「セキュリティが強化されたWindowsファイアウォール」へのアクセス

STEP1　画面右隅下にマウスカーソルを移動し、表示されたチャームより[スタート]をクリック

STEP2　[サーバーマネージャー]をクリック

STEP3　ツール＞[セキュリティが強化されたWindowsファイアウォール]をクリック

「セキュリティが強化されたWindowsファイアウォール」の構成

項目は以下のように構成されます。

プロファイル

[ローカルコンピューターのセキュリティが強化されたWindowsファイアウォール]を右クリックし、[プロパティ]をクリックすると、プロファイルごとにファイアウォールのオン/オフ、受信接続と送信接続のブロック/許可の設定ができます。

各プロファイルはそれぞれ以下のように表示されます。

ドメインプロファイル：ドメインネットワークへ接続しているときに利用する規則です。

プライベート：ホームネットワーク等のLANへの接続に利用する規則です。

パブリック：外部インターネット等のネットワーク接続に利用する規則です。

規則

各プロファイルへ適用される規則は以下のように3つあります。

• 受信の規則：サーバーへの通信
• 送信の規則：サーバーからの通信
• 接続セキュリティの規則：ネットワーク経由で他のサーバーへ接続するときの規則

各規則のマーク

印	ステータス	内容
	有効	「接続を許可する」を有効
	無効	「接続を許可する」を無効
	有効	「セキュリティで保護された接続のみを許可する」を有効
	無効	「セキュリティで保護された接続のみを許可する」を無効
	有効	「接続をブロックする」を有効
	無効	「接続をブロックする」を無効

規則の変更

Windows Server 2012では「役割の追加や削除」により自動的にファイアウォールが設定されるため、手動で「セキュリティが強化されたWindowsファイアウォール」を設定することは通常ありません。しかし、特定のプロトコルやサービスの規則を変更することや新しく追加する際には、手動で設定変更を行います。

規則の変更

規則の変更は以下の手順にて行います。
該当の規則を選択＞該当の規則を選択し右クリック＞プロパティ

例）受信の規則のWeb管理サービス (http トラフィック)を変更する場合

規則の追加

「受信の規則」または「送信の規則」のリスト内に無い特定のポートやプログラムの規則を設定する場合は、新規に追加します。
以下は特定のポートに対し、接続を許可する場合の設定を記載します。

STEP1　受信または送信の規則の画面より、[新しい規則]をクリック

STEP2　ポートを選択し、[次へ]をクリック

STEP3　TCPかUDPの選択、ポート番号を入力し[次へ]をクリック

STEP4　[接続を許可する]を選択し、[次へ]をクリック

STEP5　規則を適用するプロファイルにチェックをいれ、[次へ]をクリック

STEP6　規則の名前を入力し、[完了]をクリック