Windows ファイアウォールのプロパティとプロファイルを変更できるユーザーを定義するには、これらのオプションを使用します。
 | このダイアログ ボックスを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。
構成するファイアウォール プロファイルに対応するタブをクリックします。
[設定] の [カスタマイズ] をクリックします。
[プログラムがブロックされたときに通知を表示する]
プログラムで受信接続の受信がブロックされたときに、セキュリティが強化された Windows ファイアウォールからユーザーに通知を表示するようにするには、このオプションを選択します。次のすべての条件に一致した場合、通知が表示されます。
- このオプションがオンになっている。
- このプログラムに対する既存のブロック規則または許可規則がない。ブロック規則がある場合、通知をユーザーに表示せずにプログラムがブロックされます。
- プログラムが Windows ファイアウォールの既定の動作でブロックされる。
ユーザーにネットワーク オペレーターまたは管理者のアクセス許可があれば、プログラムのブロックを解除するオプションを使用できます。プログラムのブロックを解除するオプションをオンにすると、ブロックされたプログラムに対する受信プログラム規則が自動的に作成されます。
[マルチキャスト要求またはブロードキャスト要求に対するユニキャスト応答を許可する]
このオプションは、このコンピューターが出力方向のマルチキャストまたはブロードキャスト メッセージへのユニキャスト応答を受信するかどうかを制御する必要がある場合に便利です。この設定を有効にし、このコンピューターが他のコンピューターに対してマルチキャストまたはブロードキャスト メッセージを送信すると、セキュリティが強化された Windows ファイアウォールは他のコンピューターからのユニキャスト応答を 4 秒間待った後、それ以降の応答をすべてブロックします。この設定を無効にし、このコンピューターが他のコンピューターに対してマルチキャストまたはブロードキャスト メッセージを送信すると、セキュリティが強化された Windows ファイアウォールは他のコンピューターから送信されたユニキャスト応答をブロックします。
[規則のマージ]
グループ ポリシーを使用して、ローカル コンピューター上のファイアウォール規則や接続セキュリティの規則を構成する場合、これらのオプションを使用します。これらのオプションを無効にすると、ネットワーク オペレーターまたは管理者のアクセス許可があるローカル ユーザーは、グループ ポリシーで展開される規則と競合する可能性があるファイアウォール規則や接続セキュリティの規則を作成できなくなります。
[ローカル ファイアウォールの規則を許可する]
このコンピューターに固有のグループ ポリシーによって適用されるファイアウォール規則に加えて、このコンピューター上にローカルのファイアウォール規則を作成および適用することを管理者に許可するときは、このオプションをオンにします。このオプションをオフにすると、管理者は規則を作成することはできますが、ローカルで定義された規則は適用されません。この設定は、グループ ポリシーを使ってポリシーを構成する場合にのみ使用できます。
[ローカル接続のセキュリティ規則を許可する]
このコンピューターに固有のグループ ポリシーによって適用される接続セキュリティの規則に加えて、このコンピューター上にローカルの接続セキュリティの規則を作成および適用することを管理者に許可するときは、このオプションを選択します。このオプションをオフにすると、管理者は規則を作成することはできますが、ローカルで定義された規則は適用されません。この設定は、グループ ポリシーを使ってポリシーを構成した場合にのみ使用できます。