ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロック

通常、セキュリティ的に企業ではサーバー、PCなどの通信は必要なものだけに限定するようにFWで通信制御していることが多いと思います。以前は外部向けのFWだけだったと思いますが、いまや、内部用のファイアウォールを置くのも当たり前になっています。

 

そして、さらにセキュリティを強化するには、サーバやPCなどもパーソナルファイアウォールを設定することで、対応できます。ただ、ネットワークとサーバの両方でファイアウォールを設定すると、通信できない時の切り分けが難しくなることもありますので、管理だけはしっかりと行っていく必要があります。

 

Windows10のファイアウォール機能は強化され、従来は通信ポート規制のみだったのが、IPアドレスでの指定も可能となっており、Windows Server 2016でも同様に通信制限が可能です。

 

そこで、Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロックする設定について説明します。

 

 

WindowsFirewallを使用したIPアドレスでの通信ブロックする方法


①デスクトップ画面の右下のネットワークのアイコンを右クリックし、「ネットワークと共有センターを開く」」→画面左下の「Windowsファイアウォール」をクリックします。

②「受信の規則」→「新しい規則」を開きます。

③規則の種類は「カスタム」で「次へ」をクリックします。

④プログラムは使用しないのでそのまま「次へ」をクリックします。

プロトコルおよびポートで、拒否したいポート番号もしくはプロトコルを入力し、「次へ」

例:

プロトコルの種類:TCP

ローカルポート:特定のポート

ポート番号:443

⑥「スコープ」で、「この規則を適用するリモートIPアドレスを選択してください」という項目の、「これらのIPアドレス」にチェックを入れて「追加」をクリックします。

IPアドレスを入力、またはサブネット形式でIPアドレスの範囲を入力。
「このIPアドレスの範囲」で下限と上限を入力することも可能で、入力したらOKをクリックします。

⑧「操作」で「この接続をブロックする」にチェックを入れます。

⑨プロファイルは必要なものを選択します

⑩名前を入力し「完了」をクリックします。

 

Windows Server 2016でWindowsFirewallを使用したIPアドレスでの通信ブロックしたい方は参考にしてみてください。

【2020最新版&PSE認証済&LEDライト付き】モバイルバッテリー 軽量 小型 10000mAh 大容量 コンパクト 携帯バッテリー LCD残量表示 鏡面仕上げデザイン 持ち運び便利 急速充電 携帯充電器 薄型 ミニ 携帯充電器 iPhone/Android/docomo/softbank 機種対応 出張 旅行 地震防災 アウトドア活動 黒