Windowsファイアウォール

Windowsファイアウォール構成では、Windowsファイアウォールのプロファイル設定のほか、デバイスに適用したいカスタムルール群を構成できます。 この構成は、ドメイン外のデバイスの管理に使用し、企業ネットワークに接続する全システムにかかるネットワークセキュリティ脅威のリスクを軽減します。

Windowsファイアウォールの構成

手順

  1. [構成] > [+追加] を開きます。
  2. [ファイアウォール] 構成を選択します。
  3. Windowsアイコンをクリックします。
  4. 構成の名前を入力します。
  5. ファイアウォール構成の説明を入力します。
  6. [構成設定] セクションで、次の表に記載されているように残りの設定を指定します。

    設定

    操作内容

    プロファイル
    有効化

    プロファイルを有効化するにはスイッチをONにスライドさせます。

    種類

    プロファイルの種類を表示します。

    例:ドメイン

    デフォルトのインバウンドアクション

    インバウンドトラフィックに実行するデフォルトアクションを選択します。

    許可:トラフィックを許可

    ブロック:トラフィックをブロック

    デフォルトのアウトバウンドアクション

    アウトバウンドトラフィックに実行するデフォルトアクションを選択します。

    許可:トラフィックを許可

    ブロック:トラフィックをブロック

  7. ルールを追加するには、[+追加] をクリックして以下の設定を構成します。

    設定

    操作内容

    ルール
    オンプロファイルを有効化するにはスイッチをスライドさせます。
    ルール名このルールを識別する名前を入力します。
    説明このルールの目的を明示する説明を入力します。
    方向

    ルールを適用するトラフィックの方向を選択します。

    • イン:インバウンドトラフィック
    • アウト:アウトバウンドトラフィック
    • 両方:両方向

    アクション

    実行するアクションを選択します。

    • 許可:トラフィックを許可
    • ブロック:トラフィックをブロック
    プロファイル

    ルールを適用するプロファイルを選択します。

    • すべて
    • ドメイン
    • 非公開
    • 公開
    アプリパッケージファミリー名(PEN)または実行可能アプリへのフルパスを入力します。
    Protocol (プロトコル)

    ルールを適用するプロトコルを以下から選択します。

    • TCP
    • UDP
    • ICMP
    ローカルアドレス範囲ローカルIPv4/IPv6アドレス範囲またはサブネットマスクを入力します。
    ローカルポート範囲

    ローカルポートまたはポート範囲をカンマ区切りで入力します。

    例:20,50,100-120

    リモートアドレス範囲リモートIPv4/IPv6アドレス範囲またはサブネットマスクを入力します。
    リモートポート範囲

    ローカルポートまたはポート範囲をカンマ区切りで入力します。

    例:20,50,100-120

    インターフェイスの種類

    以下からインターフェイスの種類を選択します。

    • すべて
    • リモートアクセス
    • ワイヤレス
    • LAN
    • モバイルブロードバンド

    インターフェイスの種類が選択されていない場合、デフォルトオプションの [すべて] が適用されます。

  8. [次へ] をクリックします。
  9. 以下の配布オプションから1つ選択します。
    • すべてのデバイス
    • デバイスなし(デフォルト)
    • カスタム

  10. [完了] をクリックします。