2010年04月29日
Tweet
WindowsXP/7からは ファイアーウォールの設定が細かくできるようになっています。そしてそれはグループポリシーからも制御できるということです。
しかし細かく設定できる分、複雑だということです。特にXP立ちに影響のある、かつてのファイアーウォール設定場所と、この強化されたファイアーウォールの設定場所がグループポリシー上で違う場所に配置されています。これがまた複雑さを助長しています。
とりあえずファイアーウォールの設定を間違えると、すべての通信が不通になるため注意しなければなりません。
僕は間違えて「すべての通信を遮断」してしまったためリモートも何もできなくなってしまいとても焦りました。
ちなみにすべて遮断されると、クライアントの設定をGPOを利用して二度と変更できないと冷や汗をかきましたが、実査にはそんなことはなく、GPOなどの適用に関する最低限の通信は行われているような感じでした。あぶねー。
しかし細かく設定できる分、複雑だということです。特にXP立ちに影響のある、かつてのファイアーウォール設定場所と、この強化されたファイアーウォールの設定場所がグループポリシー上で違う場所に配置されています。これがまた複雑さを助長しています。
とりあえずファイアーウォールの設定を間違えると、すべての通信が不通になるため注意しなければなりません。
僕は間違えて「すべての通信を遮断」してしまったためリモートも何もできなくなってしまいとても焦りました。
ちなみにすべて遮断されると、クライアントの設定をGPOを利用して二度と変更できないと冷や汗をかきましたが、実査にはそんなことはなく、GPOなどの適用に関する最低限の通信は行われているような感じでした。あぶねー。