このトピックでは、Windows Serverシンプルアプリケーションサーバーのファイアウォールポリシーを構成する方法について説明します。
手順
以下のセクションで説明されている手順を実行して、Windows Serverを実行するECSインスタンスのさまざまなファイアウォールルールを構成します。次の例では、Windows Server 2008を実行するECSインスタンスを使用しています。
機能1:プログラムまたは機能がWindowsファイアウォールを通過できるようにする
Windowsシンプルアプリケーションサーバーに接続します。詳細については、Windowsサーバーに接続するを参照してください。
スタート > コントロールパネル > システムとセキュリティ > Windowsファイアウォールを選択します。
Windowsファイアウォールウィンドウの左側のナビゲーションペインで、Windowsファイアウォールを介してプログラムまたは機能を許可するをクリックします。
許可されたプログラムウィンドウで、別のプログラムを許可するをクリックします。
プログラムの追加ウィンドウで、プログラムセクションの特定のアプリケーションをダブルクリックします。プログラムセクションに追加するアプリケーションが見つからない場合は、参照をクリックして特定のディレクトリにあるアプリケーションファイルを見つけ、アプリケーションファイルをダブルクリックします。
機能2:特定のローカルポートへのアクセスを許可または拒否する
Windowsシンプルアプリケーションサーバーに接続します。詳細については、Windowsサーバーに接続するを参照してください。
スタート > コントロールパネル > システムとセキュリティ > Windowsファイアウォールを選択します。
詳細設定をクリックします。
Windows ファイアウォールの高度なセキュリティ ウィンドウの左側のナビゲーション ウィンドウで、受信の規則をクリックします。右側の操作列で、新しい規則をクリックします。
規則の種類ページで、ポートを選択します。
次へをクリックします。TCPまたはUDPを選択し、特定のローカルポートを選択して、アクセスを許可または拒否するローカルポートを入力します。例:8080。
次へをクリックします。操作ページで、接続を許可するまたは接続をブロックするを選択します。
説明指定されたポートのデフォルトの受信規則が許可の場合は、接続をブロックするを選択してポートを閉じます。
指定されたポートのデフォルトの受信規則がブロックの場合は、接続を許可するを選択してポートを開きます。
次へをクリックします。プロファイルページで、ルールを適用するプロファイルを選択し、次へをクリックします。名前ページで、ルールの名前と説明を入力し、完了をクリックします。
説明デフォルトでは、すべてのプロファイルが選択されています。ローカルネットワーク環境に基づいてプロファイルを選択します。
機能3:特定のIPアドレスまたはCIDRブロックからのアクセスを許可またはブロックする
Windowsシンプルアプリケーションサーバーに接続します。詳細については、Windowsサーバーに接続するを参照してください。
スタート > コントロールパネル > システムとセキュリティ > Windowsファイアウォールを選択します。
詳細設定をクリックします。
Windows ファイアウォールの高度なセキュリティ ウィンドウの左側のナビゲーション ウィンドウで、受信の規則 をクリックします。右側の操作列で、新しい規則 をクリックします。
[ルール タイプ] ページで、カスタム を選択し、次へ をクリックします。
すべてのプログラムまたはこのプログラムのパスを選択し、次へをクリックします。
説明すべてのプログラム: このルールは、ECSインスタンス上のすべてのプログラムに適用されます。 このプログラムパス: このルールは、特定のプログラムに適用されます。ビジネス要件に基づいて、すべてのプログラムまたはこのプログラムパスを選択します。
プロトコルとポートページで、デフォルト設定を受け入れて、次へをクリックします。
このルールはどのローカルIPアドレスに適用されますか?で、これらのIPアドレスを選択し、追加をクリックします。
IPアドレスまたはCIDRブロックを入力し、OKをクリックして、次へをクリックします。
操作ページで、接続を許可するまたは接続をブロックするを選択します。
次へをクリックします。プロファイルページで、ルールを適用するプロファイルを選択し、次へをクリックします。名前ページで、ルールの名前と説明を入力し、完了をクリックします。
機能4:特定のIPアドレスがローカルポートにアクセスできるようにする
Windowsシンプルアプリケーションサーバーに接続します。詳細については、Windowsサーバーに接続するを参照してください。
スタート > コントロールパネル > システムとセキュリティ > Windowsファイアウォールを選択します。
詳細設定をクリックします。
追加 をクリックし、この IP アドレスまたはサブネット を選択し、IP アドレスまたは CIDR ブロックを入力して、OK をクリックします。
セキュリティが強化されたWindowsファイアウォールウィンドウの左側のナビゲーションペインで、受信の規則をクリックします。有効状態のローカルポートを見つけ、ポートを右クリックし、プロパティを選択して、スコープタブをクリックします。リモートIPアドレスセクションで、これらのIPアドレスを選択します。
機能5:特定のIPアドレスまたはCIDRブロックがサーバーにアクセスできないようにブロックする
Windowsシンプルアプリケーションサーバーに接続します。詳細については、Windowsサーバーに接続するを参照してください。
スタートをクリックし、
gpedit.mscと入力して、Enterキーを押して、ローカルグループポリシーエディターウィンドウを開きます。を選択します。
ローカルコンピューター上のIPセキュリティポリシーセクションで、IPセキュリティポリシーの作成を右クリックします。
次へをクリックし、画面の指示に従って名前と説明を入力し、次へ>次へ>完了をクリックします。
追加をクリックし、画面の指示に従って次へをクリックします。
IP セキュリティ ルールのトンネル エンドポイントを指定 セクションで、このルールはトンネルを指定しません を選択します。次へ をクリックします。
ネットワークの種類を選択 セクションで、すべてのネットワーク接続 を選択します。次へ をクリックします。
追加をクリックします。
IPフィルターリストウィンドウで、指示に従って情報を入力し、追加をクリックして新しいIPフィルターを作成します。
次へをクリックし、次へをクリックします。送信元アドレスドロップダウンリストから特定のIPアドレスまたはサブネットを選択します。IPアドレスまたはサブネットフィールドに、対応するIPアドレスまたはCIDRブロックを入力します。次へをクリックします。
任意の IP アドレス を 宛先アドレス ドロップダウン リストから選択し、次へ をクリックします。
プロトコル タイプの選択 ドロップダウン リストから 任意 を選択し、次へをクリックし、完了 をクリックします。
IP フィルター セクションで、新しい IP フィルターを選択し、OK をクリックします。
フィルターアクション セクションで、追加 をクリックします。フィルターアクションウィザード ウィンドウで、次へ をクリックしてフィルターアクションを作成します。
次へ をクリックし、フィルター アクションの名前と説明を入力します。 次へ をクリックし、ブロック を選択します。 次へ をクリックし、完了 をクリックします。
フィルター操作が作成されたら、新しいIPフィルターを選択し、次へをクリックし、完了をクリックします。OKをクリックします。指定されたIPアドレスまたはCIDRブロックからのアクセスをブロックするファイアウォールルールが追加されます。