Windows Defenderセキュリティを使用したファイアウォール

適用対象

  • Windows 10
  • Windows Server 2016
  • Windows Server 2019

これは、高度なセキュリティWindows Defenderファイアウォール (WFAS) およびインターネット プロトコル セキュリティ (IPsec) 機能の概要です。

高度なセキュリティWindows Defenderファイアウォールの概要

Windows Defender Windows 8、Windows 7、Windows Vista、Windows Server 2012、Windows Server 2008、および Windows Server 2008 R2 のファイアウォールは、ネットワークからデバイスに入力できるネットワーク トラフィックと、デバイスがネットワークに送信できるネットワーク トラフィックを決定するルールを作成することで、デバイスのセキュリティ保護に役立つステートフル ホスト ファイアウォールです。 Windows Defenderファイアウォールはインターネット プロトコル セキュリティ (IPsec) もサポートしています。これは、デバイスとの通信を試行している任意のデバイスからの認証を要求するために使用できます。 認証が必要な場合、信頼できるデバイスとして認証できないデバイスは、デバイスと通信できません。 また、IPsec を使用して、特定のネットワーク トラフィックを暗号化して、悪意のあるユーザーがネットワークに接続できるネットワーク パケット アナライザーによって読み取らされるのを防ぐ必要があります。

高度Windows Defender MMC スナップインを備えるファイアウォールは柔軟性が高く、コントロール パネルにあるコンシューマー向けの Windows Defender ファイアウォール インターフェイスよりもはるかに多くの機能を提供します。 どちらのインターフェイスも同じ基になるサービスと対話しますが、それらのサービスに対して異なるレベルの制御を提供します。 Windows Defender ファイアウォール コントロール パネル プログラムは、家庭環境で単一のデバイスを保護することができますが、一般的なビジネスエンタープライズ環境で見つかったより複雑なネットワーク トラフィックをセキュリティで保護するのに十分な集中管理機能やセキュリティ機能を提供しません。

機能の説明

Windows Defenderセキュリティを備えたファイアウォールは、レイヤード セキュリティ モデルの重要な部分です。 ホスト ベースの 2 方向ネットワーク トラフィック フィルターをデバイスに提供することで、Windows Defender Firewall はローカル デバイスに流れ込む、またはローカル デバイスから送信される未承認のネットワーク トラフィックをブロックします。 Windows Defenderファイアウォールはネットワーク認識でも機能し、デバイスが接続されているネットワークの種類に適したセキュリティ設定を適用できます。 Windows Defender ファイアウォールとインターネット プロトコル セキュリティ (IPsec) 構成設定は、Windows Defender Firewall という名前の単一の Microsoft 管理コンソール (MMC) に統合されています。そのため、Windows Defender ファイアウォールはネットワークの分離戦略の重要な部分です。

実際の適用例

組織のネットワーク セキュリティの課題に対処するために、Windows Defenderファイアウォールには次の利点があります。

  • ネットワーク セキュリティの脅威のリスクを軽減します。 Windows Defenderファイアウォールは、デバイスの攻撃表面を減少し、詳細な防御モデルに追加のレイヤーを提供します。 デバイスの攻撃表面を減らすと、管理性が向上し、攻撃が成功する可能性が低下します。

  • 機密データと知的財産を保護します。 IPsec との統合により、Windows Defender ファイアウォールは、認証されたエンドツーエンドのネットワーク通信を適用する簡単な方法を提供します。 信頼できるネットワーク リソースへのスケーラブルで階層化されたアクセスを提供し、データの整合性を強制し、必要に応じてデータの機密性を保護します。

  • 既存の投資の価値を拡張します。 Windows Defenderファイアウォールはオペレーティング システムに含まれるホスト ベースのファイアウォールなので、追加のハードウェアやソフトウェアは必要ありません。 Windows Defenderファイアウォールは、文書化されたアプリケーション プログラミング インターフェイス (API) を通じて既存の Microsoft 以外のネットワーク セキュリティ ソリューションを補完するように設計されています。