Windows ファイアウォール設定の構成

エージェント設定ツールでは、Windows ファイアウォール設定の作成、構成、および配布を実行して、ターゲット デバイスで Windows ファイアウォールを管理することもできます。

Windows ファイアウォール設定を作成するには

1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
2. [セキュリティ] > [Windows ファイアウォール]を右クリックして、[新規] をクリックします。目的の Windows プラットフォームを選択して、[OK] をクリックします。
   
   

構成が完了した時点で、インストールまたは更新タスク、あるいは設定の変更タスクによって、設定をターゲット デバイスに配布できます。

Windows ファイアウォールのヘルプ

[Windows ファイアウォール設定の作成] ダイアログ ボックスについて

このダイアログ ボックスでは、Windows ファイアウォール設定を構成できます。Windows ファイアウォール設定は、設定の変更タスクに関連付けられており、ファイアウォールを有効 / 無効にしたり、例外、受信ルール、送信ルール (サービス、ポート、プログラム用) などのファイアウォール設定を構成したりします。

この機能は次の Windows バージョンに Windows ファイアウォールの構成を配布するときに使用します。

• Windows 2003
• Windows XP (SP2 以上)
• Windows Vista 以降

Windows ファイアウォール (XP/2003) について:[全般] ページ

このページを使用して、ファイアウォール一般設定を定義できます。

Windows ファイアウォール (XP/2003) について:[例外] ページ

このページを使用して、ファイアウォール例外を設定できます。

このダイアログには次のオプションがあります。

• 現在の例外:ファイアウォールによって接続/通信がブロックされていないプログラム、ポート、サービスを一覧表示します。このリスト内の項目を除いて、ファイアウォールはデバイスへの不正アクセスを防ぎます。
• プログラムの追加:通信を許可する指定プログラムを除外リストに追加します。
• ポートの追加:通信を許可する指定ポートを除外リストに追加します。
• 編集:影響を受けるデバイスのスコープを含む、選択した除外項目のプロパティを編集します。
• 削除:リストから選択した除外項目を削除します。
• OK :変更内容を保存してダイアログを閉じます。
• キャンセル :変更内容を保存せずにダイアログを閉じます。

Windows ファイアウォールのセキュリティ脅威の定義

Ivanti® Endpoint Security for Endpoint Manager には、特定の Windows プラットフォームを実行中の管理デバイス上でファイアウォール設定をスキャン、検出、および構成できる定義済みセキュリティ脅威定義が含まれています。次のセキュリティ脅威定義を使用すると、ファイアウォール構成をスキャンおよび変更できます。

• ST000102:Windows 2003 および Windows XP の Windows ファイアウォールのセキュリティ脅威定義。
• ST000015:Windows 2003 および Windows XP のインターネット接続ファイアウォールのセキュリティ脅威定義。

Windows ファイアウォール セキュリティ脅威プロパティには、Windows ファイアウォール設定を構成するためのカスタム変数が含まれています。このセキュリティ脅威定義を使って、指定した設定をスキャンして、その設定と一致しない場合に脆弱性状態を返します。すると、スキャン対象のデバイスでファイアウォールをオン / オフに切り替えたり、ファイアウォール設定を変更または再構成するために、カスタマイズした定義を修正タスクに使用することができます。

Windows ファイアウォール (Vista 以降) について:[全般ルール] ページ

このページではファイアウォール一般ルールを設定できます。

Windows ファイアウォール (Vista 以降) について:受信ルール

このページではファイアウォール受信ルールを設定できます。

Windows ファイアウォール (Vista 以降) について:送信るーる

このページではファイアウォール送信ルールを設定できます。