Windowsファイアウォールについて設定で手間取ったことがあったので備忘録として書いておこうと思いました
Windows ファイアウォール規則
Windows ファイアウォール規則と設計に関する推奨事項について説明します。
learn.microsoft.com
詳しくはこのサイトを見るだけで良いのですが、実践したので画像つきで詳しく書きます
まずルールの優先順位を確認
まずルールの優先順位を確認しておきます。
- 明示的にブロックしたルール(例. 80番ポートを遮断するルールを自分で作成した)
- 明示的に許可したルール(例. 443番ポートを許可するルールを自分で作成した)
- 明示的に操作しなければブロックとなります(暗黙のdeny)
この順位で適用されるルールが決まります。
例え80番ポートを許可していても、別のルールで80番ポートをブロックしていればブロックのほうがルールとして強いのでブロックされます。
ブロックのルールに例外を加えたい場合
80番ポートをブロックしたいが、あるコンピューターの通信は許可したいという場合もあると思いますのでその場合の解決法が2つあります。
対象のIPだけ除外してブロックのルールを作成する
例えば10.10.10.11のみ許可して他をブロックしたい場合、リモートIPを0.0.0.0-10.10.10.10 から10.10.10.11-255.255.255.255のようにすると回避できます。
IPアドレスが固定であれば有効な解決策だと思います。
ブロックの規則より優先するを使用する
送信元と受信先コンピューターが同じAD環境である等の環境であれば使用できます。
承認されているコンピューターの指定が必須なのでお互いのコンピューターが同じ環境にないと利用することは難しいと思います。
僕の環境でICMPを用いて簡単に検証してみたのですがうまく動作しなかったのでうまく動作すればまた追記致します。
今回は以上となります。ファイアウォールのルールは優先順位がありましたので、環境に合わせて最適なルールを作成したいと思います。
