UJP - 技術情報1

Windows2008のFirewall設定を確認する

０．改訂履歴

2009.05.16　新規作成

１．はじめに

　このドキュメントでは，Windows ファイアウォールの設定を確認する．　何の為に確認するかというと，IIS7.0を使ったWebサーバ公開を行う場合に，適切なファイアウォール設定となっているか否かをチェックする為である．

　Windowsファイアウォールの設定は，Windows XPやWindows Vistaと同じ様にコントロールパネルから確認する方法と，サーバマネージャから確認する方法がある．　Windows 2008からは，新機能としてプロファイルや送信規制についても設定できるようになっているのが，それらはサーバマネージャからしか確認・設定ができない．

　また，最後にnetsh advfirewallコマンドを使ってテキストファイルに設定内容を書き出して中身を確認している．

２．コントロールパネルのWindows ファイアウォールを確認する

スタートメニューから，[コントロールパネル]を開く．

[Windows ファイアウォール]を開く．

デフォルトで有効になっている．
設定を確認する為に，[設定の変更]ボタンを押す．

クライアント用のOSと同じ様に，簡単にON/OFFできる様になっている．
基本的にはブロックされているが，通信が必要なものは[例外]タブの中で定義してあるので，確認する．

サービス毎にON/OFFを簡単にチェックできるようになっている．

事前にIISとリモートデスクトップを有効にしているので，それらと"コアネットワーク"のみが例外として接続許可されている事が確認できる．

詳細設定では，ネットワークインタフェイスに対して設定できるようであるが，今回のサーバはネットワークインタフェイスは１つのみ搭載である．

３．サーバマネージャのWindowsファイアウォール設定を確認する

Windows 2008からは，プロファイルや送信についても制御できる様になっているが，コントロールパネル版からは確認・設定できないので，サーバマネージャを使って確認する．
サーバマネージャから，[Windowsファイアウォールの表示]を選択する．

[セキュリティが強化されたWindowsファイアウォール]について次の様な画面が表示される．

各種プロファイルによって制御できるようであり，エクスポート＆インポート機能がある事が確認できた．
ここでは，ファイアウォールの受信の規則（受信フィルタ）の設定を確認してみる．

コントロールパネル版と同じ様に，追加した機能や役割についての設定が有効になっている事が確認できさらにその中でもコアサービスに関してはより詳細な情報まで表示されている．
[World Wide Webサービス]の設定を開いてみると，次の様なダイアログが開く．

これらの設定は，コマンドにてテキストファイルに取り出す事ができる．
netshコマンドで次の様に入力する．

netsh advfirewall firewall show rule name=all dir=in
> c:\fw.txt

すると，次の様な情報を取り出す事ができる．


規則名: リモート アシスタンス (UPnP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート アシスタンス
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: TCP
ローカル ポート: 2869
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート アシスタンス (SSDP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート アシスタンス
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 1900
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート アシスタンス (TCP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート アシスタンス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: Yes
操作: Allow

規則名: リモート アシスタンス (DCOM 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート アシスタンス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート アシスタンス (RA サーバー TCP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート アシスタンス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: FTP サーバー (FTP トラフィック)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: FTP サーバー
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 21
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: World Wide Web サービス (HTTPS トラフィック)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: セキュア World Wide Web サービス (HTTPS)
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 443
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: World Wide Web サービス (HTTP トラフィック)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: World Wide Web サービス (HTTP)
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 80
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - IPv6 (IPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: 41
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - Teredo (UDP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: Teredo
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - 動的ホスト構成プロトコル (DHCP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 68
リモート ポート: 67
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - インターネット グループ管理プロトコル (IGMP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: 2
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - 到達不可能な宛先 - 断片化が必要 (ICMPv4 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv4
 Type Code
 3 4 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - マルチキャスト リスナ完了 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: ICMPv6
 Type Code
 132 Any 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - マルチキャスト リスナ レポート v2 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: ICMPv6
 Type Code
 143 Any 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - マルチキャスト リスナ レポート (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: ICMPv6
 Type Code
 131 Any 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - マルチキャスト リスナ クエリ (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: ICMPv6
 Type Code
 130 Any 
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク - ルーター要請 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 133 Any 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - ルーター アドバタイズ (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: fe80::/64
プロトコル: ICMPv6
 Type Code
 134 Any 
エッジ トラバーサル: No
操作: Allow

規則名: コア ネットワーク - 近隣探索アドバタイズ (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 136 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: コア ネットワーク - 近隣探索要請 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 135 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: コア ネットワーク - パラメータの問題 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 4 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: コア ネットワーク - 時間超過 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 3 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: コア ネットワーク - パケットが大きすぎます (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 2 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: コア ネットワーク - 到達不可能な宛先 (ICMPv6 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: コア ネットワーク
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 1 Any 
エッジ トラバーサル: Yes
操作: Allow

規則名: スケジュールされたリモート タスク管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: スケジュールされたリモート タスク管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: スケジュールされたリモート タスク管理 (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: スケジュールされたリモート タスク管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: キー管理サービス (TCP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: キー管理サービス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 1688
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート ボリューム管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート ボリューム管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート ボリューム管理 - 仮想ディスク サービス ローダー (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート ボリューム管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート ボリューム管理 - 仮想ディスク サービス (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート ボリューム管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート イベント ログ管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート イベントのログ管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート イベントのログ管理 (NP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート イベントのログ管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 445
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート イベントのログ管理 (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート イベントのログ管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ルーティングとリモート アクセス (GRE 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ルーティングとリモート アクセス
LocalIP: Any
RemoteIP: Any
プロトコル: 47
エッジ トラバーサル: No
操作: Allow

規則名: Windows ファイアウォール リモート管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows ファイアウォール リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Windows ファイアウォール リモート管理 (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows ファイアウォール リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: iSCSI サービス (TCP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: iSCSI サービス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ルーティングとリモート アクセス (PPTP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ルーティングとリモート アクセス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 1723
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ルーティングとリモート アクセス (L2TP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ルーティングとリモート アクセス
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 1701
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: 分散トランザクション コーディネータ (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: 分散トランザクション コーディネータ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: 分散トランザクション コーディネータ (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: 分散トランザクション コーディネータ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: 分散トランザクション コーディネータ (TCP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: 分散トランザクション コーディネータ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: BITS ピア キャッシュ (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: BITS ピア キャッシュ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: BITS ピア キャッシュ (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: BITS ピア キャッシュ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: BITS ピア キャッシュ (Content 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: BITS ピア キャッシュ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 2178
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: BITS ピア キャッシュ (WSD 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: BITS ピア キャッシュ
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 3702
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート サービス管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート サービス管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート サービス管理 (NP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート サービス管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 445
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート サービス管理 (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート サービス管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Windows Management Instrumentation (非同期受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows Management Instrumentation (WMI)
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Windows Management Instrumentation (WMI 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows Management Instrumentation (WMI)
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Windows Management Instrumentation (DCOM 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows Management Instrumentation (WMI)
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (エコー要求 - ICMPv6 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv6
 Type Code
 128 Any 
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (エコー要求 - ICMPv4 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: ICMPv4
 Type Code
 8 Any 
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (スプーラ サービス - RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (Spooler Service - RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (NB データグラム受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 138
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (NB 名受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 137
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (SMB 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 445
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ファイルとプリンタの共有 (NB セッション受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ファイルとプリンタの共有
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 139
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Windows リモート管理 (HTTP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 80
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート デスクトップ (TCP 受信)
----------------------------------------------------------------------
有効: Yes
方向: In
プロファイル: Domain,Private,Public
グループ: リモート デスクトップ
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 3389
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート管理 (RPC-EPMAP)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート管理 (NP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 445
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: リモート管理 (RPC)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: リモート管理
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (Pub WSD 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 3702
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (LLMNR UDP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 5355
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (WSD 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 3702
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (SSDP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 1900
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (WSD イベント受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 5357
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (WSD EventsSecure 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 5358
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (NB データグラム受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 138
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (NB 名受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 137
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: ネットワーク探索 (UPnP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: ネットワーク探索
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 2869
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: COM+ ネットワーク アクセス (DCOM-受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: COM+ ネットワーク アクセス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: SCW リモート アクセス ファイアウォール規則 - Svchost - TCP
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows セキュリティの構成ウィザード
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: SCW リモート アクセス ファイアウォール規則 - Scshost - エンドポイント RPC マッパ
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows セキュリティの構成ウィザード
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC-EPMap
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: SCW リモート アクセス ファイアウォール規則 - Scshost - 動的 RPC
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Windows セキュリティの構成ウィザード
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: RPC
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: SNMP トラップ サービス (UDP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain
グループ: SNMP Trap
LocalIP: Any
RemoteIP: Any
プロトコル: UDP
ローカル ポート: 162
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: SNMP トラップ サービス (UDP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Private,Public
グループ: SNMP Trap
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: UDP
ローカル ポート: 162
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: パフォーマンス ログと警告 (DCOM-In)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain
グループ: パフォーマンス ログと警告
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: パフォーマンス ログと警告 (TCP-In)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain
グループ: パフォーマンス ログと警告
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: パフォーマンス ログと警告 (DCOM-In)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Private,Public
グループ: パフォーマンス ログと警告
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: TCP
ローカル ポート: 135
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: パフォーマンス ログと警告 (TCP-In)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Private,Public
グループ: パフォーマンス ログと警告
LocalIP: Any
RemoteIP: LocalSubnet
プロトコル: TCP
ローカル ポート: Any
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Secure Socket トンネリング プロトコル (SSTP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Secure Socket トンネリング プロトコル
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 443
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow

規則名: Netlogon サービス (NP 受信)
----------------------------------------------------------------------
有効: No
方向: In
プロファイル: Domain,Private,Public
グループ: Netlogon サービス
LocalIP: Any
RemoteIP: Any
プロトコル: TCP
ローカル ポート: 445
リモート ポート: Any
エッジ トラバーサル: No
操作: Allow
OK

テキストで取り出せるので，ドキュメント作成等の手間が大きくはかどりそうである．
ファイアウォール設定を確認した結果，このままWebサービスを公開しても問題ない状態にデフォルトで設定されている事が確認できた．