none
セキュリティが強化されたWindows ファイヤーウォールに受信の規則を追加する RRS feed

  • 質問

  • ファイヤーウォール等のネットワーク設定に詳しい方、教えてください。
    Win2008 R2 で次のようなファイヤーウォールの設定を行いました。


    受信の規則の設定
    受信 HTTP(8080) TCP 接続を許可する 有効 すべてのプロファイル すべての種類のインターフェイス

    セキュリティが強化されたWindows ファイヤーウォール
    真ん中ペインの一番上『概要』の表示

    プライベートプロファイル
    Windows ファイヤーウォールはオンです
    規則に一致しない受信接続はブロックされます
    規則に一致しない送信接続は許可されます

    ドメインプロファイル
    Windows ファイヤーウォールはオンです
    規則に一致しない受信接続はブロックされます
    規則に一致しない送信接続は許可されます

    パブリックプロファイル
    Windows ファイヤーウォールはオンです
    規則に一致しない受信接続はブロックされます
    規則に一致しない送信接続は許可されます

    ここで、

    私が期待する動作は、受信の規則を有効な状態で、Windows ファイヤーウォールをオンのままで、ドメインから接続して、8080に接続できることですが、
    実際は、受信の規則を有効な状態で、ドメイン(及びプライベート)ファイヤーウォールをオフにしないと正しく接続できません。
    また、受信の規則を無効にして、ファイヤーウォールをオフにすると、これも正しく接続できません。
    ※ファイヤーウォール自体がオフなら規則がなかろうが、接続出来ても良いんじゃないの?と考えてしまいます。

    上記のような振る舞いって、標準的なファイヤーウォールの振る舞いなのでしょうか?
    どうしても、逆に動いているように思えてしまいます。

     

    • 移動 Jundan Wu 2012年10月3日 17:03 (移動元:Windows Server 2008 R2 全般)
    2010年2月16日 15:05

回答

  • にっきー さん、こんにちは。 フォーラムのご利用ありがとうございます。

    私の方でも Windows Server 2008 R2 で受信規則を作成して試してみましたが、ファイアウォールが有効のままで正常に接続できました。(ポート 8080 を許可)
    ポート8080に対する受信拒否の規則が作られていて両方とも有効になってるのかなとも考えましたが、ファイアウォールがオフでも拒否されるとなると違いそうですね。

    とりあえずはログを取得して、規則の状態やファイアウォールがオン、オフの時にどのような振る舞いをしているか調査されてはいかがでしょうか?

    ダイアログ ボックス: [ファイアウォール プロファイルのログ設定のカスタマイズ]
    http://technet.microsoft.com/ja-jp/library/cc742433.aspx

    Windows Vistaのファイアウォール・ログを有効にする(外部サイト Vistaの記事ですが、わかりやすいので記載しました。)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/893vistafwlog/vistafwlog.html

    他にファイアウォールの振る舞いについて何か情報をお持ちの方がいらしたら、ぜひ情報をお寄せください。
    それでは!
    • 回答としてマーク 服部清次 2010年2月26日 1:58
    2010年2月22日 6:12

すべての返信

  • にっきー さん、こんにちは。 フォーラムのご利用ありがとうございます。

    私の方でも Windows Server 2008 R2 で受信規則を作成して試してみましたが、ファイアウォールが有効のままで正常に接続できました。(ポート 8080 を許可)
    ポート8080に対する受信拒否の規則が作られていて両方とも有効になってるのかなとも考えましたが、ファイアウォールがオフでも拒否されるとなると違いそうですね。

    とりあえずはログを取得して、規則の状態やファイアウォールがオン、オフの時にどのような振る舞いをしているか調査されてはいかがでしょうか?

    ダイアログ ボックス: [ファイアウォール プロファイルのログ設定のカスタマイズ]
    http://technet.microsoft.com/ja-jp/library/cc742433.aspx

    Windows Vistaのファイアウォール・ログを有効にする(外部サイト Vistaの記事ですが、わかりやすいので記載しました。)
    http://www.atmarkit.co.jp/fwin2k/win2ktips/893vistafwlog/vistafwlog.html

    他にファイアウォールの振る舞いについて何か情報をお持ちの方がいらしたら、ぜひ情報をお寄せください。
    それでは!
    • 回答としてマーク 服部清次 2010年2月26日 1:58
    2010年2月22日 6:12
  • にっきー さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    にっきー さんがこちらの質問を投稿されてから少し時間が経ちましたが、その後の状況はいかがでしょうか?

    今回、問題を切り分けるための1つの情報として、弊社の菊地俊介の回答が参考になるのではないかと思いましたので、
    勝手ながら、私の方で [回答としてマーク] のチェックを付けさせていただきました。
    もし にっきー さんの方でまだ疑問が残っているようでしたら、もちろん質問を続けていただくことも可能ですので、
    遠慮なく [回答としてマーク] のチェックを外して返信してください。 (^^)

    なお、その際には、ログをご確認いただいた結果や現在の状況もあわせて教えていただけますと、
    他の回答者の方々も回答しやすくなるのではないかと思います。

    今後とも、TechNet フォーラムをごよろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年2月26日 2:01