このタブは、このファイアウォール規則を適用するプロファイルとインターフェイスの種類を構成するために使用します。

このタブの表示方法
  • セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] のいずれかで、変更するファイアウォールの規則をダブルクリックし、[詳細設定] タブをクリックします。

プロファイル

プロファイルは、ファイアウォール規則や接続セキュリティの規則など、コンピューターの接続先に応じてコンピューターに適用される設定をグループ化するための手段です。各ネットワーク アダプターのネットワークの場所の種類が Windows で判別され、対応するプロファイルがそのネットワーク アダプターに適用されます。このバージョンの Windows を実行するコンピューター上には、セキュリティが強化された Windows ファイアウォールで認識される 3 つのプロファイルがあります。

プロファイル説明

ドメイン

コンピューターのドメイン アカウントが存在する Active Directory ドメイン コントローラーを備えたネットワークに、コンピューターが接続する場合に適用されます。

プライベート

ホーム ネットワークなど、コンピューターのドメイン アカウントが存在しないネットワークにコンピューターが接続する場合に適用されます。プライベート プロファイル設定は、ドメイン プロファイル設定よりも制約を厳しくする必要があります。ネットワークには、ローカル管理者によってプライベートの種類が割り当てられます。

パブリック

空港やコーヒー ショップで利用できるようなパブリック ネットワークを介してコンピューターがドメインに接続する場合に適用されます。パブリック プロファイル設定は、制約を最も厳しくする必要があります。これは、IT 環境内のように厳密にセキュリティを制御できないパブリック ネットワークにコンピューターが接続されるためです。既定では、新しく検出されたネットワークにパブリックの種類が割り当てられます。

  • Windows Server 2008 および Windows Vista を実行しているコンピューターでは、一度に 1 つのプロファイルのみがサポートされます。コンピューターが 1 つ以上のネットワークに接続している場合、最も制約が厳しいプロファイルがすべてのネットワーク アダプターに適用されます。
  • Windows XP および Windows Server 2003 を実行するコンピューターでは、標準とドメインという 2 つのプロファイルのみがサポートされます。"標準" とは、パブリックとプライベートの両方にマップされるプロファイルです。コンピューターが 1 つ以上のネットワークに接続している場合、最も制約が厳しいプロファイルがすべてのネットワーク アダプターに適用されます。この場合、パブリック プロファイルが最も制約が厳しいと見なされ、その次がプライベート プロファイル、ドメイン プロファイルの順になります。

インターフェイスの種類

[カスタマイズ] をクリックし、接続セキュリティの規則を適用するインターフェイスの種類を指定します。[インターフェイスの種類のカスタマイズ] ダイアログ ボックスが表示され、ここで [すべての種類のインターフェイス] を選択するか、または [ローカル エリア ネットワーク]、[リモート アクセス]、[ワイヤレス] の各種類から任意の組み合わせを選択します。

エッジ トラバーサル

エッジ トラバーサルを使用すると、コンピューターは要求していない受信パケットを受け入れることができます。このようなパケットは、ネットワーク アドレス変換 (NAT) ルーターやファイアウォールなどのエッジ デバイスを経由して渡されます。

  • このオプションは、新規の受信の規則ウィザードを使用して構成することはできません。この設定を構成するには、このウィザードを使用して規則を作成した後で、このタブを使用して規則を変更する必要があります。
  • このオプションは、受信規則のみに適用され、送信規則の [詳細設定] タブには表示されません。

一覧から、次のいずれかのオプションを選択します。

エッジ トラバーサルをブロックする (既定)

受信側が要求していないトラフィックを、アプリケーションが NAT エッジ デバイスを介してインターネットから受信できないようにします。

エッジ トラバーサルを許可する

受信側が要求していないトラフィックを、NAT エッジ デバイスを介してインターネットから直接受信することをアプリケーションに許可します。

ユーザーに従う

受信側が要求していないトラフィックの受信をアプリケーションが要求したときに、NAT エッジ デバイスを介してインターネットから受信するかどうかをユーザーが決められるようにします。

アプリケーションに従う

受信側が要求していないトラフィックを NAT エッジ デバイスを介してインターネットから受信するかどうかを、各アプリケーションで決定できるようにします。

その他の参照情報


目次