処理の成功と失敗を示すイベントのログを記録するように、セキュリティが強化された Windows ファイアウォールを構成することができます。ログ設定には、2 つの設定グループがあります。ログ ファイル自体に関する設定と、ファイルに記録するイベントを決定する設定です。ファイアウォール プロファイルごとに、個別の設定を構成できます。

ログ ファイルの作成場所、ファイルの最大サイズ、およびログ ファイルに記録する情報 (破棄されたパケット、成功した接続、またはその両方) を指定できます。

このダイアログ ボックスを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインの [概要] で、[Windows ファイアウォールのプロパティ] をクリックします。

  2. ログの記録を構成するファイアウォール プロファイルに対応するタブをクリックします。

  3. [ログ] で、[カスタマイズ] をクリックします。

[名前]

Windows ファイアウォールのログ情報を書き込むファイル名とパスを入力します。複数のコンピューターに展開するためのグループ ポリシー オブジェクト (GPO) を構成する場合、%windir% などの有効な環境変数を使用し、ネットワーク上の各コンピューターに対して適切な場所であることを示します。

ファイルの場所を指定しただけでは、ログの記録は開始されません。破棄されたパケットまたは正常な接続を記録するための、2 つのチェック ボックスのいずれかをオンにする必要があります。

重要

Windows Vista 以降のバージョンの Windows を実行しているコンピューターの設定を構成し、既定以外の場所を指定する場合、その場所に書き込むためのアクセス許可が Windows ファイアウォール サービスにあることを確認する必要があります。

フォルダーにログを記録するための書き込みアクセス許可を Windows ファイアウォール サービスに付与するには
  1. ファイルの記録先として指定したフォルダーの場所を見つけて右クリックし、[プロパティ] をクリックします。

  2. [セキュリティ] タブをクリックし、[編集] をクリックします。

  3. [追加] をクリックし、[選択するオブジェクト名を入力してください] に「NT SERVICE\mpssvc」と入力し、[OK] をクリックします。

  4. [アクセス許可] ダイアログ ボックスで、MpsSvc に [書き込み] アクセス許可があることを確認し、[OK] をクリックします。

[サイズ制限]

ファイルに許可する最大サイズを指定します。この値は、1 から 32,767 キロバイト (KB) までの値にする必要があります。

指定したサイズ制限に達した場合、セキュリティが強化された Windows ファイアウォールによってログ ファイルが閉じられ、ファイル名の最後に ".old" が付加された名前に変更されます。次に、元のファイル名と同じ名前の新しいログ ファイルが作成されて使用されます。一度に 2 つのファイルのみが保持されます。2 番目のファイルが最大サイズに達した場合、このファイル名の最後に ".old" が付加され、元の ".old" ファイルは破棄されます。

[破棄されたパケットをログに記録する]

セキュリティが強化された Windows ファイアウォールがなんらかの理由で受信パケットを破棄したときにログを記録するには、このオプションを使用します。ログには、パケットが破棄された理由と時間が記録されます。ログの "action" 列に "DROP" の文字があるエントリを探します。

[正常な接続をログに記録する]

セキュリティが強化された Windows ファイアウォールが受信接続を許可したときにログを記録するには、このオプションを使用します。ログには、接続が作成された理由と時間が記録されます。ログの "action" 列に "ALLOW" の文字があるエントリを探します。

[イベント ログ]

セキュリティが強化された Windows ファイアウォールの操作イベント ログは、Windows ファイアウォール ポリシーの変更を表示するために使用できる、もう 1 つのリソースです。操作ログには、常にファイアウォール規則と接続セキュリティの規則の両方のイベントが追跡されて記録されます。

セキュリティが強化された Windows ファイアウォールのイベント ログを表示するには
  1. イベント ビューアーを開きます。[スタート] ボタンをクリックし、[管理ツール] をクリックして、[イベント ビューアー] をクリックします。

  2. ナビゲーション ウィンドウで、[アプリケーションとサービス ログ]、[Microsoft]、[Windows]、[Windows Firewall with Advanced Security] の順に展開します。

  3. [ConnectionSecurity]、[ConnectionSecurityVerbose]、[Firewall]、または [FirewallVerbose] のいずれかをクリックします。"verbose" とマークされているログは、既定では有効になりません。これらのログを有効にするには、[操作] で [ログの有効化] をクリックします。

関連項目


目次