Windows 10では、Windowsファイアウォールは(Windows Firewall hasn)Vista以降あまり変更されていません。全体的(Overall)に、それはほとんど同じです。プログラムへのインバウンド(Inbound)接続は、許可リストに含まれていない限りブロックされます。アウトバウンド(Outbound)接続は、ルールに一致しない場合はブロックされません。また、ファイアウォールのパブリック(Public)ネットワークプロファイルとプライベート(Private) ネットワークプロファイルがあり、(network profile)インターネット(Internet)ではなくプライベートネットワークで通信できるプログラムを正確に制御できます。
この記事では、Windows 10ファイアウォールのさまざまなオプションと設定について説明し、ニーズに合わせてそれらを調整する方法について説明します。アウトバウンド接続はデフォルトではブロックされていませんが、 Windows 10(Windows 10)で独自のファイアウォールルールを構成して、アウトバウンド接続をブロックできます。これは、プログラムがユーザーの同意なしにインストールされた場合でも、特定のプログラムがインターネット(Internet)と通信できないようにする場合に役立ちます。
開始するには、 Windows10(Windows 10)でファイアウォール設定を表示する方法について説明しましょう。コントロールパネル(Control Panel)を開いてそこからファイアウォールを開くか、 [スタート(Start)]をクリックしてファイアウォール(firewall)という単語を入力することができます。
これにより、ファイアウォールのさまざまな設定をすべて制御できる[Windowsファイアウォール]ダイアログが表示されます。
右側では、ビューを(hand side)プライベートネットワーク(Private networks)とゲストまたはパブリックネットワーク(Guest or public networks)に分割します。ホームワイヤレスネットワーク(home wireless network)はプライベート(Private)ネットワークの下に表示されるはずですが、表示されない場合は、ネットワークがパブリックネットワークではなくホームネットワークであることを手動で通知する必要があります。(Home network)
ファイアウォールを介したプログラムの許可
ほとんどの人がファイアウォールを台無しにする主な理由は、プログラムがファイアウォールを通過できるようにするためです。通常、これはプログラム自体によって自動的に実行されますが、場合によっては手動で実行する必要があります。これを行うには、 [Windowsファイアウォールを介してアプリまたは機能を許可する(Allow an app or feature through Windows Firewall)]をクリックします。
ご覧のとおり、Windowsの(Windows)プログラムまたは機能(program or feature)ごとに、プライベートネットワークとパブリックネットワークでの着信接続を個別に許可するように選択できます。この分離は、パブリックWiFiの誰かが(WiFi)ネットワーク共有(network share)またはローカルのホームグループ(HomeGroup)に接続できるようにしたくないため、ファイルとプリンターの(File and Printer)共有(Sharing)やホームグループ(HomeGroups)などに便利です。アプリを許可するには、リストでアプリを見つけて、着信接続を許可するネットワークの種類のチェックボックスをオンにします。
アプリがリストにない場合は、[別のアプリを許可](Allow another app) ボタンをクリックしてリストから選択するか、[(button and pick)参照(Browse)]ボタンをクリックしてプログラムを具体的に検索できます。ボタンがグレー表示されている場合は、最初に[設定の変更(Change settings)]をクリックします。
[ファイアウォールのホーム(Firewall home)]ダイアログに戻ると、左側のペインに(left-hand pane)[Windowsファイアウォールをオンまたはオフ(Turn Windows Firewall On or Off)にする]という別のリンクがあります。それをクリックすると、以下に示すような一連のオプションが表示されます。
Windows 10でファイアウォールを完全にオフにすることはできますが、これによりすべてがファイアウォールを通過できるようになります。許可されたアプリであっても、コンピューターへのすべての着信接続をブロックすることもできます。これは、特定の状況で役立ちます。たとえば、ホテルや空港(hotel or airport)などの公共の場にいて、ネットワークに接続している間はさらに安全になりたい場合です。Webブラウザ(web browser)を使用してインターネット(Internet)を閲覧することはできますが、ローカルネットワーク上の別のコンピュータまたはインターネット上(Internet)のサーバーから着信接続を作成できるプログラムはありません。
ファイアウォールの詳細設定
ただし、本当に楽しいのは、ファイアウォールの高度な設定をいじりたい場合です。これは明らかに気の弱い人向けではありませんが、[デフォルトに戻す]リンクをクリックして、すべてを(Restore Defaults)Windows10を最初にインストールしたときの状態に戻すことができるので大したことでもありません。詳細設定にアクセスするには、ファイアウォールのメインダイアログの左側のペインにある[詳細設定(Advanced settings)]リンクをクリックします。これにより、セキュリティが強化されたWindowsファイアウォール(Windows Firewall with Advanced Security)ウィンドウが表示されます。
メイン画面では、ドメイン、プライベートネットワーク、およびパブリックネットワークのファイアウォール設定の概要が表示されます。コンピューターがドメインに参加していない場合は、そのプロファイルについて心配する必要はありません。インバウンド接続とアウトバウンド接続(outbound connection)がファイアウォールによってどのように管理されているかをすばやく確認できます。デフォルトでは、すべてのアウトバウンド接続(outbound connection)が許可されています。アウトバウンド接続(outbound connection)をブロックする場合は、左側の列の[アウトバウンドルール(Outbound Rules)]をクリックします。
先に進み、[新しいルール(New Rule)]をクリックすると、ルールの種類を尋ねるダイアログが表示されます。
すべてのWebブラウザ(web browser)で使用されるHTTPポートである(HTTP port)ポート80(port 80)ですべての発信接続をブロックしたいので、ポートを選択しました。理論的には、これにより、IE、Edge、Chrome、およびその他のブラウザーでのすべてのインターネットアクセス(Internet access)がブロックされます。[(Click)次へ]をクリックし、[ (Next)TCP]を選択 して、ポート番号を入力します。
[次へ](Click Next)をクリックして、実行するアクションを選択します。私の場合は、接続をブロックします( Block the connection)。
最後に、ルールを適用するプロファイルも選択します。すべてのプロファイルを選択することをお勧めします。
名前を付けるだけで、それだけです。Chromeを開いて任意のWebページにアクセスすると、次のエラーメッセージが表示さ(error message)れます。
甘い!そこで、Windows 10ファイアウォールで、(Windows 10)ポート80(port 80)をブロックし、誰もがインターネットを閲覧できないようにする新しいアウトバウンド接続ルールを作成しました。(outbound connection rule)上記の手順に従って、 Windows10で独自の(Windows 10)カスタムファイアウォール(custom firewall)ルールを作成できます。全体として、ファイアウォールについてはこれでほぼすべてです。あなたはもっと高度なことをすることができます、しかし私は非技術的な人々でさえ従うことを試みることができるまともな概観を与えたかったです。
Windows 10でのファイアウォールの構成について質問がある場合は、ここにコメントを投稿してください。サポートさせていただきます。楽しみ!
Adjust Windows 10 Firewall Rules & Settings
In Windows 10, the Windоws Firewall hasn’t changed very much since Vista. Overall, it’s pretty mυch the same. Inbound connections to programs are blocked unless they are on the allowed list. Outbound connections are not blocked if they do not match a rule. You also have a Public and Private network profile for the firewall and can control exactly which program can communicate on the private network as opposed to the Internet.
In this article, I’ll go through the various options and settings for the Windows 10 firewall and talk about how you can adjust them to suit your needs. Even though outbound connections are not blocked by default, you can configure your own firewall rules in Windows 10 to block outbound connections. This can be useful if you want to block a specific program from being able to communicate with the Internet, even if the program gets installed without your consent.
To get started, let’s talk about how to bring up the firewall settings in Windows 10. You can either open the Control Panel and open the firewall from there or you can click on Start and type in the word firewall.
This will bring up the Windows Firewall dialog where you can control all of the various settings for the firewall.
On the right hand side, it splits the view into Private networks and Guest or public networks. Your home wireless network should show up under Private networks, but if it doesn’t, then you will probably have to manually tell it that the network is a Home network and not a Public network.
Allow Program through Firewall
The main reason most people will ever mess with the firewall is to allow a program to work through the firewall. Normally, this is automatically done by the program itself, but in some cases, you have to do it manually. You can do this by clicking on Allow an app or feature through Windows Firewall.
As you can see, for each program or feature of Windows, you can choose to allow incoming connections on the private and public networks separately. This separation is handy for things like File and Printer Sharing and HomeGroups since we don’t want someone from public WiFi to be able to connect to a network share or a local HomeGroup. To allow an app, simply find it in the list and then check the box for which type of network you want to allow incoming connections on.
If the app is not listed, you can click on the Allow another app button and pick from a list or click the Browse button to find your program specifically. If the button is greyed out, click on Change settings first.
If you go back to the Firewall home dialog, there is another link on the left-hand pane called Turn Windows Firewall On or Off. If you click on that, you’ll get a set of options like shown below:
You can turn off the firewall in Windows 10 entirely, but that will allow everything through the firewall. You can also block all incoming connections to your computer, even for allowed apps, which is useful in certain situations. For example, if you are in a public setting like a hotel or airport and you want to be extra safe while connected to the network. You can still browse the Internet using a web browser, but no program will be able to create an incoming connection from another computer on the local network or from a server on the Internet.
Advanced Firewall Settings
The real fun, though, is if you want to mess around with the advanced firewall settings. This is obviously not for the faint of heart, but it’s also not a big deal because you can click the Restore Defaults link and set everything back to the way it was when you first installed Windows 10. To get to the advanced settings, click the Advanced settings link in the left-hand pane on the firewall main dialog. This will bring up the Windows Firewall with Advanced Security window:
On the main screen, it gives you a quick overview of your firewall settings for the domain, private networks, and public networks. If your computer is not joined to a domain, you don’t have to worry about that profile. You can quickly see how inbound and outbound connections are managed by the firewall. By default, all outbound connections are allowed. If you want to block an outbound connection, click on Outbound Rules in the left-hand column.
Go ahead and click on New Rule and then you’ll get a dialog asking what type of rule.
I chose port because I want to block all outgoing connections on port 80, the HTTP port used by every web browser. In theory, this should block all Internet access in IE, Edge, Chrome and other browsers. Click Next, select TCP and type in the port number.
Click Next and choose the action you want to perform, in my case, Block the connection.
Finally, choose which profiles you want the rule to apply too. It’s probably a good idea to just pick all the profiles.
Now just give it a name and that’s it! When I open Chrome to visit any webpage, I get the following error message:
Sweet! So I just created a new outbound connection rule in Windows 10 firewall that blocks port 80 and therefore prevents anyone from browsing the Internet! You can create your own custom firewall rules in Windows 10 following the steps I showed above. Overall, that’s pretty much all there is to the firewall. You can do more advanced stuff, but I wanted to give a decent overview that even non-technical people can try to follow.
If you have any questions about configuring the firewall in Windows 10, post a comment here and we’ll try to help. Enjoy!