「Windowsの運用管理を快適にする10の裏ワザ/表ワザ (著:テクニカルライター 山市 良)」の「テクニック.6 - Windowsファイアウォールの健全性チェック」 (以下、テクニック.6) でご紹介したテクニックをより簡単に実現できる方法をご紹介します。この方法を活用することにより、ファイアウォールのルールを可視化し、現在のプロファイル状況を管理者へ簡単に通知できます。
テクニック.6 をまだ読まれていない方はこちら
🌏https://www2.say-tech.co.jp/special/ryo-yamaichi/tec-006
山市 良氏はテクニック.6 の中で
ファイアウォールルールはレジストリに格納されるため、ルールが肥大化すると、レジストリハイブも肥大化します。大きすぎるレジストリハイブは、システムの応答停止やエラー、パフォーマンスの低下など、さまざまな問題を引き起こす可能性があります。
と指摘しています。その上で
ルールの数に特に上限はなく、明確な基準を示すことはできませんが、異常な数のルール、あるいは同じ名称や似た名称のルールが大量に存在する場合は、早めに対処したほうがよいでしょう。
とし、ルール数を可視化の上、具体的な削除方法を事例とあわせて紹介しています。
前述の通り、ルールの肥大化はパフォーマンスに影響します。各ネットワークアダプターのプロファイルを適切に維持、運用することが重要になります。そこで、テクニック.6 に沿って作成された自立分散型サーバー監視ソフト「BOM for Windows」の監視テンプレート「Windows Defender ファイアウォール ルール監視テンプレート」をご紹介します。
本テンプレートを利用すると、Windows Defender ファイアウォールの有効なルール数の監視とルールリストの取得を定期的 (7日ごと) に実行し、メール送信することができます。
有効なルール数の監視結果。監視環境では 405 件のルールが有効になっている。
ルールリストの取得結果。ルールの表示名でグループ化し、降順にソート。
本機能は、BOM for Windows Ver.8.0 (BOM 8.0) と BOM for Windows Ver.7.0 (BOM 7.0) でご利用いただけます。BOM をお持ちでない場合は、30日間無償でご利用いただける評価版をダウンロードください。本テンプレートは評価版に同梱されています。
※BOM8.0では「システム安定運用-パフォーマンス改善テンプレート」に含まれています。
BOM for Windows Ver.7.0 をお使いの方は、以下のリンクよりテンプレートをダウンロードして、ご利用ください。
🌏https://www.say-tech.co.jp/support/download/bom70/60046034185
ルールリストだけでなく、各プロファイルの属性、ルールの有効 / 無効を含む詳細な設定情報や、Windows の設定情報をより詳細に取得されたい場合は、サーバー設定仕様書自動生成サービス「SSD-assistance」をご活用ください。設定情報を設定仕様書やパラメーターシート等のドキュメント化を簡単に実現します。