改訂しました。Windows 7 にも対応しています。
こちらはWindows Vista, Windows 7 でのポート開放方法や、
ファイアウォールでのプログラム動作の許可の方法などを書いたもの。
ファイアウォールが開かない時の対策方法として一緒に書いた。
Windows Server 2003のドメイン環境で下の画面が出た場合の対処方法。
Windows Vista, Windows 7 のファイアウォールの設定画面を出そうとしたときに
こんなことが起こる。
これの対策にはWindows Vista またはWindows 7 で操作する。
これはグループ ポリシーの問題なので適切に処理するのだが、
こいつがまたなかなか気付かなくて、
"Windows Vista 用 Microsoft リモート サーバー管理ツール"
をインストールすると解決する。
以下はWindows Vista SP1以降に対応しているのものです。
※ Windows 7 にインストールの場合には、 Windows 7用のものをダウンロードする。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960
ただし、そのままダウンロード・インストールしても使えないので、
以下の場所へ移動してプログラムの機能を有効にする必要がある。
[コントロールパネル]
[プログラム]
[プログラムの機能]
[Windows の機能の有効化または無効化]
この中に、[リモート サーバー管理ツール]があるので、
これにチェックをつけてOKをクリックする。
これによりVistaでもVista, 7, 2008用グループ ポリシーの編集が出来る。
つまり、2003で作成してムリヤリ制御していた中途半端な
グループ ポリシーも完全なもの?になる。
そして次にWindows Server 2003 等で作成したポリシーの一部で、
無効または未構成にする必要のあるものが、以下の部分だ。
[コンピュータの構成]
[ポリシー]
[管理用テンプレート:セントラル ストアから~]
[ネットワーク接続]
[Windows ファイアウォール]
[ドメイン プロファイル]
この中の以下の部分を無効または未構成にする。
『Windows ファイアウォール:着信プログラムの例外を定義する』
『Windows ファイアウォール:着信ポートの例外を定義する』
次に無効または未構成にしたプログラムやポートを
改めて定義するのだが、それが以下の場所で出来る。
まずはグループポリシーの管理を展開して
編集したいポリシーの編集画面で操作する。
[コンピュータの構成]
[ポリシー]
[Windows の設定]
[セキュリティ の設定]
[セキュリティが強化された Windows ファイアウォール]
ここを展開すると以下のような項目がある。
[受信の規則]
[送信の規則]
[接続セキュリティの規則]
こいつに先ほど無効にした設定を移行してやればよい。
設定するには、
①[受信の規則]を右クリックし、
②"新規の規則"をクリックする。
ウィザード形式になるので例えば"プログラムA"を許可するのなら、
③[プログラム]を選択する。
④"次へ"をクリックする。
⑤[このプログラムのパス]ボックスへ"プログラムA"へのパスを入力する。
⑥"次へ"をクリックする。
⑦[条件が一致した場合どの操作をするか] いづれかを選択する。
(接続を許可する)
(セキュリティで保護されている場合のみ接続を許可する)
(接続をブロックする)
⑧"次へ"をクリックする。
⑨[この規則はいつ適用しますか?]選択する。※複数選択できる。
(ドメイン)
(プライベート)
(パブリック)
⑩"次へ"をクリックする。
⑪[名前]ボックスに分かりやすい名前をつける
⑫"完了"をクリックする。
・グループポリシーの適用をさせる。
ファイル名を指定して実行より、[gpupdate /force]
これはポート開放の方法にも同様に利用できる。
それでも何を設定したらいいか分からない場合は、
コンソールを起動して
[ファイル]
[スナップインの追加と削除]
[セキュリティが強化された Windows ファイアウォール]
スナップインを追加(ローカルコンピュータ)して、
見よう見まねで同一の設定をポリシーに追加してみては?
そこから必要なもの、不要なものを選んで追加、削除すればいい。
またはポリシーテンプレートを利用するとかね。