読者です 読者をやめる 読者になる 読者になる

セキュリティが強化されたWindows FW 「接続セキュリティの規則」について

WindwosのFW機能の内、接続セキュリティの規則に関して簡単なメモ。
WindowsのFW機能は、たくさんあってわかりずらい。

WindwosのFW(正確には、セキュリティが強化されたWindows FW)には
「接続セキュリティの規則」というものが存在する。

通常FWとは、その機器上で単体で稼働して、
届いた通信に対してポート指定、パケットの内容などで通信許可の判断を下す。
※セキュリティが強化されたWindows FWでは「受信規則」、「送信規則」に当たる

「接続セキュリティの規則」は少し異なり、通信相手と、自分自身それぞれで
相応の許可設定が入っている必要がある。
本機能は、通信開始前にお互いのPCを認証して、IPsecで暗号化した通信を行うことができる。

「接続セキュリティの規則」では、規則の種類が下記4つから選択できる。

・分類   ・・・ドメイン参加のコンピュータのみ接続可能
・認証の除外・・・指定したPCを認証対象から除外
・サーバ間 ・・・指定したPC間の接続を認証
・トンネル ・・・外部ネットワークを介する、PC間の接続を認証
・カスタム ・・・カスタムの規則を作成可能


参考:
接続セキュリティの規則の作成


そんなにたくさんあるFWの規則だが、どのような順番で適用されるのかに関しては、
TecNetに記載があった。

参考:
セキュリティが強化された Windows ファイアウォールの規則の評価の順序