こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。
今回は、以前VirtualBox上に立てたWin環境を使ってWindows Defender Firewallの設定の
勉強をしてみます。
VirtualBoxにWin環境を作る手順は以下となります。
作ってみる環境
イメージとしては以下となります。
Windows環境にデフォルトで入っているEdgeと別途Firefoxをダウンロードします。
この状態でEdgeはQiitaのWebサイトのみブラウジングを可能にし他のサイトは全てブロック。
FirefoxはいかなるWebサイトもブラウジングできないようにしてみます。
環境構築
まずEdgeとFirefoxでQiitaにWebブラウジングできることを確認します。
上がEdge、下がFirefoxの結果です。問題なく接続できていますね。
Firewallの設定をしていきます。windows defenderを検索窓で検索して"セキュリティが強化されたWindows Defender ファイアウォール"を開きます。
画面中央少し下にある"Windows Defender ファイアウォールのプロパティ"を押下します。
デフォルトではそれぞれのプロファイルの送信接続が許可になっています。
それぞれの送信接続をブロックに設定して適用を押下します。
適用されているかを確認します。画面中央に記載されているそれぞれのプロファイルに”規則に一致しない送信接続はブロックされます”とあることを確認します。
このタイミングでWebブラウジングの結果を見てみます。以下のように通信が出来なくなっていることが確認できます。左がEdge、右がFirefoxになります。
OutBoundの通信がデフォルトでブロックするように変更したため、挙動が変わったことがわかります。
EdgeでQiitaだけに接続できるようにします。
画面左に表示されている”送信の規則”を押下します。
画面右に表示されている”新しい規則”を押下します。
Edgeだけ通信を許可するのでプログラムをここでは選択します。
プログラムのパスでEdgeのexeをフルパスで指定します。
許可するを選択して次に進みます。
これはすべて選択します。
送信規則の名前を設定します。今回は"Edge_Outbound"としました。
一覧に作成した送信規則があることを確認します。
Webブラウジングの動作を確認してみます。
EdgeはOutBoundを許可したのでQiitaに接続できるようになり、一方でFirefoxはそのような設定をしていない為、引き続きブロックされていることがわかります。
ただ、Edgeの方ではQiita以外のサイトにもつなげてしまいます。今回は弊社のサイトにつないでみました。Edgeの通信をマルっと許可しているので、ここからさらにIPアドレスで許可範囲を絞る必要があります。
QiitaのIPアドレスを確認します。nslookupコマンドで確認してみます。
今回"176.32.74.107","13.112.52.134"及び"18.182.159.221"が対象となります。
C:\Users\ohtsu>nslookup qiita.com
サーバー: UnKnown
Address: 192.168.59.251
権限のない回答:
名前: qiita.com
Addresses: 2406:da14:add:901:f4de:8ec8:5065:e9d7
2406:da14:add:900:c357:3c4b:3dd5:277f
2406:da14:add:902:dd41:919c:4cfd:772e
176.32.74.107
13.112.52.134
18.182.159.221
先ほど作成したOutBoundを右クリックしてプロパティを押下します。
スコープタブのリモートIPアドレスにQiitaのIPアドレスを追加していきます。
IPアドレスは以下のように登録します。入力したらOKを押下します。
上記の要領でnslookupで出力されたIPアドレスを登録します。
登録出来たら適用を押下します。
右が先ほどアクセスできてしまった弊社のサイトになります。
QiitaのIPアドレスのみ許可しているので、アクセスが出来なくなっていることが確認できます。
一方でQiitaにはアクセスできていますね。