日本語
英語

文書番号: 947229 - 最終更新日: 2008年2月8日 - リビジョン: 1.1

Windows Vista ベースのコンピューター、Windows ファイアウォール ローカル プログラムと適用、プライベートおよびパブリック プロファイルでポートの例外 Windows ファイアウォール標準プロファイル設定よると、これらの例外が許可されない場合でも

英語を並べて表示英語を並べて表示する
機械翻訳機械翻訳版の免責を確認する
対象製品

目次

すべて展開する | すべて折りたたむ

現象

Windows Vista ベースのクライアント コンピューターに Windows ファイアウォールにはローカル プログラム例外とポートの例外、プライベート プロファイルでは、パブリック プロファイルに適用されます。 この現象はでもときに、Windows ファイアウォール標準プロファイル設定を示しますこれらの例外が許可されないことに発生します。

このため、以下の問題があります。
先頭へ戻る

問題 1

クライアント コンピューターで予期せず Windows ファイアウォール通知を受け取ったら可能性があります。
先頭へ戻る

問題 2

ローカル管理者できますプログラムの場合でもブロックを解除、 Windows ファイアウォール: ローカル プログラム例外を許可する グループ ポリシー設定を無効にします。
先頭へ戻る

問題 3

ローカル管理者は場合でも、次のグループ ポリシー設定が無効になってプログラムの例外と、コントロール パネルの [Windows ファイアウォール プログラムによってポートの例外を追加できます。
  • Windows ファイアウォール: ローカル プログラム例外を許可する
  • Windows ファイアウォール: ローカル ポートの例外を許可する
先頭へ戻る

原因

この問題は、パブリック プロフィールをし、Windows Vista ベースのクライアント コンピューター上のプライベートのプロファイルを次の 2 つのグループ ポリシー設定は適用されないために発生します。
  • Windows ファイアウォール: ローカル プログラム例外を許可する
  • Windows ファイアウォール: ローカル ポートの例外を許可する
先頭へ戻る

回避策

プライベート プロファイルやパブリック プロファイルが適用されるときに例外を作成からローカル管理者を制限する場合、次の手順に従います。
  1. ドメイン コントローラーで、に対する作成新しいグループ ポリシー オブジェクト (GPO) Windows Vista ベースのクライアント コンピューターを管理します。
  2. Windows ファイアウォールの管理用テンプレート ポリシーを含む、元の GPO、に対する (WMI) フィルターを使用を Windows Vista またはそれ以降のバージョンを実行しているコンピューターにこの元の GPO を適用する制限をします。
  3. 新しい GPO] で (WMI) フィルターを使用以前のオペレーティング システムを実行しているコンピューターへの新しい GPO の適用を制限をします。
  4. 、新しい GPO で [高度なセキュリティ Microsoft 管理コンソール (MMC) スナップインで、Windows ファイアウォールを開きます。
  5. 高度なセキュリティ] MMC スナップインで、次のセキュリティ設定を構成します。
    • [ Windows ファイアウォールのプロパティ 中央のウィンドウでクリックして構成、Windows Vista ベースのコンピューターに必要なプロパティです。
    • [ 受信の規則 ] クリックして構成、必要なの受信規則です。
先頭へ戻る

詳細

以前の Windows オペレーティング システムで Windows ファイアウォールは、2 つのプロファイル、ドメイン プロファイルおよび標準プロファイルをサポートしました。 Windows Vista の場合では、Windows ファイアウォール サポート 3 つのプロファイル、ドメイン プロファイル、パブリック プロファイル、およびプライベート プロファイルします。 Windows ファイアウォールのポリシー、Windows ファイアウォールの管理用テンプレートによって構成されて、環境で動作する Windows Vista ベースのクライアント コンピューターを有効にするために、管理用テンプレートの標準プロファイルの設定と両方に適用プライベート プロファイル パブリック プロファイルにします。

次の 2 つグループ ポリシー設定は、ドメイン プロファイルで無効にすると、ドメイン プロファイルがアクティブなプログラムの例外とポートの例外が有効にしないなっています。
  • Windows ファイアウォール: ローカル プログラム例外を許可する
  • Windows ファイアウォール: ローカル ポートの例外を許可する
この場合は、いずれかの新しいプログラムまたは新しいポートをコントロール パネルの [Windows ファイアウォール プログラム例外リストに追加できません。 既存のプログラムの例外または作成されたローカル ポートの例外は適用されません。 また場合、 Windows ファイアウォール: ローカル プログラム例外を許可する グループ ポリシー設定が無効、プログラムを例外の一覧に追加する要求、Windows ファイアウォールの通知] ダイアログ ボックスが表示されません。 このような状況では、プログラムは一覧に追加されません。 ただし、ローカルの管理者はこのスナップインの使用をしない制限している場合より複雑なファイアウォール規則を作成する高度なセキュリティ スナップインで、Windows ファイアウォールを使用できるも。 スナップインの使用を制限する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/ms812991.aspx (http://msdn2.microsoft.com/en-us/library/ms812991.aspx)
すべての他グループ ポリシー設定で Windows ファイアウォールの管理用テンプレートの標準プロファイルが適用プライベート プロファイルとクライアント コンピューター上でパブリック プロファイルの両方されます。 次に、これらの設定を示します。
  • Windows ファイアウォール: 受信ファイルとプリンターの共有の例外を許可する
  • Windows ファイアウォール: ICMP の例外を許可する
  • Windows ファイアウォール: 受信プログラムの例外を定義する
  • Windows ファイアウォール: 受信ポートの例外を定義する
  • Windows ファイアウォール: 受信のリモート管理の例外を許可する
  • Windows ファイアウォール: リモート デスクトップの例外を受信を許可する
  • Windows ファイアウォール: 受信 UPnP フレームワークの例外を許可する
  • Windows ファイアウォール: すべてのネットワーク接続を保護する
  • Windows ファイアウォール: ログを許可する
  • Windows ファイアウォール: マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する
  • Windows ファイアウォール: 通知を禁止する
  • Windows ファイアウォール: 例外を許可しない
ポリシーを [高度セキュリティ] スナップイン、グループ ポリシー設定を通じてで Windows ファイアウォールを構成する場合、Windows ファイアウォールの管理用テンプレートから標準プロファイルの設定は無視されます。 例外およびによって標準のプロファイルで指定されているポートの例外をプログラムすべてただし、 Windows ファイアウォール: 受信ポートの例外を定義 または Windows ファイアウォール: 受信プログラムの例外を定義する 設定は適用を続行します。
先頭へ戻る

関連情報

WMI フィルターを使用する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/68308870-5d17-423a-bcb5-aa1108933cdf1033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver2008/en/library/68308870-5d17-423a-bcb5-aa1108933cdf1033.mspx?mfr=true)
http://technet2.microsoft.com/WindowsServer/en/library/6237b9b2-4a21-425e-8976-2065d28b31471033.mspx?mfr=true (http://technet2.microsoft.com/WindowsServer/en/library/6237b9b2-4a21-425e-8976-2065d28b31471033.mspx?mfr=true)
高度なセキュリティ] MMC スナップインを使用して Windows ファイアウォールのプロパティと、受信の規則を構成する方法の詳細についてには、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver2008/en/library/9428d113-ade8-4dbe-ac05-6ef10a6dd7a51033.mspx?mfr=true (http://technet2.microsoft.com/windowsserver2008/en/library/9428d113-ade8-4dbe-ac05-6ef10a6dd7a51033.mspx?mfr=true)
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
先頭へ戻る
キーワード: 
kbmt kbexpertiseadvanced kbprb KB947229 KbMtja
先頭へ戻る
機械翻訳機械翻訳
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:947229  (http://support.microsoft.com/kb/947229/en-us/ )
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
 

お問い合わせ

マイクロソフトへ問い合わせる

サポート技術情報の翻訳

 

製品別 サポート ページ