このタブを使用して、セキュリティが強化された Windows ファイアウォールによる条件の照合方法を指定します。この方法は、ピア コンピューターにパケットを送信しているローカル コンピューター上のプログラムまたはサービスに基づきます。この条件と他のすべての条件に一致した場合、[全般] タブの [操作] で指定した操作がセキュリティが強化された Windows ファイアウォールで実行されます。
このタブの表示方法 |
セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] のいずれかで、変更するファイアウォールの規則をダブルクリックし、[プログラムおよびサービス] タブをクリックします。
プログラム
このセクションには、プログラムからのネットワーク パケットの照合方法に関する情報が含まれます。
指定の条件を満たすすべてのプログラム
任意のプログラムで送受信されるネットワーク パケットを照合するには、このオプションを使用します。
このプログラム
指定したプログラムで送受信されるネットワーク パケットを照合するには、このオプションを使用します。プログラムが実行されていない場合、この規則と照合されるパケットはありません。プログラムは、次の 2 つの方法のいずれかで選択できます。
- プログラムへの完全なパスを入力します。必要に応じて、環境変数を含めることができます。
重要 特定のユーザーの環境でのみ解決される環境変数文字列 (たとえば %USERPROFILE%) は、使用しないでください。実行時にサービスがこれらの文字列を評価する際、そのサービスはユーザーのコンテキストでは実行されない場合があります。このような文字列を使用すると、予期しない結果になる可能性があります。
- [参照] をクリックし、ディレクトリ内でプログラムを見つけます。
サービス
コンピューター上のすべてのプログラムおよびサービス (既定値)、サービスのみ、または指定したサービスからのパケットと照合するには、[設定] をクリックします。
プログラムおよびサービスの設定に関する詳細
規則にプログラムを追加するには、プログラムが使用する実行可能 (.exe) ファイルを指定する必要があります。固有の .exe ファイルの内部で実行され、サービス コンテナーにホストされていないシステム サービスは、プログラムと見なされ、規則に追加できます。同様に、システム サービスのように動作し、ユーザーがコンピューターにログオンしているかどうかに関係なく実行されるプログラムも、固有の .exe ファイルの内部で実行される限りプログラムと見なされます。
セキュリティについての 注 | |
許可またはブロックする個々のサービスを指定せずに、サービスをホストするサービス コンテナーまたはプログラム (Svchost.exe、Dllhost.exe、Inetinfo.exe など) を規則の一覧に追加しないでください。サービス コンテナーのみをプログラムとして指定した場合、コンピューターのセキュリティが侵害されるおそれがあります。 |
プログラムを規則に追加すると、セキュリティが強化された Windows ファイアウォールはそのプログラムに必要なポートを動的に開いたり (ブロック解除)、閉じたり (ブロック) します。プログラムが実行中で受信トラフィックをリッスンしている場合、セキュリティが強化された Windows ファイアウォールは必要なポートを開きます。プログラムが実行されていない、または受信トラフィックをリッスンしていない場合は、セキュリティが強化された Windows ファイアウォールはポートを閉じます。このように動的な動作が行われるため、セキュリティが強化された Windows ファイアウォールを通過する、受信者側が送信を要求していない受信トラフィックを許可する場合は、規則にプログラムを追加する方法を採用することをお勧めします。
注 | |
プログラムの規則を使用すると、プログラムが Windows ソケット (Winsock) アプリケーション プログラミング インターフェイス (API) を使ってポートの割り当てを作成した場合にのみ、セキュリティが強化された Windows ファイアウォールを通過する、受信者側が送信を要求していない受信トラフィックを許可できます。プログラムが Winsock を使ってポートを割り当てていない場合は、プログラムが使用するポートを特定し、それらのポートを規則の一覧に追加する必要があります。 |