Windowsファイアウォールの設定

windowsファイアウォールの設定で悩んでいます。

具体的な設定として「PC１」をローカルの「PC2、PC3」からWindowsファイアウォールを使用して送受信を共に切断しておきたいと考えています。しかし、いくつかの設定項目の意味や方法がよく理解できずにいます。

まず、規則の種類ではカスタムを選択します。
この時、プロトコルの種類で、すべてのプロトコルを選択したいと思っています。
この場合は「任意」を選択すればすべてのプロトコルを選択したのと同義という認識であっていますか？

そして、スコープの設定でのローカルIPアドレスとリモートIPアドレスの意味についてです。
ローカルIPが「PC1」、リモートIPが「PC２、PC3」という認識で正しいのでしょうか？
つまり、受信の規則において、ローカルIPが送信先、リモートIPが送信元。
送信の規則において、ローカルIPが送信元、リモートIPが送信先というな考えでよいのでしょうか？
また、ここも「任意のIPアドレス」＝「すべてのIPアドレス」という理解でよいのでしょうか？

質問ばかりになってしまいましたが、わかる方がいましたらよろしくお願いします。

No.2 回答者： yama1214 回答日時： 2012/10/07 17:26

最近は安価なルーターがたくさんあります。

PC1のLANケーブルをルーターのWAN側にしてLAN側からPC1に接続します。今使用しているルーターIPが192.168.1.1した場合に追加したルーターのIPを192.168.2.1に設定します。PC1とPC2/PC3とはセグメントが違うのでお互いからは見えません。PC1にはPC2/PC3のIPを指定してセグメント越えの設定をします。
PC1からは見えますがPC2/PC3からはステルス状態になると思います。

この回答へのお礼

ありがとうございます。

お礼日時：2012/10/08 11:41

No.1 回答者： yama1214 回答日時： 2012/10/07 07:18

質問内容から察するとPC1にはWEBサーバー等のソフトが入っているようには思えません、送受信の遮断＝ファイル共有の停止と感じます。

共有の詳細設定でファイルとプリンターの共有を無効にすれば良いのではないですか

このファイアウォールの設定はインターネットに対する規制を作成するものです、リモートIPとは接続先のIPで例えばここのmsn.comは72.32.189.210と成っています。ローカルIPとはLANの中で使うアドレスでネットワーク接続の詳細にある例えば192.168.1.5で表します。PC1-3それぞれに割り振られています、また一般的にはルーターのDHCPを使用しますので常に一定とは限りません。

特定のPCの通信を遮断するには市販のファイアウォールソフトでIP指定の遮断機能のある物をインストールし、ローカルIPをDHCPを使わずに固定しておきます。が設定は誰でも出来ますので効果のほどは？ですね。どちらかと言うとファイル共有のセキュリティでユーザー管理するほうが適切かと思います。

この回答へのお礼

回答ありがとうございます。

おっしゃるようにファイル、プリンター共有は停止しています。ローカルIPも固定しています。しかし、共有を停止していてもLAN内のコンピュータ検索トラフィックには応答しているようで、それらからステルス状態にしたいのです。

今まではCOMODOを使用してブロックしていましたが、市販のインターネットセキュリティスイートを使うことになりまして、COMODOほど細かい設定ができなくなりました。そこでWindowsファイアウォールで設定できないかと考えました。

お礼日時：2012/10/07 14:48