ヒント:異なるネットワークの Windows ファイアウォール プロファイルを理解する

Windows ファイアウォールでは、次の 3 つの異なるネットワークの場所の種類ごとに個別のプロファイル (つまり、さまざまなプログラム、サービス、ポートの規則など、設定の完全な集合体) を保持しています。

ヒントをチェックするには

RSS (英語) | Twitter (英語) | ブログ (英語)

ヒントをお寄せください

Windows 7 に関するヒントや微調整についての情報を送る (英語)

ドメイン: コンピューターが Active Directory ドメインに参加しているときに使用します。通常、ドメイン環境では、ネットワーク管理者がファイアウォールの設定を制御しています (ただし、必ずしもそうとは限りません)。
プライベート: コンピューターが、ワークグループ構成のホーム ネットワークや社内ネットワークに接続しているときに使用します。
パブリック: コンピューターが、空港や図書館などの公共の場所のネットワークに接続しているときに使用します。パブリック ネットワークに接続しているときは、許可するプログラムを少なくし、制限を厳しくすることが一般的です (また、このように構成することをお勧めします)。

複数のネットワークに同時に接続する場合 (たとえば、ホーム ネットワークへの Wi-Fi 接続を確立しながら、仮想プライベート ネットワーク (VPN) 接続経由で社内ドメインに接続する場合)、Windows 7 では、複数のアクセス ファイアウォール プロファイル (MAFP) という機能を使用して各接続に適したプロファイルを使用します (Windows Vista では、システムが複数のネットワークに同時に接続している場合、適用可能な最も制限の厳しいプロファイルが使用されていました。Windows 7 とは動作が異なるので注意してください)。

ネットワーク プロファイルごとに、Windows ファイアウォールで個別に設定を行います。プロファイルの設定は、該当する場所の種類のすべてのネットワークに適用されます。たとえば、パブリック ネットワークに接続しているときに、あるプログラムがファイアウォール経由で通信することを許可すると、その他のパブリック ネットワークに接続したときにも、そのプログラムの規則は有効になります。ただし、ドメイン ネットワークやプライベート ネットワークのプロファイルで、そのプログラムを許可しない限り、これらのネットワークに接続しているときには、プログラムは有効になりません。

出典: Ed Bott、Carl Siechert、Craig Stinson 共著『Windows 7 Inside Out (英語)』(Microsoft Press、2009 年)

その他のヒント

Windows 7 やその他のマイクロソフト テクノロジに関するヒントについては、TechNet Magazine Tip ライブラリ (英語) を参照してください。