Windows がパブリックネットワークだと認識してローカルアクセスをブロックする: 完全ガイド

もしあなたがそれを見たことがあるなら Windowsはホームネットワークを「パブリック」としてマークし、ローカルアクセスをブロックします （NAS、プリンター、または他のPCへの）接続が不安定なのは、あなただけではありません。これはよくある問題です。LAN上のデバイスが突然見えなくなったり、一部のアプリケーションが動作しなくなったり、ファイアウォールがパブリックネットワークとプライベートネットワークに関する奇妙な質問をし始めたりします。

この記事では、 Windows におけるパブリック ネットワークとプライベート ネットワークとは何を意味し、Windows Defender ファイアウォールはそれらにどのような影響を与えますか?なぜシステムがネットワークの種類を勝手に変更してしまうのでしょうか？LAN上で見える（または見えない）ことの危険性とは？そして、機能性を損なうことなくコンピューターを保護するには、どのように調整すればよいのでしょうか？これらの問題を解決するための完全なガイドをご紹介します。 Windows は、パブリック ネットワークであると認識して、ローカル アクセスをブロックします。

Windows におけるプライベート ネットワークとパブリック ネットワークとは何でしょうか?

Windowsでは、各ネットワーク接続（イーサネットまたはWiFi）には ネットワークプロファイル: プライベートまたはパブリックこのラベルは、インターネットの観点から IP がパブリックかプライベートかによって決まるのではなく、その特定のネットワークに関してシステムに示す信頼レベルによって決まります。

あ プライベートネットワークは、典型的な家庭や小規模オフィスのネットワークです。ここでは、ルーターと接続されたデバイス（コンピューター、スマートフォン、スマートテレビ、NASデバイス、プリンターなど）を制御します。ここでは、ネットワーク上のデバイスを信頼していることが前提となっているため、WindowsはPCの表示を許可し、ファイル、プリンター、またはサービスを共有できます。

La パブリック ネットワークとは、誰が接続するかを制御できないネットワークのことです。空港、カフェ、ホテル、図書館、大学のWi-Fi…あるいは、セキュリティ管理が行き届いていない企業ネットワークなど、様々な場所で発生します。この場合、Windowsはより高度な「遮断」を行います。ネットワーク検出、ファイルとプリンターの共有はデフォルトで無効になり、他のコンピューターからユーザーのアクセスが制限されます。

重要なのは ネットワークプロファイルはLAN内の動作にのみ影響しますインターネット アクセスは同じままですが、他のデバイスがコンピューターを認識したり、コンピューターで実行したりできる内容は変わります。

さらに、Windowsは別のプロファイルを区別します。 「ドメインネットワーク」これは、ドメインコントローラ（Active Directory）が集中管理されたポリシーを適用する企業環境向けに設計されています。自宅ではあまり見かけません。

プライベートIP、パブリックIP、そしてネットワークステータスの混乱

多くの人は、自分のPCに次のようなIPアドレスが設定されていると、 192.168.xx または 10.0.xx つまり、ネットワークはプライベートであり、8.8.8.8 のような「パブリック」IP アドレスを持っていればパブリックになります。しかし、Windows ではそうは動作しません。システムは IP アドレス範囲に基づいてネットワークの種類を決定するのではなく、システム自身の構成、場合によってはネットワークポリシーに基づいて決定します。

例えば、コンピュータに 固定IP 192.168.1.105をイーサネット経由で自宅のルーターに接続しかし、「ネットワークと共有センター」では、Windows はその接続を「パブリックネットワーク」として表示します。つまり、あなたは自宅にいるのに、Windows はあなたがカフェにいると認識しているのです。

そうなると、 「プライベートネットワーク」は非アクティブとして表示されることがあります「パブリックネットワーク」がアクティブになっているように見えますが、NAS が見えなくなり、他のデバイスからも見えなくなり、着信接続を必要とする一部のアプリケーションが動作しなくなり、ファイアウォールの動作がより制限的になります。

逆のことも起こり得ます。Windows すべての新しいネットワークをデフォルトでパブリックとしてマークします。 安全を期すために、信頼できるネットワーク (自宅など) 内にいることが分かっている場合は手動で変更する必要があります。

Windows Defender ファイアウォールがパブリックネットワークとプライベートネットワークでどのように機能するか

Windows Defenderファイアウォールは、 受信および送信ネットワークトラフィックをフィルタリングする コンピュータからのトラフィックです。送信元/宛先IPアドレス、ポート、プロトコル、またはトラフィックを生成するプログラムに基づいて、接続を許可またはブロックできます。

Windowsセキュリティアプリ（システムの「シールド」）から、次のセクションで確認できます。 「ファイアウォールとネットワーク保護」 各プロファイルのファイアウォールの状態（ドメインネットワーク、プライベートネットワーク、パブリックネットワーク）。通常、これらのプロファイルのうち、接続しているネットワークに対応するプロファイルが一度に1つだけアクティブになります。

各プロフィールでは ファイアウォールを有効または無効にする完全に切断するのは得策ではありません。不正な接続を許してしまうからです。アクセスを必要とするアプリケーションごとに特定のルールを作成し、必要に応じて管理ツールを実行することをお勧めします。 管理者権限.

というオプションもあります 「許可されたアプリケーションリストからのものも含め、すべての着信接続をブロックする」このオプションを有効にすると、ファイアウォールは既に承認済みのアプリケーションであっても無視し、すべてをブロックします。これによりセキュリティは向上しますが、接続を待機する必要があるプログラム（ローカルWebサーバー、データベース、ゲームなど）を使用する場合、システムの半分が機能しなくなる可能性があります。

新しいプログラムが通信を試み、Windows に既存のルールがない場合、アクセスを許可するかどうかの許可を求める通常のウィンドウが表示されます。そこで、許可するかどうかを選択できます。 プライベート ネットワーク、パブリック ネットワーク、またはその両方で承認します。論理的には、民間機関をより信頼し、公的機関に対してはより厳格になるべきだ。

Windows がホーム ネットワークをパブリックとしてマークすることがあるのはなぜですか?

Windows 10または11では 彼らはあなたのネットワークがパブリックであると自ら「決定」します プライベートに設定していても、この現象は大規模なアップデート後、ルーターの変更後、あるいは一見ランダムに発生する可能性があります。

非常に顕著な症状は、PCがあなたのデバイスを認識しなくなることです。 NASまたはネットワークデバイス例えば、Windows 11をインストールした後、コンピューターがNASを検出しなくなったというユーザーもいます。彼らはチュートリアル（古いサービスとプロトコルの変更）に従って解決しましたが、後に最も安定した方法は次の方法であることがわかりました。 正しいネットワーク資格情報を使用する ネットワークをプライベートとして設定したままにします。

もう一つのよくあるシナリオは、Windows 10を搭載したコンピューターをケーブルでホームルーターに接続し、 接続は時々失われます。 「無効なIP」というメッセージが表示されました。コマンドプロンプトでIP設定を確認すると、コンピューターには次のようなアドレスが表示されました。 169.254.xx（マスク 255.255.0.0）これらの IP は APIPA (自動自己構成アドレス) に属しており、PC がルーターの DHCP サーバーと通信できなかったことを示しています。

これが起こると、デバイスはルータの範囲外のIPアドレス（例えば、ルータは192.168.1.xを配布する）を持つことになります。そして、当然のことながら、 本当の意味でのつながりはないこれらのエピソードの一部では、Windows がネットワークの種類をプライベートからパブリックへ、またはその逆に変更するため、状況がさらに複雑になり、システム バグが発生している可能性が示唆されます。

また、一部のWindows 10コンピュータでは、問題なく使用していた期間の後、 ユーザーが何も触れなくても、システムはネットワークをパブリックとして再マークします。それ以降、他の PC の検出が機能しなくなり、共有リソースが失われたり、設定に「パブリック ネットワーク」の警告が表示されたりします。

Windows 10とWindows 11でネットワークの種類を変更する方法

ネットワークが安全であることが分かっている場合（たとえば自宅など）、Windowsがそれをパブリックとして扱っている場合は、 設定からプロフィールを変更する かなり早く。

Windows 10では、 設定 > ネットワークとインターネット > ステータス現在の接続（Wi-Fiまたはイーサネット）が表示されます。「プロパティ」をクリックします。その画面で以下のセクションを見つけます。 「ネットワークプロファイル」パブリックとプライベートを選択できます。信頼できるネットワークの場合はプライベートブランドを選択してください。

Windows 11でも手順はほぼ同じです。設定から ネットワークとインターネットアクティブな接続を選択し、ネットワークプロファイルも確認してください。プライベートに切り替えると、PCがLAN上で表示されるようになり、ネットワーク検出や共有などのオプションが有効になります（有効になっている場合）。

プロファイルは特定の接続にのみ影響することに注意してください。言い換えれば、 自宅のネットワークをプライベートにして、バーの WiFi をパブリックにすることができます。そして、Windows は次に各デバイスに接続するときに、それぞれの選択内容を記憶します。

コントロールパネルの詳細な共有オプション

パブリック/プライベートプロファイルを超えて、Windowsでは従来のネットワーク動作をさらに細かく調整することができます。 コントロールパネル多くの高度なオプションが隠されたままの場所です。

へ移動 コントロールパネル > ネットワークとインターネット > ネットワークと共有センター > 共有の詳細設定ここで有効化または無効化できます ネットワーク検出とファイルとプリンタの共有 プライベート ネットワークとパブリック ネットワークごとに別々に。

プライベートネットワークでは、通常のやり方は PCが他のPCを認識し、表示されるようにする必要に応じてファイルとプリンターの共有を有効にします。これにより、他のチームが共有フォルダー、ネットワークプリンター、NASなどのデバイスに簡単にアクセスできるようになります。

パブリックネットワークでは、推奨事項は正反対です。 ネットワークの検出と共有を無効にするこうすることで、チームはそのネットワークに接続されている他のデバイスからさらに隔離され、悪意のあるユーザーによる攻撃対象領域が縮小されます。

同じセクションでは、すべてのネットワークに共通するオプション（ パブリックフォルダDLNA 経由のマルチメディア コンテンツの転送、ファイル共有での暗号化の使用、共有リソースへのアクセスにパスワードを要求するかどうかなどです。

セキュリティへの実際の影響: LAN上で見えるかどうか

ローカルネットワーク上で見えることには利点があるが、 それは特定のリスクへの扉を開きます。自分の PC が他のコンピューターのネットワーク ブラウザーに表示されると、その LAN にアクセスできるすべてのユーザーが共有リソースを表示できるようになります。

読み取りと書き込みの権限を持つ共有フォルダがある場合、悪意のあるユーザーが ファイルのコピー、変更、削除 特にログイン資格情報を正しく設定していない場合でも、それほど難しいことはありません。

さらに、拡散するマルウェアもある ローカルネットワークを通じて SMB（Windowsファイル共有プロトコル）などのサービスの脆弱性を悪用する。WannaCryのような攻撃は、まさにこうしたサービスの脆弱性を悪用し、同一ネットワーク内のコンピュータ間を移動しました。

PCを非表示にする（ネットワークをパブリックとしてマークする、ネットワーク検出を無効にする、ファイアウォールのポートを閉じる）ことで、 この種のワームによる感染の可能性を減らすしかし、これは奇跡的な解決策ではありません。今日の脅威のほとんどは、LAN 経由ではなく、ブラウザー、電子メール、ダウンロードを通じてやって来ます。

そのため、ネットワーク構成を補完するためには、 優れたウイルス対策ソフトと適切に設定されたファイアウォールMicrosoft Defender 独自のソリューションは非常に優れていますが、ポート、プロトコル、ルールを非常に細かく制御したい場合は、ESET、Kaspersky、Bitdefender などのスイートに、通常は有料でテクニカル サポート付きのより高度なファイアウォールが含まれています。

典型的なエラー: IP 169.254.xx、DHCP、および勝手に変化するネットワーク

最もイライラする問題の一つは、Windowsが次のように表示することです。 有効な IP アドレスがありません。このような場合、実行時に ipconfig コマンドプロンプトでは次のようなものが表示されます 169.254.55.246 マスク付き 255.255.0.0その IP アドレスはルーターの範囲内 (たとえば、192.168.1.x) ではないため、PC はネットワークまたはインターネットの残りの部分と通信できません。

169.254.xxのアドレスは、 アピパこれは、WindowsがDHCPサーバー（通常はルーター）から有効なIPアドレスを取得できない場合に利用する自動構成システムです。ルーター、ケーブル、ネットワークカード、あるいはWindows自体に問題がある場合などに発生することがあります。

文書化されたケースでは、再起動後、固定IPに切り替え、IPを更新した後、 ipconfig /release y /renewあるいは、トラブルシューティングを実行すると、問題は消えるだろうが… 数日後か数週間後にまた戻ってきましたこのため、多くのユーザーは、Windows 10 の特定のバージョンにネットワーク システムに関連するバグがあるのではないかと疑うようになりました。

最も印象的なのは、間違ったIPアドレスに加えて、 ネットワークの種類がプライベートからパブリックに変更されました ユーザーの介入なしに、ルータが正しいIPアドレス（例：マスク255.255.255.0の192.168.1.34）を再度取得すると、プライベートネットワーク構成も復元されることがありました。

これらの問題を最小限に抑えるには、 ルーターの DHCP がアクティブであることを確認します。ネットワーク カードが自動ネゴシエーション モードになっていること、ドライバーが最新であること、および Windows ネットワーク スタックに干渉するサードパーティ ソフトウェア (VPN、追加のファイアウォールなど) が存在しないことを確認します。

特定のアプリケーションがファイアウォールを通過できるようにする

アプリケーションがネットワークからの接続を受信する必要があるとき（例えば、 カウチDB ポート5984 (メモ、ゲーム サーバー、ローカル Web サーバーなどの同期用)、許可するルールがない場合、Windows ファイアウォールによってブロックされる可能性があります。

ファイアウォールを無効にする代わりに、正しい方法は 特定のアプリケーションを許可するWindows セキュリティの「ファイアウォールとネットワーク保護」の下に、「アプリケーションがファイアウォールを通過できるようにする」オプションがあります。

ここで、実行可能ファイルを追加したり、特定のポートを開いて、ルールが適用されるネットワークの種類を指定したりできます。 私立、公立、またはその両方プライベートとしてマークされたホーム ネットワークでは、ラップトップをパブ​​リック ネットワークに接続したときにアプリケーションにアクセスできないように、プライベート ネットワーク上のアクセスのみを許可するのが一般的です。

しかし、その影響を十分に理解せずにポートを開いたり、アプリケーションを許可したりすると、 攻撃のリスクを高める可能性がある特に、これらのアプリに脆弱性があったり、適切な認証なしに公開されていたりする場合は注意が必要です。そのため、Windows ではルールにおいて警告の表示とパブリックネットワークとプライベートネットワークの分離を重視しています。

ローカルネットワークをより深く理解するためのツールとコツ

さらに一歩進んで ネットワーク上で何が起こっているかを理解するWindowsには次のような組み込みツールがいくつか用意されています。 ipconfig, ping, tracert または「ネットワークと共有センター」自体。これらを使用すると、IPアドレスを確認したり、接続テストを実行したり、ボトルネックを検出したりできます。

しかし、多くのユーザーはグラフィカルユーティリティを使う方が便利だと感じています。良い例としては、 WirelessNetViewNirsoftの小型無料ツールは、近くのWi-Fiネットワーク、信号強度、MACアドレス、暗号化の種類、その他の興味深いデータを表示します。 あなたのWiFi環境はどれくらい飽和状態ですか？ あなたの周囲のネットワークではどのようなレベルのセキュリティが使用されていますか?

ネットワークに関する基本情報（チャンネル、帯域、認証タイプ、接続デバイスの数）を知っておくと、 PCを「隠す」ことが理にかなっているかどうか検討する または、実際の問題が他の場所（カバレッジの悪さ、干渉、ルーターの過負荷など）にある場合。

さらに高度なケースでは、Windowsレジストリを使用して、 ネットワークの遅延またはキャッシュ例えば、キーを調整することで DirectoryCacheLifetime en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters これを0に設定することで、共有リソースへのアクセス時の応答時間を改善できたというユーザーもいます。ただし、変更を行う前に必ずレジストリをバックアップしてください。

VPN、認証情報、そしてマイクロソフトのセキュリティへの新しいアプローチ

近年、マイクロソフトは ネットワークにおけるデフォルトのセキュリティたとえば、暗号化なしの古いプロトコルの使用が簡単には許可されなくなり、パスワードなしではネットワーク リソースへのゲスト アクセスも許可されなくなったという事実からも、このことが顕著にわかります。

一部の NAS デバイスでは、Windows 11 がそれ​​らを正しく「認識」する方が効率的な場合があります。 NASに特定のユーザー名とパスワードを作成する 更新プログラムによって再度有効になる可能性があるセキュリティ機能を無計画に無効にするのではなく、Windows の「資格情報マネージャー」でそれらの資格情報を追加します。

一方、公共ネットワーク（ホテル、カフェ、駅など）に接続する場合、公開プロファイルを適切に設定していても、次のような危険にさらされます。 トラフィックキャプチャやMITM（中間者）攻撃などの手法ここで VPN が非常に役に立ちます。VPN は、すべてのトラフィックをコンピューターから送信される前にエンドツーエンドで暗号化します。

使用 信頼できるVPN 同じネットワーク上の他のユーザー、さらにはご自身のインターネットプロバイダーでさえ、あなたのオンライン活動を監視したり操作したりすることを防ぎます。あなたを見えなくするわけではありませんが、特にネットワーク環境を制御できない場合に、非常に強力な保護層を追加します。

Windows、ファイアウォール、ネットワークの種類、資格情報、VPNは、 セキュリティエコシステムいずれかのコンポーネントに障害が発生したり、誤って構成された場合、アクセスがブロックされたり、ネットワークが突然パブリックになったり、デバイスが LAN から「消える」などの問題が発生する可能性が高くなります。

パブリックネットワークとプライベートネットワークの違いを理解し、Windowsファイアウォールの状態を確認し、IPアドレスが有効であることを確認し（169.254.xxなどではない）、ネットワーク共有設定を調整し、自宅のネットワーク外から接続する際には強力なウイルス対策ソフトウェアとVPNを使用することが、最も賢明な方法です。 Windowsがパブリックネットワーク上にいると認識してローカルアクセスをブロックするのを防ぐ あらゆる状況で必要なセキュリティを犠牲にすることなく。