セキュリティが強化された Windows ファイアウォールでは、受信側が要求していない受信ネットワーク トラフィックがすべて既定でブロックされます。このため、サーバー、リスナー、またはピアとして機能するプログラムやサービスについて、プログラム、ポート、またはシステム サービスの規則を構成する必要があります。プログラム、ポート、およびシステム サービスの規則は、サーバーの役割や構成が変わったときに、そのつど管理されます。サーバー マネージャーを使用してインストールできる役割および機能は、通常、その役割または機能のインストール時に、ファイアウォール規則を自動的に作成し、有効にします。また、その役割または機能が削除される際には、それらの規則も削除されます。操作を許可する規則のセットを使用して Windows ファイアウォールを自動的に構成する Microsoft 以外のプログラムおよびサービスも増加しています。
重要 | |
ファイアウォール規則にフィルター条件を追加するたびに、制約レベルが高くなります。たとえば、[プログラムおよびサービス] タブでプログラムやサービスを指定していない場合、規則のその他の条件にネットワーク トラフィックが一致すれば、すべてのプログラムとサービスが接続を許可されます。条件を詳細にするほど規則はより制約的になり、一致する可能性が低くなります。 |
詳細については、TechNet ライブラリの