Windows Server 2008のTCP / IPフィルタリングはどこに行きましたか?
新しいWindows Server 2008マシンを構成しています。 Windows Server 2003では、ネットワークカードでTCP/IPフィルタリングを有効にして、特定のポートのトラフィックのみが通過できるようにします。これは、ネットワーク接続を右クリックして、プロパティを選択することで行われました。次に、「インターネットプロトコル(TCP/IP)」を選択し、プロパティをクリックします。次に、[詳細設定]をクリックして、[オプション]タブを選択します。オプションの設定では、TCP/IPフィルタリングがありました。 [TCP/IPフィルタリング]を選択し、[プロパティ]をクリックします。
[TCP/IPフィルタリング]ウィンドウでは、特定のポートでのみトラフィックを許可できます。 [オプション]タブはWindows Server 2008には存在しません。GoogleとTechNetを検索しましたが、非表示にした場所や、これらの設定の代わりになるものを見つけることができません。これらの設定がWindows Server 2008のどこにあるか知っている人はいますか? Windowsファイアウォールは私が手に入れるのと同じくらい近いですか? Windowsファイアウォールは、以前使用していた以前の設定と同じくらい信頼性がありますか?
私のグーグルに基づいて、これが私が見つけたものです:
TCP\IPフィルタリングとWindowsまでのWindowsファイアウォールXPは特定のNICにバインドされていました。コンピュータが接続されているネットワークのタイプに関係なく、フィルタリングとファイアウォールはオンまたはオフのどちらかでしたこれは効果的ですが、インテリジェントではありません。
Vista、7、およびW2K8では、ファイアウォールはNICではなく特定のネットワークプロファイルにバインドされます。そのため、コンピューターが接続されているネットワークの種類に基づいて、すべてのネットワークアダプターまたは特定のネットワークアダプターに異なるファイアウォールルールと条件を適用できるようになりました。たとえば、ワイヤレスへの着信HTTP接続を許可するNICプライベートネットワークに接続しているときはパブリックネットワークに接続しているときは許可できません。着信FTP接続を許可することができます。イーサネットにNICパブリックネットワークに接続しているときはプライベートネットワークに接続しているときなどではありません。など。よりインテリジェントではるかに細かい制御。
短い回答:これらの設定はもう存在しないため、 Windows Firewall または Windows Firewall with Advanced)を使用する必要がありますセキュリティ ポートブロッキングを設定します。プロセスを自動化する場合は、 netsh コマンドラインツールを使用してポートを開いたり閉じたりできます。
長い答え:インターネットプロトコル(TCP/IP)のプロパティセクションにリストされているTCP/IPフィルタリングオプションは、追加されたIPフィルタリングAPIを囲むGUIラップでした。 Windows Server 2000およびこの概要 ドキュメント (詳細については、EnableSecurityFilters、TcpAllowedPorts、およびUdpAllowedPortsを検索してください)。これらのフィルターはネットワークカードごとにあり、上位レベルで動作するWindowsファイアウォール設定とは別のものでした。
VistaおよびServer 2008では、ネットワークカードごとの設定は、ドメイン、パブリック、プライベートのネットワークプロファイル設定に 新しいフィルタリングモデル と呼ばれる Windows Filtering Platform (WFP)を使用して置き換えられました。 WFP APIは、WindowsファイアウォールとIPsecだけでなく、サードパーティのファイアウォール、ウイルス対策、診断、およびその他の種類のネットワークアプリケーションでも使用されます。
Windowsフィルタリングプラットフォーム(WFP)は、Windows VistaおよびWindows Server 2008の新しいアーキテクチャであり、独立したソフトウェアベンダー(ISV)がTCP/IPパケットのフィルタリングと変更、接続の監視または承認、インターネットプロトコルセキュリティ(IPsec)で保護されたトラフィックのフィルタリングを可能にします。リモートプロシージャコール(RPC)をフィルタリングします。 TCP/IPパケットのフィルタリングと変更により、TCP/IPパケット処理パスへの前例のないアクセスが提供されます。このパスでは、追加の処理が発生する前に、発信パケットと着信パケットを検査または変更できます。さまざまな層でTCP/IP処理パスにアクセスすることにより、ファイアウォール、ウイルス対策ソフトウェア、診断ソフトウェア、およびその他の種類のアプリケーションとサービスをより簡単に作成できます。
WFPはAPIを提供するため、TCP/IPプロトコルスタックのいくつかの層で発生するフィルタリングの決定に参加できます。 WFPは、アプリケーションのWindows Sockets APIの使用に基づく認証済み通信や動的ファイアウォール構成などの次世代ファイアウォール機能も統合し、サポートを提供します。この機能は、アプリケーションとも呼ばれますベースのポリシー。
WFPはファイアウォールではありません。これは、ファイアウォールやその他の接続監視またはパケット処理ソフトウェアの開発を可能にするシステムサービスとユーザーモードおよびカーネルモードAPIのセットです。たとえば、Windows VistaおよびWindows Server 2008のWindowsファイアウォールはWFPを使用します。
私はあなたが正しいと信じています。彼らはこれをサーバーのファイアウォール構成に一元化しています。私は少し自分の周りをざっと見ましたが、これを構成する他の場所を見つけることができませんでした。
グループポリシーでIPフィルターを使用します。ほとんどのWindows 2008 R2サーバー。