グループポリシーでWindowsファイアウォールをまとめて管理する(ドメイン向け推奨Windowsファイアウォール設定)解説 現在リリースされているWindows OSにはWindowsファイアウォール機能(TCP/IPレベルでのパケットフィルタ機能)が搭載され、リモートからの許可されない通信をブロックする機能を持っている。システムの安全性を考えるとこれは望ましいことだが、社内やActive Directory環境で利用するような場面では、管理の都合上、リモートからもPCを管理/アクセスできるようになっていた方が望ましい。とはいえ、1台ずつ手動でWindowsファイアウォールの設定を変更するのは現実的ではないだろう。手間もかかるし、すべてのクライアントPCに対して一律に漏れなく設定するのは、台数が増えれば簡単ではないからだ。 こういう場合に利用したいのが、グループポリシーによるWindowsファイアウォールの設定機能である。一度ポリシーを作成すれば、ドメイン内の全クライアントに対して自動的に設定が適用される
