・L1 セキュリティが強化されたWindowsファイアウォールのバックアップ(No.7)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
・L1 セキュリティが強化されたWindowsファイアウォールへ行く。
- 1 (2019-12-02 (月) 14:57:15)
- 2 (2019-12-02 (月) 15:06:24)
- 3 (2019-12-03 (火) 09:52:21)
- 4 (2019-12-13 (金) 09:58:07)
- 5 (2020-01-15 (水) 09:26:37)
- 6 (2020-02-24 (月) 13:42:25)
- 7 (2020-02-24 (月) 15:01:22)
- 8 (2020-03-17 (火) 14:20:00)
- 9 (2020-07-17 (金) 15:43:56)

・レベル1セキュリティ構成（Windows 10）
・Windows Server 2016 Domain Controller

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]? †

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメインプロファイル]>[状態] †

ポリシー設定	値	説明
ファイアウォールの状態	有効	ドメインプロファイルに接続したときにファイアウォールを有効にします
受信接続	ブロック	ドメインプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続
送信接続	許可する	接続をブロックするルールがない送信接続は、ドメインプロファイルで許可されます

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメインプロファイル]>[設定] †

ポリシー設定	値	説明
通知を表示する	いいえ	ドメインプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[ドメインプロファイル]>[ログ] †

ポリシー設定	値	説明
サイズ制限	16384	ドメイン接続のファイアウォールログファイルサイズを設定します
破棄されたパケットをログに記録する	はい	ドメイン接続の破棄されたパケットのロギングを有効にします
正常な接続をログに記録する	はい	ドメイン接続の成功した接続のログを有効にします

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[状態] †

ポリシー設定	値	説明
ファイアウォールの状態	有効	プライベートプロファイルに接続したときにファイアウォールを有効にします
受信接続	ブロック	プライベートプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続
送信接続	許可する	接続をブロックするルールがない送信接続は、プライベートプロファイルで許可されます

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[設定] †

ポリシー設定	値	説明
通知を表示する	いいえ	プライベートプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[プライベートプロファイル]>[ログ] †

ポリシー設定	値	説明
サイズ制限	16384	プライベート接続のファイアウォールログファイルサイズを設定します
破棄されたパケットをログに記録する	はい	プライベート接続の破棄されたパケットのロギングを有効にします
正常な接続をログに記録する	はい	プライベート接続の成功した接続のログを有効にします

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[状態] †

ポリシー設定	値	説明
ファイアウォールの状態	有効	パブリックプロファイルに接続したときにファイアウォールを有効にします
受信接続	ブロック	パブリックプロファイルで接続をブロックすることを許可するルールが存在しない非請求の受信接続
送信接続	許可する	接続をブロックするルールがない送信接続は、パブリックプロファイルで許可されます

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[設定] †

ポリシー設定	値	説明
通知を表示する	いいえ	パブリックプロファイルでプログラムが受信接続の受信をブロックされている場合、ユーザーへの通知の表示が有効になります。
ローカルファイアウォールの規則を適用する	いいえ	ユーザーは新しいファイアウォールルールを作成できません
ローカル接続のセキュリティ規則を適用する	いいえ	ローカル接続ルールがドメインのグループポリシー設定とマージされないようにします

[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[セキュリティが強化された Windows ファイアーウォール]>[Windows ファイアウォールのプロパティ]>[パブリックプロファイル]>[ログ] †

ポリシー設定	値	説明
サイズ制限	16384	パブリック接続のファイアウォールログファイルサイズを設定します
破棄されたパケットをログに記録する	はい	パブリック接続の破棄されたパケットのロギングを有効にします
正常な接続をログに記録する	はい	パブリック接続の成功した接続のログを有効にします