このフォーラムは終了しました。ご投稿いただきありがとうございました。他の場所でヘルプを入手する場合は、リソースページにアクセスしてください。

Remove From My Forums

セキュリティが強化されたWindowsファイアウォールについて受信設定について

質問
0

サインインして投票

ネットワーク設定に詳しい方、教えてください。
Win2008 R2 で[セキュリティが強化されたWindowsファイアウォール ]で

特定のセグメントからの受信を拒否するために次の設定を行いました。

<受信の規則の設定 >

・「全般」：接続をブロックする ●・「スコープ」： [リモートIPアドレス] - [これらのIPアドレス]

→ この欄に、たとえば下記のセグメントを追加したとき、

追加した順番に設定されるのでしょうか？

特に優先順位はないのでしょうか

192.168.2.200
    192.168.2.100
    192.168.4.0/24


テストした際に、動作的には問題なのですが、もっと複雑なスコープを設定した際に

どのようなブロックをするか教えていただければと思います。

よろしくお願いします。

2016年7月13日 8:31

回答

0

サインインして投票
厳密な仕様は分かりませんが、優先順位などはなく、OR 演算しているだけだと思います。

ブロックするアドレスが 1 つしか有効にならなかったりするわけではありませんので、優先順位を気にする必要はないはずです。
(上下矢印のような順位を変更するようなインターフェイスもないですし)

[ファイアウォール規則のプロパティ] ページ: [スコープ] タブ

[リモート IP アドレス] で指定されたアドレスのいずれかを含んだネットワークトラフィックのみを規則と照合するには、このオプションを使用します。

結果はどうあれ最終的にはテストされることをお勧めします。
- 回答としてマーク佐伯玲 2016年7月14日 2:27
2016年7月13日 14:35

すべての返信

0

サインインして投票
厳密な仕様は分かりませんが、優先順位などはなく、OR 演算しているだけだと思います。

ブロックするアドレスが 1 つしか有効にならなかったりするわけではありませんので、優先順位を気にする必要はないはずです。
(上下矢印のような順位を変更するようなインターフェイスもないですし)

[ファイアウォール規則のプロパティ] ページ: [スコープ] タブ

[リモート IP アドレス] で指定されたアドレスのいずれかを含んだネットワークトラフィックのみを規則と照合するには、このオプションを使用します。

結果はどうあれ最終的にはテストされることをお勧めします。
- 回答としてマーク佐伯玲 2016年7月14日 2:27
2016年7月13日 14:35
0

サインインして投票

ご回答ありがとうございました。

仰るとおり、テストの結果から、優先順位はないようにみうけられますね。

ありがとうございました。

2016年7月14日 1:13