こんばんは!今回はWindows ファイアウォールで破棄されたパケットの確認方法をご紹介します。
ネットワークの検証でPingコマンドなど使い切り分けするのも有効ですがWindowsファイアウォールによる破棄パケットのログ確認も切り分け手段として覚えておくと役立ちます。
デフォルト設定ではログ出力はされていないため、ファイアウォールのパケット破棄を確認したい場合は設定変更をしましょう!
Windowsファイアウォール ログの確認方法
Windowsファイアウォール ログ設定手順
1.ファイル名を指定して実行で「firewall.cpl」
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2019/10/Windowsファイアーウォール.jpg)
2.Windowsファイアウォールが開くので、左ペインの詳細設定を開く
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2019/10/Windowsファイアーウォール1.jpg)
3.ローカルコンピュータのセキュリティを右クリックし「プロパティ」を開く。
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2019/10/Windowsファイアーウォール2.jpg)
4.「パブリックのプロファイル」タブ選択 > ログの「カスタマイズ」を開く。
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2019/10/Windowsファイアーウォール3.jpg)
5.「ログ設定のカスタマイズ画面」が開くので下記の設定を変更する。下記は例です。
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2019/10/Windowsファイアーウォール4.jpg)
名前:「C:\firewall_drop.log」
サイズ制限:「4096」
破棄パケットをログに残す:「はい」に変更
正常なパケットをログに残す:「はい」に変更
※破棄パケットだけログに残す場合は、「正常なパケットをログに残す」を「いいえ」にしてください
6.C:\firewall.logのファイルを確認するとファイアウォールによって破棄されたアドレスとポートがログとして残るようになります。
Windowsファイアウォール 受信の規則で新しい規則を設定
破棄されたパケットがある場合は、下記の手順でWindowsファイアウォール受信の規則で穴を空け切り分けしてみましょう。
1.Windowsファイアウォール > 受信の規則で新しい規則
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定.png?resize=480%2C342&ssl=1)
2.規則の種類 → ポート
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定1.png?resize=566%2C427&ssl=1)
3.プロトコルおよびポート (例としてTCP 443のポート)
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定2.png?resize=572%2C432&ssl=1)
4.操作
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定3.png?resize=583%2C440&ssl=1)
5. プロファイル (適用したいネットワークを選ぶ)
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定4.png?resize=590%2C445&ssl=1)
6.名前と説明を記入後、「完了」をクリックすると新しい規則が作成されます。
![Windowsファイアウォール ログの確認方法](https://i0.wp.com/nw-engineer.work/wp-content/uploads/2022/11/windows-firewalls-設定5.png?resize=580%2C437&ssl=1)
新しい規則を作成後に、破棄されたログに残らなくなった場合はWindowsファイアウォールが原因と特定できます。
Windowsファイアウォールを自在に操ってみましょう!それではまたー!
良ければ過去記事も見てみてください↓