設定 - ファイヤーウォール(Windows)

提供: MochiuWiki : SUSE, EC, PCB

概要

Windows 10およびWindows 11には、Windows Defenderファイアウォールが標準で搭載されており、外部からの不正なアクセスやマルウェアからコンピュータを保護する。
このファイアウォールは、ネットワークトラフィックを監視し、設定されたルールに基づいて通信を許可またはブロックする。

Windows Defenderファイアウォールは以下の機能を提供する。

  • ドメインネットワーク、プライベートネットワーク、パブリックネットワークごとの個別設定
  • アプリケーション単位での通信制御
  • ポート番号やプロトコルによる詳細な制御
  • 受信接続と送信接続の個別管理



基本設定

ファイアウォールの有効化 / 無効化

設定アプリからの操作 (Windows 11)
  1. [スタートメニュー] - [設定]アイコンを選択する。
  2. [プライバシーとセキュリティ]を選択する。
  3. [Windows セキュリティ]を押下する。
  4. [ファイアウォールとネットワーク保護]を選択する。
  5. 対象のネットワークプロファイル(ドメイン/プライベート/パブリック)を選択する。
  6. [Microsoft Defender ファイアウォール]のスイッチでオン/オフを切り替える。


設定アプリからの操作 (Windows 10)
  1. [スタートメニュー] - [設定]アイコンを選択する。
  2. [更新とセキュリティ]を選択する。
  3. [Windows セキュリティ]を押下する。
  4. [ファイアウォールとネットワーク保護]を選択する。
  5. 対象のネットワークプロファイル(ドメイン/プライベート/パブリック)を選択する。
  6. [Microsoft Defender ファイアウォール]のスイッチでオン/オフを切り替える。


コントロールパネルからの操作 (Windows 10 / 11 共通)
  1. [Windows] + [R]キーを押下して、[ファイル名を指定して実行]を開く。
  2. firewall.cpl と入力して、[Enter]キーを押下する。
  3. 左側のメニューから[Windows Defender ファイアウォールの有効化または無効化]を選択する。
  4. ネットワークの場所ごとに有効 / 無効を設定する。


※注意
ファイアウォールを無効化すると、コンピュータが攻撃に対して脆弱になるため、特別な理由がない限り有効にしておくこと。

ファイアウォールの状態確認

現在のファイアウォール状態を確認する。

Windows 11の場合
  1. [設定] - [プライバシーとセキュリティ] - [Windows セキュリティ]を開く。
  2. [ファイアウォールとネットワーク保護]を選択する。
  3. 3つのネットワークタイプそれぞれの状態が表示される。
    • ドメインネットワーク
      企業ドメインに接続している場合
    • プライベートネットワーク
      自宅やオフィスの信頼できるネットワーク
    • パブリックネットワーク
      公共のWi-Fiなど信頼できないネットワーク


Windows 10の場合
  1. [設定] - [更新とセキュリティ] - [Windows セキュリティ]を開く。
  2. [ファイアウォールとネットワーク保護]を選択する。
  3. 3つのネットワークタイプそれぞれの状態が表示される。
    • ドメインネットワーク
      企業ドメインに接続している場合
    • プライベートネットワーク
      自宅やオフィスの信頼できるネットワーク
    • パブリックネットワーク
      公共のWi-Fiなど信頼できないネットワーク



アプリケーションの許可設定

以下の手順は、Windows 10 / 11で共通である。

アプリの通信を許可する

  1. [コントロールパネル]から[Windows Defender ファイアウォール]を開く。
  2. 左側メニューの[アプリまたは機能を Windows Defender ファイアウォール経由で許可]を選択する。
  3. [設定の変更]ボタンを押下する。(管理者権限が必要)
  4. 許可するアプリの横にあるチェックボックスにチェックを入力する。
    • プライベート
      プライベートネットワークでの通信を許可
    • パブリック
      パブリックネットワークでの通信を許可
  5. [OK]ボタンを押下して設定を保存する。


新しいアプリを追加する

リストにないアプリを追加する。

  1. 上記の手順で[アプリまたは機能を Windows Defender ファイアウォール経由で許可]画面を開く。
  2. [別のアプリの許可]ボタンを押下する。
  3. [参照]ボタンからアプリケーションの実行ファイル (.exe) を選択する。
  4. [ネットワークの種類]をクリックして、許可するネットワークを選択する。
  5. [追加]ボタンを押下する。



詳細設定

以下の詳細設定は、Windows 10 / 11で共通である。

セキュリティが強化された Windows Defender ファイアウォール

より詳細な設定を行うには、管理ツールを使用する。

起動方法
  1. [Windows] + [R]キーを押下して、"wf.msc" で詳細設定画面を開く。
    または
  2. [コントロールパネル] - [Windows Defender ファイアウォール]を開く。
  3. 左側メニューの[詳細設定]を選択する。


受信の規則を作成する

特定のポートやプログラムに対する受信接続を制御する。

  1. [セキュリティが強化された Windows Defender ファイアウォール]を開く
  2. 左側のツリーで[受信の規則]を選択
  3. 右側の操作パネルで[新しい規則]をクリック
  4. 規則の種類を選択:
    • プログラム: 特定のアプリケーション用
    • ポート: 特定のポート番号用
    • 定義済み: Windows の機能用
    • カスタム: 詳細なカスタム規則
  5. 画面の指示に従って設定を進める
  6. 規則の動作を選択:
    • [接続を許可する]
    • [接続がセキュリティで保護されている場合は許可する]
    • [接続をブロックする]
  7. 規則を適用するプロファイル(ドメイン/プライベート/パブリック)を選択
  8. 規則の名前と説明を入力
  9. [完了]をクリック


送信の規則を作成する

送信接続を制御する手順は受信規則と同様であり、[送信の規則]を選択する。

また、デフォルトでは送信接続は許可されているが、セキュリティを強化する場合は送信規則を設定することも検討すること。

ポート開放の手順

特定のポートを開放する。

  1. [Windows] + [R]キーを押下して、"wf.msc" で詳細設定画面を開く。
  2. [受信の規則]を右クリックして、[新しい規則]を選択する。
  3. [ポート]を選択して[次へ]ボタンを押下する。
  4. プロトコル (TCP または UDP) を選択する。
  5. [特定のローカルポート]を選択し、ポート番号を入力する。(例 : 8080)
  6. [次へ]ボタンを押下する。
  7. [接続を許可する]を選択して、[次へ]ボタンを押下する。
  8. 規則を適用するプロファイルを選択して、[次へ]ボタンを押下する。
  9. 規則の名前 (例 : "Webサーバ ポート8080") を入力する。
  10. [完了]ボタンを押下する。



通知設定

ブロック通知の設定

ファイアウォールがアプリをブロックした際の通知を設定する。

Windows 11の場合
  1. [設定]画面 - [プライバシーとセキュリティ] - [Windows セキュリティ]を開く。
  2. [ファイアウォールとネットワーク保護]を選択する。
  3. 画面下部の[ファイアウォールの通知設定]を選択する。
  4. 各ネットワークタイプごとに通知のオン/オフを設定する。


Windows 10の場合
  1. [設定]画面 - [更新とセキュリティ] - [Windows セキュリティ]を開く。
  2. [ファイアウォールとネットワーク保護]を選択する。
  3. 画面下部の[ファイアウォールの通知設定]を選択する。
  4. 各ネットワークタイプごとに通知のオン/オフを設定する。



トラブルシューティング

以下のトラブルシューティング手順は、Windows 10 / 11で共通である。

ファイアウォールが原因でアプリが動作しない場合

診断手順
  1. 該当のアプリが[許可されたアプリ]リストに含まれているか確認する。
  2. イベントビューアーでファイアウォールのログを確認する。
    • [Windows] + [X]キーを押下して、[イベントビューアー]を開く。
    • [Windows ログ] - [セキュリティ]を確認する、
  3. 一時的にファイアウォールを無効化して問題が解決するかどうかを確認する。(テスト後は必ず再度有効化)


ログの有効化

トラブルシューティングのためにログを有効にする。

  1. [Windows] + [R]キーを押下して、"wf.msc" で詳細設定画面を開く。
  2. [セキュリティが強化された Windows Defender ファイアウォール]を右クリックする。
  3. [プロパティ]を選択する。
  4. 該当するプロファイルタブ (ドメイン / プライベート / パブリック)を選択する。
  5. [ログ]セクションの[カスタマイズ]を選択する。
  6. [破棄されたパケットを記録する]と[成功した接続を記録する]を[はい]に設定する。
  7. ログファイルの保存場所とサイズを設定する。
  8. [OK]ボタンを押下する。


設定のリセット

ファイアウォールの設定を初期状態に戻す。

  1. [コントロールパネル]から[Windows Defender ファイアウォール]を開く。
  2. 左側メニューの[既定値に復元]を選択する。
  3. [既定値に復元]ボタンを押下する。
  4. 確認ダイアログで[はい]ボタンを押下する。


※注意
設定をリセットすると、カスタマイズした全ての規則が削除される。
重要な規則がある場合は事前にエクスポートすること。


コマンドラインでの操作

以下のコマンドライン操作は、Windows 10 / 11で共通である。

PowerShellコマンド : ファイアウォール操作

ファイアウォールの状態を確認する。

Get-NetFirewallProfile


ファイアウォールを有効にする。

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True


ファイアウォールを無効にする。

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False


受信規則の一覧を表示する。

Get-NetFirewallRule -Direction Inbound


新しい受信規則を作成する。

New-NetFirewallRule -DisplayName "アプリ名" -Direction Inbound -Program "C:\Path\To\App.exe" -Action Allow


特定ポートを開放する。

New-NetFirewallRule -DisplayName "ポート開放" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow


netshコマンド (レガシー)

ファイアウォール状態を表示する。

netsh advfirewall show allprofiles


ファイアウォールの有効にする。

netsh advfirewall set allprofiles state on


ファイアウォールの無効にする。

netsh advfirewall set allprofiles state off



セキュリティ推奨設定

  • 常にファイアウォールを有効に保つ。
  • パブリックネットワークでは最も厳格な設定を使用する。
  • 最小権限の原則: 必要最小限のアプリとポートのみ許可する。
  • 定期的な規則の見直し : 不要になった規則は削除する。
  • 送信接続の監視 : 重要なシステムでは送信規則も設定を検討する。



外部リンク



https://mochiu.net/index.php?title=設定_-_ファイヤーウォール(Windows)&oldid=13402」から取得