none
Windows Defender ファイアウォールの推奨ルールについて RRS feed

  • 質問

  • お世話になります。

    windows server 2016/2019にて使用される、Windows Defender ファイアウォールの推奨ルールの一覧を探しています。

    推奨とは言わず、ルールの一覧でも結構ですのでMicrosoft様より提供されているものはございませんでしょうか。

    2019年2月22日 4:41

すべての返信

  • Firewallの設定に関してはセキュリティ設計、環境、用途、役割などによっていくらでもパターンが存在するので
    推奨ルールといったものを提示するのは難しいと思います。

    原則論ということであればWindowsに限らないセキュリティの話となるのでなおさらです。

    一覧についても導入する役割、プロダクトなどによって変動するので確定した情報としてはないと思います。

    2019年2月23日 9:53
  • 回答としては Hebikuzure さんが書かれている通りかと思います。

    ファイアウォールやについては、環境や導入製品等によって大分変ってくるので、推奨ルールといったものを出すのは難しいでしょう。

     

    一応、MSが公開しているセキュリティベースラインに、Windows Defender ファイアウォールについての情報も有りますが、ファイアウォールのルールについては書かれておらず、成功・失敗時の両方でログを取得するとか、Windows Defender ファイアウォールの基本設定のみについて記載されています。

     

    Windows のセキュリティ基本計画

    https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-security-baselines

     

    Microsoft Security Compliance Toolkit 1.0

    https://www.microsoft.com/en-us/download/details.aspx?id=55319

    2019年2月24日 15:29
  • 補足になりますが、Windows Server の「役割と機能の追加ウィザード」で機能や役割を構成すれば、その機能や役割で推奨されるファイアウォール構成も自動的に行われます。

    ただどの機能・役割でどのようなファイアウォール構成が行われるのかの網羅的な資料は無いようです。


    Hebikuzure aka Murachi Akira

    2019年2月25日 0:59
  • みなさま

    ご回答ありがとうございます。

    Microsoft様でwindowos serverのFirewallルール一覧を過去提供していたと聞いており、同じものを探しておりますが見つからないので質問させていただきました。(現在は公開されていないのか、どこにあったのか分からない状況です)

    検証環境にて「機能と役割」を構成しておりますが、環境依存などにより確認できないルールがいくつか存在しているためどうにかwindows標準で提供されるFirewallルール一覧を入手したいと考えております。

    ※もちろん個別に導入したプロダクトは無視しています。

    もし、発見されたらご一報いただけると助かります。

    2019年2月26日 2:16