セイ・テクノロジーズの運用管理ソリューション
~「Windowsの運用管理を快適にする10の裏ワザ/表ワザ」の徹底活用~

パフォーマンス低下をもたらすファイアウォールの設定を可視化

2021年11月29日配信

yamaichi_say_tec006_top_1800x540

 

 「Windowsの運用管理を快適にする10の裏ワザ/表ワザ (著:テクニカルライター 山市 良)」の「テクニック.6 - Windowsファイアウォールの健全性チェック」 (以下、テクニック.6) でご紹介したテクニックをより簡単に実現できる方法をご紹介します。この方法を活用することにより、ファイアウォールのルールを可視化し、現在のプロファイル状況を管理者へ簡単に通知できます。

テクニック.6 をまだ読まれていない方はこちら
🌏https://www2.say-tech.co.jp/special/ryo-yamaichi/tec-006

 

■ パフォーマンスの低下をもたらすファイアウォールのルール数を可視化

 山市 良氏はテクニック.6 の中で

ファイアウォールルールはレジストリに格納されるため、ルールが肥大化すると、レジストリハイブも肥大化します。大きすぎるレジストリハイブは、システムの応答停止やエラー、パフォーマンスの低下など、さまざまな問題を引き起こす可能性があります。

と指摘しています。その上で

ルールの数に特に上限はなく、明確な基準を示すことはできませんが、異常な数のルール、あるいは同じ名称や似た名称のルールが大量に存在する場合は、早めに対処したほうがよいでしょう。

とし、ルール数を可視化の上、具体的な削除方法を事例とあわせて紹介しています。

 前述の通り、ルールの肥大化はパフォーマンスに影響します。各ネットワークアダプターのプロファイルを適切に維持、運用することが重要になります。そこで、テクニック.6 に沿って作成された自立分散型サーバー監視ソフト「BOM for Windows」の監視テンプレート「Windows Defender ファイアウォール ルール監視テンプレート」をご紹介します。

 

「Windows Defender ファイアウォール ルール監視テンプレート」の使い方

 本テンプレートを利用すると、Windows Defender ファイアウォールの有効なルール数の監視とルールリストの取得を定期的 (7日ごと) に実行し、メール送信することができます。

001

有効なルール数の監視結果。監視環境では 405 件のルールが有効になっている。

 

002

ルールリストの取得結果。ルールの表示名でグループ化し、降順にソート。

 

「Windows Defender ファイアウォール ルール監視テンプレート」を利用するには

本テンプレートは以下からダウンロードできます。
🌏https://www.say-tech.co.jp/support/download/bom70/60046034185

 また、本テンプレートのご利用にはBOM for Windows Ver.7.0 (BOM 7.0) が必要です。BOM 7.0 をお持ちでない場合は、30日間無償でご利用いただける評価版をダウンロードください。

新規CTA

 

ファイアウォールのより詳細な情報を取得するには

 ルールリストだけでなく、各プロファイルの属性、ルールの有効 / 無効を含む詳細な設定情報や、Windows の設定情報をより詳細に取得されたい場合は、サーバー設定仕様書自動生成サービス「SSD-assistance」をご活用ください。設定情報を設定仕様書やパラメーターシート等のドキュメント化を簡単に実現します。

新規CTA

最新記事