今さらながら、Windowsファイアーウォールの機能を確認します。
通常はファイアーウォール専用のハードウェアを用意するので、ソフトウェアのWindowsファイアーウォールを無効化することが多いですが・・・

flex_000684
 
こちらはWindows Server 2012のスタート画面です。

flex_000685
 
管理ツールの一覧が表示されます。
この中の「セキュリティが強化されたWindowsファイアーウォール」を選択します。

flex_000686
 
ファイアーウォールには各種プロファイルがあり、それぞれに対して規則を定義していきます。

ドメインプロファイル・コンピューターがActiveDirectoryドメインネットワークに接続されている場合に適用されるプロファイル
プライベートプロファイル・小規模なネットワークなどのワークグループ環境に接続されている場合に適用されるプロファイル
パブリックプロファイル・ 上記以外のネットワークに接続されている場合に適用されるプロファイル

Windowsファイアウォールのプロパティをクリックすることで、各種プロファイルの有効化/無効化を行なえます。


flex_000687

flex_000688
flex_000689
 
各種プロファイルごとにタブが分かれています。
「ファイアウォールの状態」で有効/無効を選択することで各種プロファイルを制御することが出来ます。
また、受信接続/送信接続のブロック/許可を選択することで、以下のような制御を行なうことが出来ます。

ブロック:規則に無い通信は全てブロックする。一旦全て通信をブロックして、一つ一つ通信を許可していくイメージです。 
許可:規則にない通信は全て許可する。一旦全て通信を許可して、一つ一つ通信をブロックしていくイメージです。

次回は通信規則の設定を確認してみます。