セキュリティが強化された Windows ファイアウォールとは

セキュリティが強化された Windows ファイアウォールとは、ホスト ファイアウォールとインターネット プロトコル セキュリティ (IPsec) を組み合わせたものです。セキュリティが強化された Windows ファイアウォールは境界ファイアウォールとは異なり、このバージョンの Windows 実行している各コンピューター上で実行され、境界ネットワークを通過する、または組織内部で発生する可能性があるネットワーク攻撃をローカルで防御できるようにします。また、コンピューター間の通信に対して認証とデータ保護を要求できるようにする接続セキュリティも提供します。

重要

セキュリティが強化された Windows ファイアウォールは、エンタープライズ環境でネットワーク セキュリティを管理する必要がある IT 管理者を利用対象として設計されています。ホーム ネットワークでの使用は対象ではありません。ホーム ユーザーは、この機能の代わりにコントロール パネルから使用できる Windows ファイアウォールの使用を検討してください。

セキュリティが強化された Windows ファイアウォールはステートフル ファイアウォールで、IP version 4 (IPv4) と IP version 6 (IPv6) のトラフィックのすべてのパケットを検査し、フィルター処理します。このように、管理者が定義した規則をネットワーク トラフィックに適用することで、ネットワーク トラフィックを許可またはブロックすることがフィルターの目的です。受信トラフィックは、既定ではブロックされます。ただしその受信トラフィックがホストからの要求に対する応答 (要請されたトラフィック) である場合や、特別に許可されている (つまり、そのトラフィックを許可するファイアウォール規則が作成されている) 場合はブロックされません。セキュリティが強化された Windows ファイアウォールを構成し、ポート番号、アプリケーション名、サービス名、またはその他の条件を指定することにより、トラフィックを明示的に許可できます。

セキュリティが強化された Windows ファイアウォールでは、コンピューターどうしが通信の前に相互に認証を行い、通信時にデータ整合性またはデータ暗号化を使用するように要求する (またはそれらを必須とする) こともできます。

詳細については、TechNet ライブラリのセキュリティが強化された Windows ファイアウォールの概要に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=137800) を参照してください。


目次