このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows Sever機へのクライアントからのアクセスを、ホワイトリストで制限を掛けたいと考えています。
リストにあるPCからはアクセスOKでも、リストに無いPCはアクセスさせない。
Windowsファイアウォールで実現できないかと考えています。
まず新しい規制を作成しました。
セキュリティで保護されている場合、接続を許可します。
スコープでアクセスさせるIPアドレスを列記します。
.
これでホワイトリストとして機能すると考えているのですが、間違っていますでしょうか?
現状全く機能しておらず、どこからでもアクセスできる状態です。
ちなみにプロパティで「接続をブロックする」を選択し、スコープのリモートIPアドレスで指定すると、うまくブロックしてくれました。
よろしくお願いします。
**モデレーター注**
この質問は Windows / その他/不明 / セキュリティ、プライバシー、アカウント / セキュリティとプライバシー カテゴリに投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
こんにちは。
Microsoftコミュニティは一般ユーザー向けコミュニティですので、サーバーOSに関しての質問は
IT Pro向けコミュニティであるWindows Server - Microsoft Q&Aにて質問されてはどうでしょうか。
また英語版Microsoft コミュニティにてサーバーOSのカテゴリがありますのでそちらでも質問が可能です。
(日本語での投稿も気にせずしてみてください。)
WindowsカテゴリでサーバOSの項目が無いのは上記理由からです。
また質問作成前に同様の質問が無いか検索しておくと長時間返信を待たなくても解決できるかもしれません。
有り難うございます。英語にする自信は無いので、日本語で上げてみます。
よく分からないのですが、書かれている方法で意図通り機能しないという話なのでしょうか?
Windows Firewall は(サーバーでもデスクトップでも)許可ルール間・拒否ルール間の優先順位が無く、ユーザー設定のルールは単に拒否が許可に優先するので、ホワイトリストで許可しようとしても同じ接続に対するキャッチオールの拒否ルールを作ったらそちらが優先されます。
参考:Windows Defender ファイアウォールを構成するためのベスト プラクティス - Windows Security | Microsoft Learn
チャブーンです。
この件ですが、ファイアウォールの設定「セキュリティで保護されている場合、接続を許可する」は、IPsecによる保護を意味しています。単なるホワイトリスト・ブラックリストの設定項目には全く当てはまらないことを、理解いただくといいかと思います。
正しい使い方については、以下の過去ログをご覧になってみてください。
Ad環境で、Windowsファイアウォールの「セキュリティで保護されている場合、接続を許可する」の設定を有効化すると接続できない (microsoft.com)
