セキュリティが強化された Windows ファイアウォールには、4 種類の基本的なファイアウォール規則が用意されています。これらのファイアウォール規則の種類のいずれかを使用して、Windows ファイアウォール経由の接続を明示的に許可または拒否する例外を作成できます。同じウィザードとプロパティのページを使用して、受信規則と送信規則の両方を作成できます。このページの選択内容に応じて、ファイアウォール規則ウィザードに表示されるページが決まります。
どのファイアウォール規則の設定も、作成後に変更できます。これらの変更を行うには、結果ウィンドウでファイアウォール規則を右クリックして、[プロパティ] をクリックします。
このウィザードのページを表示するには |
セキュリティが強化された Windows ファイアウォール MMC スナップインで [受信の規則] または [送信の規則] を右クリックし、[新しい規則] をクリックします。
[規則の種類] ページが表示されます。
プログラム
接続を実行するプログラムに基づいて接続を許可するには、この種類のファイアウォール規則を使用します。Microsoft Outlook や他のプログラムに接続を許可する方法としては、これが簡単な方法です。また、アクセスを許可するのに必要なポートやその他の設定情報が不明な場合にも使用できます。プログラムの実行可能 (.exe) ファイルのパスを指定するだけです。
既定では、プログラムはすべてのポート上の接続を受け入れることが許可されます。指定したポート番号のトラフィックのみを許可するようにプログラム規則を制限するには、規則の作成後、[プロトコルおよびポート] タブを使用して規則のプロパティを変更します。
ポート
コンピューターが接続に使用する TCP または UDP ポート番号に基づいて接続を許可するには、この種類のファイアウォール規則を使用します。プロトコル (TCP または UDP) とローカル ポートを指定できます。複数のポート番号を指定できます。
既定では、コンピューター上で現在実行されているすべてのプログラムが、この規則の種類で開かれているポート上のネットワーク トラフィックを受け入れることができます。開かれたポートを、指定したプログラムのみに制限するには、規則の作成後、[プログラムおよびサービス] タブを使用して規則のプロパティを変更します。
事前定義
一覧からいずれかのプログラムまたはサービスを選択することによって接続を許可するには、この種類のファイアウォール規則を使用します。このバージョンの Windows を実行するコンピューターで使用できる既知のサービスやプログラムのほとんどが、この一覧に表示されます。通常、インストールするネットワーク プログラムによって、そのプログラムのエントリがこの一覧に追加されるため、それらをグループとして有効または無効にすることができます。
カスタム
他の種類のファイアウォール規則でカバーされない条件に基づいて接続を許可するファイアウォール規則を作成するには、この種類のファイアウォール規則を使用します。