (VPN) コンポーネントが、セキュリティで保護された L2TP トラフィックに対する規則を自動的に作成するためです。
トンネル エンドポイントを構成するには、[カスタマイズ] をクリックし、必要な情報を [IPsec トンネリング設定のカスタマイズ] ダイアログ ボックスに入力します。