Windows 8.1ミニTips (143) Windowsファイアウォールのルール設定をバックアップする
○長い歴史を持つWindowsファイアウォール
Windowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。
しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。
例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。
残念ながら、この仕様は現在のWindows 8.1まで続いてる。
○ルール設定をバックアップする
それでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。
バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。
○コマンドラインからバックアップする
この操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。
やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。
阿久津良和(Cactus)
提供:
関連リンク
-
「私のハンバーグがない…!食べたのは夫!?」ひと口を理由に私のご飯を食べる夫にイラっ!でもこれって許すべき?
-
「私の母乳は栄養たっぷりよ♡」「たくさん出るからいくらでも飲んで!」暴走しすぎた結果…赤ちゃんがギャン泣き!?
-
new
内博貴 ソロ活動20年目 遂に音楽活動始動!初の楽曲リリースが決定!新曲「Go Your Way」を3月13日(金)に配信リリースさらに、今までの活動の歴史が詰まったアルバム「0」を7月8日(水)に配信リリース決定!
-
ヤーレンズ楢原、NAVER終了後の“まとめ”に立候補? 『ヤーレンズANN0』小粋なトーク健在
-
「あなたの旦那は役職ないもんねw」⇒実は夫は超エリート!?華麗なる経歴でギャフンと言わせる!