・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール] †
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメイン プロファイル]>[状態] †
| ポリシー設定 | 値 | 説明 |
| ファイアウォールの状態 | 有効 | ドメインプロファイルに接続したときにファイアウォールを有効にします |
| 受信接続 | ブロック | ドメインプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続 |
| 送信接続 | 許可する | 接続をブロックするルールがない送信接続は、ドメインプロファイルで許可されます |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメイン プロファイル]>[設定] †
| ポリシー設定 | 値 | 説明 |
| 通知を表示する | いいえ | ドメインプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。本設定では表示をしません。
※注意 本設定は、ポリシーでプログラムがブロックされた際に、ユーザーに通知を行うことを禁止し、ユーザーがポリシーに反して許可を与えないようにするための措置です。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメイン プロファイル]>[ログ] †
| ポリシー設定 | 値 | 説明 |
| サイズ制限 | 16384 | ドメイン接続のファイアウォールログファイルサイズを設定します |
| 破棄されたパケットをログに記録する | はい | ドメイン接続の破棄されたパケットのロギングを有効にします |
| 正常な接続をログに記録する | はい | ドメイン接続の成功した接続のログを有効にします |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[状態] †
| ポリシー設定 | 値 | 説明 |
| ファイアウォールの状態 | 有効 | プライベートプロファイルに接続したときにファイアウォールを有効にします |
| 受信接続 | ブロック | プライベートプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続 |
| 送信接続 | 許可する | 接続をブロックするルールがない送信接続は、プライベートプロファイルで許可されます |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[設定] †
| ポリシー設定 | 値 | 説明 |
| 通知を表示する | いいえ | プライベートプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。本設定では表示をしません。
※注意 本設定は、ポリシーでプログラムがブロックされた際に、ユーザーに通知を行うことを禁止し、ユーザーがポリシーに反して許可を与えないようにするための措置です。 |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[ログ] †
| ポリシー設定 | 値 | 説明 |
| サイズ制限 | 16384 | プライベート接続のファイアウォールログファイルサイズを設定します |
| 破棄されたパケットをログに記録する | はい | プライベート接続の破棄されたパケットのロギングを有効にします |
| 正常な接続をログに記録する | はい | プライベート接続の成功した接続のログを有効にします |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[状態] †
| ポリシー設定 | 値 | 説明 |
| ファイアウォールの状態 | 有効 | パブリックプロファイルに接続したときにファイアウォールを有効にします |
| 受信接続 | ブロック | パブリックプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続 |
| 送信接続 | 許可する | 接続をブロックするルールがない送信接続は、パブリックプロファイルで許可されます |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[設定] †
| ポリシー設定 | 値 | 説明 |
| 通知を表示する | いいえ | パブリックプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。本設定では表示をしません。
※注意 本設定は、ポリシーでプログラムがブロックされた際に、ユーザーに通知を行うことを禁止し、ユーザーがポリシーに反して許可を与えないようにするための措置です。 |
| ローカルファイアウォールの規則を適用する | いいえ | ユーザーは新しいファイアウォールルールを作成できません |
| ローカル接続のセキュリティ規則を適用する | いいえ | ローカル接続ルールがドメインのグループポリシー設定とマージされないようにします |
[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[ログ] †
| ポリシー設定 | 値 | 説明 |
| サイズ制限 | 16384 | パブリック接続のファイアウォールログファイルサイズを設定します |
| 破棄されたパケットをログに記録する | はい | パブリック接続の破棄されたパケットのロギングを有効にします |
| 正常な接続をログに記録する | はい | パブリック接続の成功した接続のログを有効にします |
Microsoft®、Windows®、Windows® Server 2016、Windows® 10は、米国Microsoft Corporation.の米国およびその他の国における登録商標です。 その他、すべてのページに記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
