ネットワーク関連の仕様変更(2) - ネットワーク探索機能の追加

Windows Server 2008はWindows Vistaと同様に、LLTD(Link Layer Topology Discovery)を用いたネットワーク探索機能に対応している。[ネットワークと共有センター]に、ネットワークマップを作成する機能が存在する点も同じだ。管理者の立場から見ると、ネットワークの全体像を把握する際の手間を軽減できる可能性があるため、便利な機能といえるだろう。

ネットワーク関連の設定を行う際の操作手順もWindows Vistaと同様で、[ネットワークと共有センター]左側のタスク画面で[ネットワーク接続の管理]をクリックすると、ネットワーク接続設定の一覧が現れる。

また、ネットワーク共有センターを用いてネットワーク探索機能や共有機能の有効/無効を変更できるが、この操作はWindows Vistaと変わらない。

Windowsファイアウォール関連の仕様変更

WindowsファイアウォールそのものはWindows Server 2003から導入していたが、Windows Server 2003では既定の状態でファイアウォールをオフにしており、必要に応じて有効にする方法をとっていた。

それに対してWindows Server 2008では180度転換して、Windows XP(SP2以降)やWindows Vistaと同様に、既定の状態でWindowsファイアウォールを有効にしている。もちろん、そのままでは各種サーバ機能の動作に支障をきたすため、サーバ機能の役割や役割サービス、あるいは機能を組み込むと、関連する例外設定を自動的に行う仕組みになっている。

そのため、Windowsファイアウォールの設定に使用する管理ツール[セキュリティが強化されたWindowsファイアウォール]では、[入力の規則]と[出力の規則]のそれぞれについて、Windows Server 2008が持つ各種サーバ機能に対応する規則(いわゆる例外設定と同じ)を予め登録した状態になっており、必要に応じて個別に規則を有効にする方法をとっている。

この規則で特徴的なのは、例外設定の既定方法が多様になっている点だ。以下のように、さまざまな種類の条件設定を利用できる。

・TCP/UDPの別とポート番号の組み合わせ
・プロトコルの種類(プロトコル番号による指定も可能)
・送信元/宛先となっているIPアドレス/ネットワークアドレス
・IPsecによる通信を行っているかどうか
・通信を行っている実行形式ファイル、あるいはサービス
・ネットワークのプロファイル(ドメイン/プライベート/パブリックのいずれか)

Windows XP/VistaのWindowsファイアウォールでも、実行形式ファイルごとに通過の可否を設定できるが、サービスごとに通過の可否を設定する機能が加わっている点が目新しい。また、プロファイルを条件にする機能もあるが、これは当然ながらプロファイル選択が可能なOSの利用が前提となる。