このタブは、ファイアウォール規則の命名、有効化、および操作の指定に使用します。

このタブの表示方法
  • セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] のいずれかで、変更するファイアウォール規則をダブルクリックし、[全般] タブをクリックします。

[全般] セクション

このセクションには、規則を特定する情報と、規則を有効化または無効化するための機能が含まれています。

[名前]

これは、ファイアウォール規則の名前です。ファイアウォール規則には一意の名前を付けることをお勧めします。同じ名前の 2 つの規則があると、netsh コマンドを使用して管理することが難しくなります。ファイアウォール規則の名前には "all" を使用しないでください。これは、Netsh コマンドライン ツールのキーワードの名前であるためです。

[説明] (省略可能)

これは、規則の説明です。規則の所有者、規則の要求元、規則の目的、バージョン番号、または条件の日付などの規則に関する情報をここに入力します。

[有効]

規則を有効にするには、このチェック ボックスをオンにします。規則を有効にすると、セキュリティが強化された Windows ファイアウォールによって、すべてのネットワーク パケットがこの規則の条件と照合され、一致するパケットが見つかった場合、[操作] に指定した操作が実行されます。規則を無効にしても削除はされませんが、セキュリティが強化された Windows ファイアウォールでのネットワーク パケットと規則との照合は停止されます。

[操作] セクション

ファイアウォール規則の条件と一致するネットワーク パケットに対して、セキュリティが強化された Windows ファイアウォールで実行される操作を選択します。定義済みの複数のファイアウォール規則がある場合、照合のために評価される順番は、規則に指定された操作によって決まります。ファイアウォール規則は、次の順番で評価されます。

  1. [セキュリティで保護されているときに許可する設定のカスタマイズ] ダイアログ ボックスの [ブロックの規則より優先する] がオンにされた状態の [セキュリティで保護されている場合のみ接続を許可する]。

  2. [接続をブロックする]。

  3. [接続を許可する]。

  4. [既定のプロファイル動作] ([セキュリティが強化された Windows ファイアウォールのプロパティ] ダイアログ ボックスの [プロファイル] タブで指定された許可またはブロック)。

各カテゴリ内で、最も具体的な規則から具体性が低い規則の順で規則が評価されます。4 つの条件が指定されている規則は、3 つの条件だけが指定されている規則に優先して選択されます。ネットワーク パケットが規則に一致すると、その操作が即時にトリガーされ、その他の規則とは照合されなくなります。つまり、ネットワーク パケットが 1 つ以上の規則と一致する場合でも、パケットを最初に評価する一致した規則のみが、そのパケットに適用されます。

[接続を許可する]

ファイアウォール規則のすべての条件に一致するネットワーク パケットを許可するには、このオプションを使用します。

[セキュリティで保護されている場合のみ接続を許可する]

インターネット プロトコル セキュリティ (IPsec) を使用して保護されているネットワーク パケットだけを許可するように指定するには、このオプションを使用します。IPsec 設定は、接続セキュリティの各規則で定義する必要があります。既定では、この設定には、認証と整合性の両方が含まれることが要求されますが、暗号化は要求されません。この要件を構成するには、[カスタマイズ] をクリックし、[セキュリティで保護されているときに許可する設定のカスタマイズ] ダイアログ ボックスのオプションを選択します。

[接続をブロックする]

ファイアウォール規則の条件に一致する任意のネットワーク パケットを明示的にブロックするには、このオプションを使用します。ファイアウォール規則の作成時に [ブロックの規則より優先する] オプションをオンにしない限り、許可操作よりブロック操作が優先されます。

その他の参照情報


目次