ファイアウォールは、インターネットやネットワークからの情報を検査するソフトウェアまたはハードウェアです。ファイアウォールの設定に応じて、情報をブロックまたは許可してコンピューターに通過させます。ファイアウォールは、ハッカーや悪意のあるソフトウェアがネットワークまたはインターネットを介してWindows 11/10コンピューターにアクセスするのを防ぐのに役立ちます。ファイアウォールはまた、コンピューターが他のコンピューターに悪意のあるソフトウェアを送信するのを防ぐのにも役立ちます。
Windowsファイアウォールを構成する方法
コントロールパネルのファイアウォールアプレットの左ペインから、Windowsファイアウォールのほとんどの設定をカスタマイズできます。
1. Windowsファイアウォールをオンまたはオフにする
この設定はデフォルトで選択されています。Windowsファイアウォールがオンの場合、ほとんどのプログラムはファイアウォールを介した通信がブロックされます。
Windowsファイアウォールをオフにするには、コントロールパネルを開いてWindowsファイアウォールアプレットをクリックします。ここで、コントロールパネルのファイアウォールをオンまたはオフにする設定をクリックすると、コンピューターのWindowsファイアウォールを有効または無効にできます。
2. 許可されたプログラムのリストにあるものも含め、すべての着信ファイアウォール接続をブロックする
この設定は、コンピューターへの接続を試みるすべての求めない試みをブロックします。ホテルや空港の公衆ネットワークに接続する場合、またはコンピューターワームがインターネットに拡散している場合など、コンピューターを最大限に保護する必要がある場合にこの設定を使用します。この設定では、Windowsファイアウォールがプログラムをブロックしたときに通知されず、許可されたプログラムのリストにあるプログラムは無視されます。すべての着信接続をブロックしても、ほとんどのWebページを表示したり、電子メールを送受信したり、インスタントメッセージを送受信したりすることはできます。
3. Windowsファイアウォールをオフにする
コンピューターで他のファイアウォールが実行されている場合を除き、この設定は使用しないでください。Windowsファイアウォールをオフにすると、コンピューターがハッカーや悪意のあるソフトウェアによる損害を受けやすくなる可能性があります。ファイアウォールをオンまたはオフにするをクリックすると、コンピューターのWindowsファイアウォールを有効または無効にできます。
4. Windowsファイアウォールを介してプログラムをブロックまたは許可する
デフォルトでは、ほとんどのプログラムはWindowsファイアウォールによってブロックされ、コンピューターの安全性を高めています。正常に動作するためには、一部のプログラムではファイアウォールを介した通信を許可する必要がある場合があります。その方法は次のとおりです。
Windowsファイアウォールを介してアプリまたは機能を許可するをクリックします。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認を提供します。
許可するプログラムの横にあるチェックボックスをオンにし、通信を許可するネットワークの場所の種類を選択してから、[OK]をクリックします。
プログラムがファイアウォールを介して通信できるようにするには、許可されたプログラムのリストに追加できます。たとえば、インスタントメッセージングプログラムを許可されたプログラムのリストに追加するまで、インスタントメッセージで写真を送信できない場合があります。リストにプログラムを追加または削除するには、Windowsファイアウォールを介してアプリまたは機能を許可するリンクをクリックして次のパネルを開きます。このパネルでは、許可されたプログラムの詳細を取得し、別のアプリがファイアウォールを介して通信できるようにすることができます。
5. Windowsファイアウォールでポートを開く方法
Windowsファイアウォールでポートをブロックまたは開くこともできます。Windowsファイアウォールがプログラムをブロックしていて、そのプログラムがファイアウォールを介して通信できるようにしたい場合は、通常、Windowsファイアウォールの許可されたプログラムのリスト(例外リストとも呼ばれます)でプログラムを選択することによってそれを行うことができます。これを行う方法については、「Windowsファイアウォールを介してプログラムが通信できるようにする」を参照してください。
ただし、プログラムがリストにない場合は、ポートを開く必要がある場合があります。たとえば、オンラインで友達とマルチプレイヤーゲームをプレイするには、ゲームのポートを開いてファイアウォールがゲーム情報をコンピューターに到達できるようにする必要があります。ポートは常に開いた状態なので、不要になったポートは必ず閉じてください。
クリックしてWindowsファイアウォールを開きます。左ペインで、詳細設定をクリックします。
詳細セキュリティを備えたWindowsファイアウォールのダイアログボックスで、左ペインの受信の規則をクリックし、右ペインで新しい規則をクリックします。
次に、画面上の指示に従って論理的な結論に導きます。
Windowsファイアウォールを管理する
Windows 11/10では、コントロールパネルから、送信接続のフィルタリングの構成など、詳細設定にアクセスできます。Windowsには3つの選択肢があります-
- パブリックネットワーク、
- ホームネットワーク
- ワークネットワーク。
デフォルトでは、Windows 11/10ファイアウォールは、許可されたプログラムのリストにないプログラムへの接続をブロックします。すべてのネットワークタイプで、ネットワークタイプごとに設定を個別に構成できるようになりました。これは、複数のアクティブファイアウォールプロファイルと呼ばれます。
ほとんどの人は、Windowsファイアウォールをデフォルトに設定して、それについて忘れることを好むでしょう。デフォルト設定で十分です。微調整したい人は、次の方法でWindowsファイアウォールを管理できます。
1) Windowsファイアウォールコントロールパネルアプリケーション。
これは最もシンプルで、日常的なタスクには十分です。
最もシンプルで、最も機能が限られています。しかし、それを使って、プログラムを通過させたり、すべての着信接続をブロックしたりするなど、日常的なタスクを完了させることができます。このTechnetリンクは、作業を開始するのに役立ちます。
2) Windowsファイアウォール - 高度なセキュリティ
Windowsファイアウォール - 高度なセキュリティは、Microsoft管理コンソールのスナップインと事前定義されたコンソールで、ルール、例外、プロファイルをより詳細に制御できます。コントロールパネルアプリからもアクセスできます。
3) Netshユーティリティ
Netshユーティリティ、特にそのファイアウォールとAdvfirewallコンテキストでは、コマンドプロンプトウィンドウまたはバッチプログラムからファイアウォール設定を行うことができます。
4) グループポリシーオブジェクトエディター
これには、高度なセキュリティスナップインを使用したWindowsファイアウォールが含まれます:
コンピューターの構成\Windowsの設定\セキュリティの設定\高度なセキュリティを備えたWindowsファイアウォール
さらに、Windowsファイアウォールは、次の場所にある多数のポリシーで管理できます:
コンピューターの構成\管理用テンプレート\ネットワーク\ネットワーク接続\Windowsファイアウォール
ちなみに、3000を超える設定のほぼすべてをグループポリシーエディター(gpedit.msc)で構成できます。ただし、グループセキュリティポリシーはWindows Home Editionには含まれていません。
これらの無料のオンラインファイアウォールテストを使用してファイアウォールをテストすることもできます。
このフリーウェアは、Windowsファイアウォールをより適切に管理するのに役立ちます: Windowsファイアウォールコントロール
Windowsファイアウォールを修復する必要がある場合は、この投稿を参照してください。
コメントする