ファイアウォールコンポーネントによって、サーバのセキュリティを侵害する恐れのある受信ネットワーク接続からサーバを保護することができます。ファイアウォールにはルールのセットがあらかじめ定義されており、ホスティングサーバが正しく機能するために必要なサービス（ウェブホスティング、メールホスティング、FTP など）への接続が許可されています。

ファイアウォールを有効/無効にする

クリーンインストールでは、ファイアウォールが有効になっています。［ツールと設定］ > ［ファイアウォール］ページにあるボタンを使用して、いつでもファイアウォールを無効化または有効化することができます。

許可された受信接続を表示および管理する

デフォルトで、明示的に許可されていないすべての受信接続はファイアウォールによってブロックされます。受信接続に現在適用されているファイアウォールルールを表示するには、［ツールと設定］ > ［ファイアウォール］ > ［ファイアウォールルール］タブの順に選択します。ここで、以下の操作を実行することができます。

• サービスへの受信接続を許可する。

  ルールのリストにサービスが表示されない場合は、［ファイアウォールルールを追加］をクリックします。後で参照するためのルール名を指定してから、ファイアウォールプロファイルをドメイン、プライベート、パブリックから指定します（詳しくは「Windows Firewall Profiles」マニュアルを参照してください）。また、着信接続用のポートとプロトコルを許可する必要があります。このルールをすぐに適用したい場合は、［ルールをオンにする］チェックボックスをオンにしておきます。

  サービスが既にルールのリスト内にある場合は、対応するルールの名前をクリックし、［ルールをオンにする］チェックボックスをオンにします。

• サービスへの接続を一時的にブロックするには、対応するルールの名前をクリックし、［ルールをオンにする］チェックボックスをオフにします。

• サービスへの接続を永久的にブロックするには、対応するルールを選択し、［削除］をクリックします。

• デフォルトのファイアウォール構成を復元するには、［デフォルト］をクリックします。

• サーバへのすべての接続を閉じる。サーバのセキュリティ侵害によってウェブサイトが被害を受けた場合は、サーバをインターネットから切断して隔離した状態で、すべての脆弱性パッチを適用し、ウェブサイトをバックアップファイルから復元することをお勧めします。サーバへのすべての接続を閉じるには、［パニックモード］をクリックします。

ICMP 接続を許可またはブロックする

ICMP 接続はネットワークのトラブルシューティングに使用されます。デフォルトで、すべての ICMP 接続が許可されています。ICMP メッセージについては、http://msdn.microsoft.com/en-us/library/ms912869 を参照してください。

ICMP 通信をブロックまたは許可するには：

1. ［ツールと設定］ > ［ファイアウォール］ > ［ICMP プロトコル］の順に選択します。

   ICMP 接続に事前定義されたルールが一覧表示されます。［S］（ステータス）列に アイコンが表示される場合は、ルールと一致するパケットをファイアウォールがブロックします。 アイコンが表示される場合は、ルールに一致するパケットの通過をファイアウォールが許可します。

2. 以下のいずれかを実行します。

   • 特定のタイプの ICMP 要求を許可するには、［S］列の アイコンをクリックします。
   • 特定のタイプの ICMP 要求をブロックするには、［S］列の アイコンをクリックします。
   • すべての ICMP リクエストをブロックするには、［パニックモード］をクリックします。
   • ICMP 要求のデフォルト設定を復元するには、［デフォルト］をクリックします。