ソフマップ・ドットコム

Windows Server での仮想環境( Windows Server 2012 と SCVMM )での検証や勉強した事を書き綴る技術色の強いブログです。

グループポリシーで Windows ファイアウォールを設定する。


Windwos ファイアウォールの設定を個別の PC に設定すると時間がかかるため、効率的な作業とは言えません。この様なシーンではグループポリシーを使用して Windows ファイアウォールの設定をする方が、効率的で、ミスなく設定する事が出来るため、非常に管理が楽になります。

今回はローカルグループポリシーで「 Windows ファイアウォール:ログの記録を許可する 」を例をとって解説をしていきます。
ファイル名を指定して実行から gpedit.msc と入力し、ローカルグループエディタを起動します。

gpedit.msc と入力し、ローカルグループポリシーエディタを起動

起動したら、コンピュータの管理 → 管理テンプレート → ネットワーク → ネットワーク接続 → Windwos ファイアウォール → 標準プロファイルの順に展開します。

コンピュータの管理 → 管理テンプレート → ネットワーク → ネットワーク接続 → Windwos ファイアウォール → 標準プロファイルの順に展開

「 Windows ファイアウォール:ログの記録を許可する 」でダブルクリックをすると設定のウインドウが表示されるので有効にチェックを入れる。
次に「 ドロップされたパケットのログをとる 」と「 成功した時のログをとる 」の 2 つにチェックを入れて、ログファイルのパスと名前が、
%systemroot%\system32\LogFiles\Firewall\pfirewall.log となっているのを確認する。ちなみに、ログファイルは任意の場所と名前を指定できます。

Windows ファイアウォール:ログの記録を許可する

以上で設定は完了ですが、他の項目を一括で設定する事で、ドメイン環境内にある全ての PC に適用することが出来ます。


, ,


Facebook ページへの「いいね!」もお願いします。 Facebook ページで最新記事のお知らせと、外部サイトの紹介を行っています。
是非「いいね!」をしていただき、最新の情報を Facebook で受け取ってください。



コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>