リモートからのアクセス制限

1.「パスワードのポリシー」にある、「パスワードは要求する複雑さを満たす」を実行します。

2.「パスワードは要求する複雑さを満たすのプロパティ」画面が表示されます。

3.「有効」を選択します。

4.指定したら、「OK」を選択します。

■アカウントのロックアウトのしきい値

  この機能によって、パスワードを推測して何度も不正アクセスが行われることを防ぐことができます。

ここで指定する値は、ログインに失敗する回数です。「ロックアカウントのリセット」と併用すること が望まれます。

1.「アカウントのポリシー」にある、「アカウントのロックアウトのしきい値」を実行します。

2.「アカウントのロックアウトのしきい値のプロパティ」画面が表示されます。

3.アカウントのロックアウト回数を指定します。回数が多すぎると、逆効果となります。また、「0」を 指定すると、ロックアウトをしない設定になり非常に危険です。

4.指定したら、「OK」を選択します。

■ロックアウトカウントのリセット

  この機能では、ロックアウトカウントのリセット期間を指定します。

1.「アカウントロックアウトのポリシー」の中にある、「ロックアウトカウントのリセット」を実行しま す。

2.「ロックアウトカウントのリセットのプロパティ」画面が表示されます。

3.ローカルポリシーの設定欄で、ロックアウトカウントのリセット時間を分単位で指定します。

4.指定したら、「OK」を選択し、「ローカルセキュリティポリシーの設定」画面を閉じます。

5.設定を反映するために、「ローカルセキュリティ設定」画面を閉じます。

■ロックアウト期間

  この機能では、実際にロックアウトを行う期間を指定します。

1.「アカウントロックアウトのポリシー」の中にある、「ロックアウト期間」を実行します。

2.「ロックアウト期間のプロパティ」画面が表示されます。

3.ロックアカウントの期間を分単位で指定します。

4.指定したら、「OK」を選択します。

なサービス、ポートだけを開放する設定を行います。

1.「スタート」メニューから「コントロールパネル」を選択します。

2.「ネットワークとインターネット接続」を選択します。

3.「ネットワーク接続」を選択します。

4.接続一覧の中から1つを選択し、右ボタンメニューから「プロパティ」を選択します。

  この接続が、直接インターネットに接続する場合は「インターネットプロトコル（TCP/IP）」のみチ ェックマークをつけます。「Microsoft ネットワーク用クライアント」と「Microsoft ネットワーク用フ ァイルとプリンタ共有」は、オフにします。

  この2つは、信頼できるネットワークに接続している場合のみ、チェックマークをつけます。とくに、

ダイアルアップやADSL、光ケーブルなどを使って直接インターネットに接続している場合、「Microsoft ネットワーク用ファイルとプリンタ共有」を有効にすることは危険です。この「接続」が無線LANの 場合も、ホットスポットにてインターネットと接続する場合があるので、同様に危険です。

画面16：「全般」タブの画面。「インターネットプロトコル（TCP/IP）」のみチェック

5.「詳細設定」タブを選択します。「Windowsファイアウォール」の「設定」をクリックします。

画面17：詳細設定タブからWindows ファイアウォールを設定

6.「Windows ファイアウォール」の画面が表示されます。「有効」にチェックがついていることを確認

し、「例外」タブを選択します。

7.ここでは、許可するポートを指定します。このコンピュータで許可するプログラムとサービスにのみ チェックマークをつけてください。

画面18：許可するプログラムとサービスのみにチェックをつける

  以上で、設定は終わりです。複数のネットワーク接続設定がある場合は、すべての設定を確認してく ださい。とくにダイアルアップ接続、無線LAN接続では、Windowsファイアウォールを有効にするこ とをお勧めします。

  さらに、この設定を行った後は、できる限り通信テストを行うことをお勧めします。設定は簡単です が、Windows ファイアウォール機能を有効にすると、思わぬ機能が使用できなくなることも考えられ ます。

  なお、Windows ファイアウォール機能を有効にしても、公開されているポートを使用して、悪意の あるユーザが攻撃を試みるかもしれません。とくにセキュリティホールが見つかった場合は、その弱点 をついた攻撃を受けるかもしれませんので、日ごろのセキュリティ情報のチェックが必要です。