通常、セキュリティ的に企業ではサーバー、PCなどの通信は必要なものだけに限定するようにFWで通信制御していることが多いと思います。以前は外部向けのFWだけだったと思いますが、いまや、内部用のファイアウォールを置くのも当たり前になっています。
そして、さらにセキュリティを強化するには、サーバやPCなどもパーソナルファイアウォールを設定することで、対応できます。ただ、ネットワークとサーバの両方でファイアウォールを設定すると、通信できない時の切り分けが難しくなることもありますので、管理だけはしっかりと行っていく必要があります。
Windows10のファイアウォール機能は強化され、従来は通信ポート規制のみだったのが、IPアドレスでの指定も可能となっており、Windows Server 2016でも同様に通信制限が可能です。
そこで、Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロックする設定について説明します。
WindowsFirewallを使用したIPアドレスでの通信ブロックする方法
①デスクトップ画面の右下のネットワークのアイコンを右クリックし、「ネットワークと共有センターを開く」」→画面左下の「Windowsファイアウォール」をクリックします。
②「受信の規則」→「新しい規則」を開きます。
③規則の種類は「カスタム」で「次へ」をクリックします。
④プログラムは使用しないのでそのまま「次へ」をクリックします。
⑤プロトコルおよびポートで、拒否したいポート番号もしくはプロトコルを入力し、「次へ」
例:
ローカルポート:特定のポート
ポート番号:443
⑥「スコープ」で、「この規則を適用するリモートIPアドレスを選択してください」という項目の、「これらのIPアドレス」にチェックを入れて「追加」をクリックします。
⑦IPアドレスを入力、またはサブネット形式でIPアドレスの範囲を入力。
「このIPアドレスの範囲」で下限と上限を入力することも可能で、入力したらOKをクリックします。
⑧「操作」で「この接続をブロックする」にチェックを入れます。
⑨プロファイルは必要なものを選択します
⑩名前を入力し「完了」をクリックします。
Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロックしたい方は参考にしてみてください。
 |
