Windows10ファイアウォールのルールと設定を調整する

Windows 10では、Windowsファイアウォールは(Windows Firewall hasn)Vista以降あまり変更されていません。全体的(Overall)に、それはほとんど同じです。プログラムへのインバウンド(Inbound)接続は、許可リストに含まれていない限りブロックされます。アウトバウンド(Outbound)接続は、ルールに一致しない場合はブロックされません。また、ファイアウォールのパブリック(Public)ネットワークプロファイルとプライベート(Private) ネットワークプロファイルがあり、(network profile)インターネット(Internet)ではなくプライベートネットワークで通信できるプログラムを正確に制御できます。

この記事では、Windows 10ファイアウォールのさまざまなオプションと設定について説明し、ニーズに合わせてそれらを調整する方法について説明します。アウトバウンド接続はデフォルトではブロックされていませんが、 Windows 10(Windows 10)で独自のファイアウォールルールを構成して、アウトバウンド接続をブロックできます。これは、プログラムがユーザーの同意なしにインストールされた場合でも、特定のプログラムがインターネット(Internet)と通信できないようにする場合に役立ちます。

開始するには、 Windows10(Windows 10)でファイアウォール設定を表示する方法について説明しましょう。コントロールパネル(Control Panel)を開いてそこからファイアウォールを開くか、 [スタート(Start)]をクリックしてファイアウォール(firewall)という単語を入力することができます。

オープンファイアウォール

これにより、ファイアウォールのさまざまな設定をすべて制御できる[Windowsファイアウォール]ダイアログが表示されます。

ファイアウォールダイアログ

右側では、ビューを(hand side)プライベートネットワーク(Private networks)ゲストまたはパブリックネットワーク(Guest or public networks)に分割します。ホームワイヤレスネットワーク(home wireless network)プライベート(Private)ネットワークの下に表示されるはずですが、表示されない場合は、ネットワークがパブリックネットワークではなくホームネットワークであることを手動で通知する必要があります。(Home network)

ファイアウォールを介したプログラムの許可

ほとんどの人がファイアウォールを台無しにする主な理由は、プログラムがファイアウォールを通過できるようにするためです。通常、これはプログラム自体によって自動的に実行されますが、場合によっては手動で実行する必要があります。これを行うには、 [Windowsファイアウォールを介してアプリまたは機能を許可する(Allow an app or feature through Windows Firewall)]をクリックします。

アプリファイアウォールを許可する

ご覧のとおり、Windowsの(Windows)プログラムまたは機能(program or feature)ごとに、プライベートネットワークとパブリックネットワークでの着信接続を個別に許可するように選択できます。この分離は、パブリックWiFiの誰かが(WiFi)ネットワーク共有(network share)またはローカルのホームグループ(HomeGroup)に接続できるようにしたくないため、ファイルとプリンターの(File and Printer)共有(Sharing)ホームグループ(HomeGroups)などに便利です。アプリを許可するには、リストでアプリを見つけて、着信接続を許可するネットワークの種類のチェックボックスをオンにします。

アプリがリストにない場合は、[別のアプリを許可](Allow another app) ボタンをクリックしてリストから選択するか、[(button and pick)参照(Browse)]ボタンをクリックしてプログラムを具体的に検索できます。ボタンがグレー表示されている場合は、最初に[設定の変更(Change settings)]をクリックします。

アプリファイアウォールを追加する

[ファイアウォールのホーム(Firewall home)]ダイアログに戻ると、左側のペインに(left-hand pane)[Windowsファイアウォールをオンまたはオフ(Turn Windows Firewall On or Off)にする]という別のリンクがあります。それをクリックすると、以下に示すような一連のオプションが表示されます。

ファイアウォールをオフにします

Windows 10でファイアウォールを完全にオフにすることはできますが、これによりすべてがファイアウォールを通過できるようになります。許可されたアプリであっても、コンピューターへのすべての着信接続をブロックすることもできます。これは、特定の状況で役立ちます。たとえば、ホテルや空港(hotel or airport)などの公共の場にいて、ネットワークに接続している間はさらに安全になりたい場合です。Webブラウザ(web browser)を使用してインターネット(Internet)を閲覧することはできますが、ローカルネットワーク上の別のコンピュータまたはインターネット上(Internet)のサーバーから着信接続を作成できるプログラムはありません。

ファイアウォールの詳細設定

ただし、本当に楽しいのは、ファイアウォールの高度な設定をいじりたい場合です。これは明らかに気の弱い人向けではありませんが、[デフォルトに戻す]リンクをクリックして、すべてを(Restore Defaults)Windows10を最初にインストールしたときの状態に戻すことができるので大したことでもありません。詳細設定にアクセスするには、ファイアウォールのメインダイアログの左側のペインにある[詳細設定(Advanced settings)]リンクをクリックします。これにより、セキュリティが強化されたWindowsファイアウォール(Windows Firewall with Advanced Security)ウィンドウが表示されます。

高度なファイアウォール設定

メイン画面では、ドメイン、プライベートネットワーク、およびパブリックネットワークのファイアウォール設定の概要が表示されます。コンピューターがドメインに参加していない場合は、そのプロファイルについて心配する必要はありません。インバウンド接続とアウトバウンド接続(outbound connection)がファイアウォールによってどのように管理されているかをすばやく確認できます。デフォルトでは、すべてのアウトバウンド接続(outbound connection)が許可されています。アウトバウンド接続(outbound connection)をブロックする場合は、左側の列の[アウトバウンドルール(Outbound Rules)]をクリックします。

新しいファイアウォールルール

先に進み、[新しいルール(New Rule)]をクリックすると、ルールの種類を尋ねるダイアログが表示されます。

ルールタイプ

すべてのWebブラウザ(web browser)で使用されるHTTPポートである(HTTP port)ポート80(port 80)ですべての発信接続をブロックしたいので、ポートを選択しました。理論的には、これにより、IE、EdgeChrome、およびその他のブラウザーでのすべてのインターネットアクセス(Internet access)がブロックされます。[(Click)次へ]をクリックし、[ (Next)TCP]を選択 して、ポート番号を入力します。

ポート番号

[次へ](Click Next)をクリックして、実行するアクションを選択します。私の場合は、接続をブロックします( Block the connection)

ブロック接続

最後に、ルールを適用するプロファイルも選択します。すべてのプロファイルを選択することをお勧めします。

プロファイル

名前を付けるだけで、それだけです。Chromeを開いて任意のWebページにアクセスすると、次のエラーメッセージが表示さ(error message)れます。

インターネットでブロックされています

甘い!そこで、Windows 10ファイアウォールで、(Windows 10)ポート80(port 80)をブロックし、誰もがインターネットを閲覧できないようにする新しいアウトバウンド接続ルールを作成しました。(outbound connection rule)上記の手順に従って、 Windows10で独自の(Windows 10)カスタムファイアウォール(custom firewall)ルールを作成できます。全体として、ファイアウォールについてはこれでほぼすべてです。あなたはもっと高度なことをすることができます、しかし私は非技術的な人々でさえ従うことを試みることができるまともな概観を与えたかったです。

Windows 10でのファイアウォールの構成について質問がある場合は、ここにコメントを投稿してください。サポートさせていただきます。楽しみ!



About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。



Related posts