ホームページ » の仕方 » Windowsファイアウォールで高度なファイアウォール規則を作成する方法

    Windowsファイアウォールで高度なファイアウォール規則を作成する方法

    Windowsの内蔵ファイアウォールは、強力なファイアウォールルールを作成する機能を隠します。プログラムがインターネットにアクセスするのをブロックし、ホワイトリストを使用してネットワークアクセスを制御し、トラフィックを特定のポートとIPアドレスに制限するなど、すべてファイアウォールをインストールせずに.

    ファイアウォールには3つの異なるプロファイルが含まれているため、プライベートネットワークとパブリックネットワークに異なるルールを適用できます。これらのオプションは、Windows Vistaで初めて登場した、セキュリティが強化されたWindowsファイアウォールスナップインに含まれています。.

    インターフェイスへのアクセス

    [セキュリティが強化されたWindowsファイアウォール]ウィンドウを起動するにはさまざまな方法があります。最も明白なものの1つは、Windowsファイアウォールのコントロールパネルから - サイドバーの[詳細設定]リンクをクリックします.

    [スタート]メニューの検索ボックスに「Windowsファイアウォール」と入力して、[セキュリティが強化されたWindowsファイアウォール]アプリケーションを選択することもできます。.

    ネットワークプロファイルの設定

    Windowsファイアウォールは3つの異なるプロファイルを使用します。

    • ドメインプロフィール:コンピュータがドメインに接続されているときに使用されます。.
    • 非公開:職場や家庭のネットワークなどのプライベートネットワークに接続している場合に使用します。.
    • パブリック:パブリックWi-Fiアクセスポイントやインターネットへの直接接続など、パブリックネットワークに接続しているときに使用されます。.

    最初に接続したときに、Windowsはネットワークがパブリックかプライベートかを尋ねます。.

    状況に応じて、コンピュータは複数のプロファイルを使用することがあります。たとえば、仕事用のラップトップでは、職場のドメインに接続しているときはドメインプロファイル、ホームネットワークに接続しているときはプライベートプロファイル、パブリックWi-Fiネットワークに接続しているときはパブリックプロファイルをすべて同じ日に使用できます。.

    ファイアウォールプロファイルを設定するには、[Windowsファイアウォールのプロパティ]リンクをクリックします。.

    ファイアウォールのプロパティウィンドウには、プロファイルごとに個別のタブがあります。デフォルトでは、Windowsは着信接続をブロックし、すべてのプロファイルに対して発信接続を許可しますが、すべての発信接続をブロックして特定の種類の接続を許可する規則を作成することもできます。この設定はプロファイル固有なので、ホワイトリストは特定のネットワークでのみ使用できます。.

    アウトバウンド接続をブロックしても、プログラムがブロックされたときに通知を受け取ることはありません - ネットワーク接続は黙って失敗します。.

    ルールを作成する

    ルールを作成するには、ウィンドウの左側にある[Inbound Rules]または[Outbound Rules]カテゴリを選択し、右側にある[Create Rule]リンクをクリックします。.

    Windowsファイアウォールは4種類のルールを提供します。

    • プログラム - プログラムをブロックまたは許可する.
    • - ポート、ポート範囲、またはプロトコルをブロックまたは許可する.
    • 定義済み - Windowsに含まれている定義済みのファイアウォールルールを使用する.
    • カスタム - ブロックまたは許可するプログラム、ポート、およびIPアドレスの組み合わせを指定します.

    ルール例:プログラムのブロック

    特定のプログラムがインターネットと通信するのをブロックしたいとしましょう - そうするためにサードパーティ製のファイアウォールをインストールする必要はありません。.

    まず、プログラムルールの種類を選択します。次の画面で、[参照]ボタンをクリックしてプログラムの.exeファイルを選択します。.

    [操作]画面で、[接続をブロックする]を選択します。デフォルトですべてのアプリケーションをブロックした後にホワイトリストを設定した場合は、代わりに[接続を許可する]を選択してアプリケーションをホワイトリストに登録します。.

    [プロファイル]画面では、特定のプロファイルにルールを適用できます。たとえば、公衆Wi-Fiやその他の安全でないネットワークに接続しているときにプログラムをブロックしたいだけの場合は、[公衆]ボックスをオンにします。デフォルトでは、Windowsはすべてのプロファイルにルールを適用します。.

    [名前]画面で、ルールに名前を付けてオプションの説明を入力できます。これは後でルールを識別するのに役立ちます。.

    作成したファイアウォールルールはすぐに有効になります。作成したルールはリストに表示されるので、無効にしたり削除したりできます。.

    ルール例:アクセス制限

    本当にプログラムをロックダウンしたい場合は、接続先のポートとIPアドレスを制限することができます。たとえば、特定のIPアドレスからのみアクセスしたいサーバーアプリケーションがあるとします。.

    [Inbound Rule]リストから、[New Rule]をクリックして[Custom]ルールタイプを選択します。.

    プログラムペインで、制限したいプログラムを選択します。プログラムがWindowsサービスとして実行されている場合は、[カスタマイズ]ボタンを使用してリストからサービスを選択します。コンピュータ上のすべてのネットワークトラフィックを特定のIPアドレスまたはポート範囲と通信するように制限するには、特定のプログラムを指定する代わりに「すべてのプログラム」を選択します。.

    [プロトコルとポート]ペインで、プロトコルの種類を選択してポートを指定します。たとえば、Webサーバーアプリケーションを実行している場合は、[ローカルポート]ボックスにこれらのポートを入力して、Webサーバーアプリケーションをポート80と443のTCP接続に制限できます。.

    ScopeタブではIPアドレスを制限できます。たとえば、サーバーが特定のIPアドレスとのみ通信するようにする場合は、そのIPアドレスを[リモートIPアドレス]ボックスに入力します。.

    指定したIPアドレスとポートからの接続を許可するには、[接続を許可する]オプションを選択します。他のファイアウォールルールがプログラムに適用されていないことを確認してください。たとえば、サーバーアプリケーションへのすべての受信トラフィックを許可するファイアウォールルールがある場合、このルールは何もしません。.

    適用するプロファイルを指定して名前を付けると、ルールが有効になります。.


    Windowsファイアウォールは、サードパーティ製のファイアウォールほど使いやすいものではありませんが、驚くべき量の電力を提供します。もっと制御しやすく使いやすくしたい場合は、サードパーティ製のファイアウォールをお勧めします。.