Windowsファイアウォールは、Windowsオペレーティングシステムのデフォルトのソフトウェアファイアウォールです。 別のファイアウォールが既にインストールされて引き継がれていない限り、インストール後に自動的に有効になります。
ファイアウォールは、デフォルトで最大限の保護ではなく、便宜上設定されています。 マイクロソフトは、すべての着信接続をブロックし、デフォルトでルールが存在するものを除くすべての発信接続を許可するようにファイアウォールを構成しました。
送信規則が存在しないプログラムは、ローカルコンピューターからインターネット上のホストにデータを送信できます。
Phone Home機能を備えたプログラムは、更新プログラムまたは他の目的をチェックするように設計されているかどうかに関係なく、デフォルトで許可されています。
Windowsユーザーは、プログラムとその動作に関する有用な情報を明らかにする可能性があるため、アウトバウンド接続に関してシステムのバックグラウンドで何が起こっているかを知りたい場合があります。
Windowsファイアウォールで送信トラフィックをブロックする
Windowsファイアウォール構成アプレットを開くには、次の手順を実行します。
- キーボードのWindowsキーをタップします。
- セキュリティが強化されたWindowsファイアウォールと入力します 。 注:結果を表示するためにフルネームを入力する必要はない場合があります。
- 結果からエントリを選択します。
それでも解決しない場合は、代わりに次の方法を使用してください。
- キーボードショートカットのWindows-Pauseを使用して、クラシックコントロールパネルを開きます。
- 新しいウィンドウが開いたら 、 すべてのコントロールパネル項目を選択します。
- 次のページで[ Windowsファイアウォール]を選択します。
- 左側のサイドバーにある[ 詳細設定]を選択して、ファイアウォールの詳細設定ウィンドウを開きます。
Windowsファイアウォールの構成
注:デフォルトでアウトバウンド接続をブロックし、作成するプロセスのルールを作成することは理にかなっていますが、アウトバウンド接続をブロックすると、プログラムまたはプログラムの機能が正しく動作しなくなる可能性があります。
さらに、Windowsファイアウォールは、プロセスがアウトバウンド接続を確立しようとしたときに通知しません。 つまり、ログを確認して確認するか、Windows Firewall Controlなどのサードパーティソフトウェアを使用する必要があります。
入門
Windowsファイアウォールは、サポートする3つのプロファイルに対して異なるルールを使用する場合があります。
- ドメインに参加しているコンピューターのドメインプロファイル 。
- プライベートネットワークへの接続用のプライベートプロファイル 。
- パブリックネットワークへの接続のパブリックプロファイル 。
デフォルトでは、3つのプロファイルはすべて同じ構成を共有し、着信接続をブロックし、ルールが存在しない発信接続を許可します。
ウィンドウで[ Windowsファイアウォールのプロパティ]を選択して、デフォルトの動作を変更します。
すべてのプロファイルタブで、送信接続設定を[許可](デフォルト)から[ ブロック ]に切り替えます。 さらに、[ログ]の横にある各タブの[カスタマイズ]ボタンをクリックし、接続が成功した場合のログを有効にします。
プロセスがアウトバウンド接続を行うことを許可するルールが存在しない限り、変更はプロセスのすべてのアウトバウンド接続をブロックします。
完了したら、既存のアウトバウンドルールをチェックアウトして、アウトバウンド接続を確立するプログラムのみがそこにリストされていることを確認することができます。
これを行うには、[セキュリティが強化されたWindowsファイアウォール]ウィンドウの左側のサイドバーにある[ 送信の規則 ]をクリックします。
ここには、Windowsオペレーティングシステムに同梱されているルールがリストされていますが、インストールまたは使用中にプログラムが追加したルールもあります。
ルールは、非常に広範囲(リモートアドレスへのアウトバウンド接続を許可する)、非常に限定的(特定のプロトコルとポートを使用して特定のアドレスへのアウトバウンド接続のみを許可する)、またはその間にあるものです。
アクションの下にある「新しいルール」リンクをクリックして、新しい送信ルールを作成できます。 プログラムが正常に動作しなくなったことに気づいたら、これが必要になる場合があります。
更新機能を備えたすべてのプログラムは、更新を確認するためにリモートサーバーに接続できなくなるため、ブロックされた送信接続ログにあります。
また、Webブラウザーなどのプログラムがアウトバウンド接続を許可しない限り、インターネットへのファイルのアップロードが機能しなくなり、Webブラウザーがサイトをロードできなくなることにも気付くかもしれません。
既定では、発信規則がオペレーティングシステムに付属しているため、コアWindowsサービスとツールは適切に機能します。 それでも、すべての発信接続をブロックし始めた後、一部のWindows機能またはツールが適切に動作しない場合があります。
そこでWindowsファイアウォールコントロールのようなプログラムが登場します。 プログラムは、プログラムがアウトバウンド接続を行うことを許可するルールを追加するためのいくつかのオプションをサポートしていますが、無料のユーザーが利用できるのは1つだけです
[プログラムウィンドウの選択]ボタンをクリックしてから、アウトバウンド接続を許可するプログラムのウィンドウをクリックします。
10ドルの1回払いで利用できる登録済みバージョンは、このプロセスをはるかに簡単にするプロンプトを表示する通知をアプリに追加します。
終わりの言葉
デフォルトでアウトバウンド接続をブロックするのは確かに不便であり、それがマイクロソフトがデフォルトでアウトバウンド接続を許可するように設定した主な理由です。
ファイアウォールを適切に構成するには時間がかかりますが、そうすることで、システムとそこで実行されるプログラムをより適切に制御できます。