ネットワーク セキュリティ

セキュリティが強化された Windows ファイアウォールは、ホスト ファイアウォールとインターネット プロトコル セキュリティ (IPsec) を組み合わせたものです。境界ファイアウォールとは異なり、セキュリティが強化された Windows ファイアウォールは、Windows Server 2008 R2 または Windows Server 2008 を実行している個々のコンピューター上で動作するローカルの防御機能です。ネットワーク攻撃が境界ネットワークを通過してくる場合や組織内から行われる場合への備えとして役立ちます。また、通信の際に認証とデータ保護を要求できるようにして、コンピューター間の接続の安全を確保します。

セキュリティが強化された Windows ファイアウォールはステートフル ファイアウォールで、IP version 4 (IPv4) と IP version 6 (IPv6) のトラフィックのすべてのパケットを検査し、フィルター処理します。着信トラフィックは、既定ではブロックされます。ただしその着信トラフィックがホストからの要求に対する応答 (要請されたトラフィック) である場合や、特別に許可されている (つまり、そのトラフィックを許可するファイアウォール規則が作成されている) 場合はブロックされません。セキュリティが強化された Windows ファイアウォールの設定を構成して、ポート番号、アプリケーション名、サービス名、またはその他の条件を指定することにより、トラフィックを明示的に許可できます。

SCW では、新しい種類のセキュリティが強化された Windows ファイアウォールをサポートしていますが、SCW で IPsec の構成はできません。

	注
	Windows ファイアウォールを誤って構成すると、コンピューター上のサービスへの受信トラフィックがブロックされてサービスの機能が損なわれる可能性があります。