Windows Defenderファイアウォールを正しく使用する方法

Windowsのセキュリティに関して言えば、システムファイアウォールは、ほとんど目にすることのない陰の立役者の1つですが、休むことなく働いています。Windowsファイアウォールでは Windows Defenderの アクティブでは、システムは接続をフィルタリングし、不正アクセスを防止し、 境界侵入アラート あまり気にせずに。 アイデアはシンプルです。必要なものを許可し、疑わしいものはブロックします。ブラウジング、作業、またはプレイ中に攻撃にさらされる領域を減らします。

このファイアウォールは、名前の通り、システムの重要な部分であり、標準装備されており、最初の起動からすぐに使用できます。 Windowsセキュリティアプリと統合信頼できるネットワークを選択でき、必要に応じて、アプリケーション、IPアドレス、ポート、プロトコルごとにきめ細かなルールを適用できます。基本的な設定にはシステム管理者の知識は必要ありませんが、より詳細な設定が必要な場合は、高度なツールも用意されています。

Windows Defender ファイアウォールとは何ですか? なぜ重要なのですか?

このコンポーネントは、コンピュータとネットワークの他の部分との間のフィルターとして機能します。Windows Defenderファイアウォール 受信トラフィックと送信トラフィックを分析する ポリシーとルールに基づいて、許可またはブロックする内容を決定します。送信元または宛先IPアドレス、ポート番号、プロトコル、さらには通信を試行する特定のプログラムでフィルタリングできます。これにより、必要なアプリケーションとサービスのみへの通信を制限できます。

これはホストベースのファイアウォールで、Windowsと統合されており、 サポートされているすべてのエディションでデフォルトで有効になっていますこれにより、多層防御アプローチが強化され、ネットワークの脅威に対する追加レイヤーが提供され、家庭および企業の環境での管理性が向上します。

ネットワーク プロファイルとタイプ: ドメイン、プライベート、パブリック

ファイアウォールはネットワーク コンテキストに適応して、より厳密なポリシーやより緩いポリシーを適用します。 Windowsは3つのプロファイルを使用する: ドメイン、プライベート、パブリック。また、接続先に応じて動作を制御するために、プロファイルごとにルールを割り当てることができます。

プライベートネットワークとパブリックネットワーク

ホーム ネットワークなどのプライベート ネットワークでは、通常、信頼できるデバイス間の可視性が必要になります。 PCをファイルやプリンタの共有に表示できます そして、ルールは通常それほど厳しくありません。対照的に、カフェのWi-Fiのような公共ネットワークでは、慎重さが何よりも重要です。機器は目に見えないようにする必要があり、未知のデバイスによる問題を回避するために、管理ははるかに厳格です。

初めてネットワークに接続すると、Windows によって、ネットワークがプライベートかパブリックかの確認を求められます。 選択時に間違いがあった場合は、ネットワークと共有センターから変更できます。接続を入力してネットワーク タイプを調整し、さらには適用されたファイアウォール プロファイルも調整します。

ドメインネットワーク

Active Directory を使用するエンタープライズ環境では、コンピューターがドメインに参加し、コントローラーを検出すると、ドメイン プロファイルが自動的に適用されます。 このプロファイルは手動で設定されていません。インフラストラクチャによって決定され、ネットワーク ポリシーが企業の指示と一致するとアクティブ化されます。

Windows セキュリティ アプリからファイアウォールを管理する

日常的に使用する場合、最も簡単な方法は、Windows セキュリティを開いて、ファイアウォールとネットワーク保護に移動することです。 ここで、各プロフィールのステータスを一目で確認できます。 また、ドメイン、プライベート、パブリック ネットワークの保護を 1 つずつ有効または無効にすることができます。

各プロファイル内で、Microsoft Defender ファイアウォール オプションを使用して、有効と無効を切り替えることができます。 特定の場合を除き、非アクティブ化することはお勧めできません。アプリが停止した場合、システム全体のガードを緩めるよりも、制御された方法で許可する方が賢明です。

着信接続の完全なブロック

保護を最大限に高めるための特定のオプションがあります。許可されたアプリのリストにあるものも含め、すべての着信接続をブロックします。 有効にすると、例外は無視されます。 あらゆる不正な攻撃を遮断します。高リスクネットワークやインシデント発生時に役立ちますが、ローカルネットワークからの入力を必要とするサービスを中断させる可能性があります。

同じ画面からのその他の重要なオプション

• ファイアウォールを通過させるアプリを許可する必要なファイルが接続されていない場合は、その実行ファイルに例外を追加するか、対応するポートを開いてください。その前に、リスクを評価し、例外を特定のネットワークプロファイルに限定してください。
• ネットワークとインターネットのトラブルシューティング: 一般的な接続障害を診断し、できれば修正するための自動ツール。
• 通知設定ファイアウォールがアクティビティをブロックした際に受信するアラートの数を調整します。セキュリティとノイズのバランスを取るのに役立ちます。
• Configuraciónavanzada高度なセキュリティを備えた従来のWindows Defenderファイアウォールモジュールが開きます。受信規則と送信規則、接続セキュリティ規則（IPsec）の作成、監視ログの確認が可能です。無差別に使用するとサービスに支障をきたす可能性があるため、慎重に操作してください。
• デフォルトに戻す何らかの理由でルールが変更され、正常に動作しなくなった場合は、工場出荷時の設定に戻すことができます。管理対象コンピューターでは、ルールをリセットすると組織のポリシーが再適用されます。

デフォルトの動作と主要な概念

基本的に、ファイアウォールは外部から内部に向かって保守的なロジックで動作します。 ルールが存在しない限り、すべての迷惑な着信トラフィックをブロックします 許可するトラフィックに対しては、逆のアプローチが取られます。つまり、ルールによって拒否されない限り、許可されます。

ファイアウォール ルールとは何ですか?

ルールは、トラフィックの種類がどのような条件で許可またはブロックされるかを決定します。 複数の基準で定義できます。 制御したいものを正確に識別するために組み合わせることができます。

• アプリケーションまたはサービス: ルールを特定のプログラムまたはサービスにリンクします。
• 送信元および宛先の IP アドレス: 範囲とマスクをサポートします。また、デフォルトゲートウェイ、DHCP および DNS サーバー、ローカルサブネットなどの動的な値もサポートします。
• プロトコルとポートTCP または UDP の場合はポートまたは範囲を指定します。カスタム プロトコルの場合は、0 ～ 255 の IP 番号を参照できます。
• インターフェイスタイプ: ケーブル、Wi-Fi、トンネルなど、特定の接続にのみルールを適用する場合。
• ICMP と ICMPv6: 制御メッセージの特定のタイプとコードでフィルタリングします。

さらに、各ルールは 1 つ以上のネットワーク プロファイルに制限できます。 したがって、アプリはプライベート ネットワーク上で通信し、パブリック ネットワーク上では沈黙を保つことができます。環境の要求に応じて保護を強化します。

家庭や職場での実用的な利点

• ネットワーク攻撃のリスクを軽減 露出を減らし、防御戦略に別の障壁を追加します。
• 機密データを保護 認証され、必要に応じてIPsecによるエンドツーエンドの暗号化通信を通じて、 Windows PCを保護する.
• すでに持っているものを活用するこれは Windows の一部であり、追加のハードウェアやソフトウェアを必要とせず、文書化された API を通じてサードパーティのソリューションと統合されます。

有効化、無効化、安全なリセット

Windows 10 または 11 でファイアウォールを有効にするには、Windows セキュリティに移動し、ファイアウォールとネットワーク保護を開いて、プロファイルを選択し、オンに設定します。 企業ネットワークで作業している場合は、変更を制限するポリシーが存在する可能性があります。したがって、ステータスを変更できない場合は、この点に留意してください。

特定の理由で無効にする必要がある場合は、同じ画面で [無効] に変更するか、コントロール パネルの [システムとセキュリティ]、[Windows Defender ファイアウォール]、[オンまたはオフにする] オプションから無効にすることができます。 これは推奨されません。一時的にのみ実行してください。なぜなら、より無防備になるからです。

設定をリセットするには、コントロール パネルに移動し、Windows Defender ファイアウォールを入力して、[既定値の復元] を選択します。 奇妙なルールを整理するための近道です 接続が異常な動作をした場合に既知の状態に戻ります。

アプリケーションがファイアウォールを通過できるようにする

Chrome リモート デスクトップなどの正当なアプリが接続に失敗した場合は、ファイアウォールを停止する必要はありません。 アプリまたは機能を許可するオプションを使用する プログラムを選択し、通信可能なネットワーク プロファイル (プライベートおよび/またはパブリック) を指定するには、必要に応じて [設定の変更] をクリックして編集を有効にし、変更を保存します。

Windows 8.1、8、7、Vista、XP などの以前のバージョンでは、コントロール パネルからのプロセスは同様です。 ファイアウォールセクションを探し、ファイアウォールを通過させるアプリを許可します該当するプロフィール欄のアプリケーションのボックスにチェックを入れて確定してください。インターフェースは若干変更される場合がありますが、コンセプトは同じです。

高度なコンソールによるカスタムルール

より具体的なシナリオについては、高度なセキュリティを備えたWindows Defenderファイアウォールコンポーネントを開いてください。スタートメニューまたはWindowsセキュリティの詳細設定セクションからアクセスできます。 入場ルールと退場ルールが表示されます 詳細なポリシーを作成、編集、または無効化します。

新しいルールを作成するには、ウィザードに従って、プログラム、ポート、またはカスタムのいずれであるかを選択し、該当する場合はポートまたは実行可能ファイルを定義し、アクション (許可、安全な場合は許可、またはブロック) を選択し、必要なネットワーク プロファイルに制限し、わかりやすい名前を付けます。 この粒度により、例えば、アプリに必要なポートのみを許可するといったことが可能になります。 プライベート ネットワークではブロックしますが、パブリック ネットワークでのすべての試行をブロックします。

宛先 IP アドレスごとにルールを設定することもできます。 特定の目的地へのアクセスを制限したい場合フィルタリングはネイティブのドメイン名ではなく、IP またはポートによって行われることを念頭に置き、特定の範囲またはアドレスを定義します。

良い習慣とやってはいけないこと

Microsoft の一般的な推奨事項は明確です。正当な理由がない限り、ファイアウォールを無効にしないでください。 IPsecルールなどの利点が失われますネットワーク攻撃の痕跡からの保護、サービスのシールド、早期起動フィルターなどです。

特に注意してください: サービス コンソールからファイアウォール サービスを停止しないでください。 このサービスは MpsSvc と呼ばれ、表示名は Windows Defender ファイアウォールです。Microsoft ではこの方法をサポートしておらず、スタート メニューの障害、最新アプリのインストールまたは更新のエラー、電話による Windows のアクティベーションの失敗、ファイアウォールに依存するソフトウェアとの非互換性など、深刻な問題が発生する可能性があります。

ポリシーまたはテストの目的で無効にする必要がある場合は、サービスを停止せずに、インターフェースまたはコマンドラインからプロファイルを調整します。 エンジンをかけたまま航続距離を監視する 副作用を回避し、迅速に回復できるようにするためです。

互換性のあるライセンスとエディション

Windows Defender ファイアウォールは、システムの主なエディションで利用できます。 Windows Pro、Enterprise、Pro Education、SE、Education には含まれていますそのため、使用するために他に何かを購入する必要はありません。ライセンス権に関しては、Windows ProおよびPro Education (SE)、Windows Enterprise E3およびE5、Windows Education A3およびA5が対象となります。

ショートカットと参加

コンポーネントに関する提案を送信したり、問題を報告したりする場合は、WIN + F の組み合わせでフィードバック ハブを開き、セキュリティとプライバシー、ネットワーク保護の適切なカテゴリを使用します。 フィードバックは改善の優先順位付けに役立ちます 今後のバージョンではエクスペリエンスを改良する予定です。

Windows Defender ファイアウォールは単なるオン/オフ スイッチではありません。ネットワークの種類に適応し、アプリケーション、IP、プロトコルによるルールをサポートし、必要に応じて認証と暗号化に IPsec を利用する柔軟なシステムです。 アプリケーションを許可するオプション、ルールを微調整するための高度なモジュール、クイックリセット、公開プロファイルを強化する機能を備えています機能性を犠牲にすることなく、強力な保護を実現できます。アプリを常にアクティブに保ち、サービスの中断を回避し、アプリがフリーズしたときに適切なツールを使用することが、あらゆるシナリオにおいてセキュリティと利便性のバランスをとる最善の方法です。