WindowsファイアウォールでIP範囲をブロックする方法

Windowsを使用しており、オペレーティングシステム用の「完全な」セキュリティスイートをインストールしていない場合、Windowsファイアウォールを使用してオペレーティングシステムを保護している可能性があります。

スタンドアロンのファイアウォールアプリケーションやハードウェアファイアウォールもありますが、ほとんどのユーザーはオペレーティングシステムのビルトインファイアウォールを利用している可能性があります。

最初にファイアウォールを開く方法を見つけてから、使用可能なメニューを操作する必要があることを考えると、ファイアウォールの構成はそれほど単純ではありません。

読んでいるガイドでは、1つの高度な構成オプション、つまりWindowsファイアウォールでIP範囲をブロックする方法について説明しています。 これは、単一の式で組み合わせたIPアドレスのリストです。たとえば、206.111.0.0〜206.111.0.16は、その範囲のすべてのIPアドレスをカバーします。 :下のスクリーンショットは別のルールを示しています。

ファイアウォールコントロールを読み込む方法

ファイアウォールコントロールを読み込む最も簡単な方法は次のとおりです。

  1. Windows-Rを使用して、オペレーティングシステムの実行ボックスを表示します。
  2. WF.mscと入力し、Enterキーを押します。

ブロックIP範囲

:次のガイドでは、Windows 7の組み込みファイアウォールを使用しています。別のWindowsオペレーティングシステムを使用している場合は、方法が異なる場合があります。

  1. [セキュリティが強化されたWindowsファイアウォール]ウィンドウの[受信の規則]をクリックします。
  2. 右側の[受信の規則]で[新しい規則]を選択します。
  3. 次の画面で[カスタムルール]を選択し、[次へ]をクリックします。
  4. 表示される画面ですべてをそのままにして、[次へ]をクリックします(すべてのプログラムが選択されています)。
  5. ポートとプロトコル画面ですべてをそのままにして、次へをクリックします。
  6. [このルールが適用されるリモートIPアドレス]の下にある[これらのIPアドレス]を選択し、[追加]をクリックして、206.111.0.0 / 16の形式でスコープを入力します。 これは、IPv4およびIPv6アドレスで機能します。 代わりに、以下のIPアドレス範囲オプションを代わりに使用できます。 :範囲206.111.0.0/16は、最初の2つの数字(206.111 ...)で始まるアドレスに適用されます。

  7. [OK]をクリックすると、これらのIPアドレスの下にIP範囲が表示されます。 次へをクリックします。
  8. 次の画面で接続をブロックするを選択します。 これにより、これらのIPアドレスがブロックされるため、接続を確立できなくなります。
  9. 次の画面ではすべてをそのままにして、「次へ」をクリックします。
  10. 新しいルールに名前を付け、必要に応じて説明を追加します。
  11. 新しいルールがインバウンドルールリストに表示されます。

ルールを編集または削除します

ルールはいつでも編集または削除できます。 編集するには、ファイアウォールコントロールでそれをダブルクリックし、タブを使用してルールセットを変更します。

削除するには、単に選択して、キーボードの削除キーを押します。 あとは、プロンプトを確認するだけで、ルールがシステムから再び削除されます。