ほとんどの場合、アプリケーションをオンラインにして、ローカル ネットワークとより広いインターネットの両方に接続したいと考えます。ただし、アプリケーションがインターネットに接続できないようにしたい場合もあります。 Windows ファイアウォールを介してアプリケーションをロックダウンする方法を説明しますので、読み続けてください。
なぜこれをやりたいのか?
アプリケーションをブロックすることはまさにあなたがやりたかったことなので、見出しを見てすぐに納得した人もいるかもしれません。そもそもなぜアプリケーションをブロックするのか疑問に思ってこのチュートリアルを開いた人もいるかもしれません。
一般に、アプリケーションがネットワークに自由にアクセスできるようにしたいと考えますが (Web にアクセスできない Web ブラウザに何の意味があるのでしょう)、さまざまな状況でアプリケーションがネットワークにアクセスできないようにしたい場合があります。
簡単で一般的な例をいくつか次に示します。自動的に更新することを要求するアプリケーションがあるかもしれませんが、それらの更新により一部の機能が損なわれることが判明したため、それらの更新を停止したい場合があります。お子様と一緒に安心してプレイできるビデオ ゲームはあるかもしれませんが、オンライン (そして監視なし) マルチプレイヤー要素にはあまり慣れていないかもしれません。非常に不快な広告を含むアプリケーションを使用している可能性がありますが、アプリケーションのインターネット アクセスを遮断することで広告を消すことができます。
特定のアプリケーション上でネットワーク接続の沈黙を解消したい理由が何であれ、Windows ファイアウォールの内部にアクセスするのは簡単な方法です。アプリケーションがローカル ネットワークとインターネットにアクセスするのをブロックする方法を見てみましょう。
Windows ファイアウォール ルールの作成
このトリックは Windows 10 でデモンストレーションしますが、基本的なレイアウトと前提は長年にわたってほとんど変わっていないため、このチュートリアルを以前のバージョンの Windows に簡単に適応させることができます。
Windows ファイアウォール ルールを作成するには、まず高度なファイアウォール インターフェイスを開く必要があります。このインターフェースには、適切な名前が付けられています。「セキュリティが強化された Windows ファイアウォール」です。これを行うには、コントロール パネルに移動し、[Windows ファイアウォール] を選択します。 「Windows ファイアウォール」ウィンドウで、左側の「詳細設定」リンクをクリックします。
注: 高度なインターフェースでは多くのことが行われているため、チュートリアルの範囲外や自分の経験レベルに関係ないものはそのままにして、しっかりと理解することをお勧めします。ファイアウォール ルールをめちゃくちゃにすることは、大きな問題を引き起こす確実な方法です。
左端のナビゲーション ウィンドウで、[送信ルール] リンクをクリックします。これにより、既存のすべての送信ファイアウォール ルールが中央のウィンドウに表示されます。 Windows で生成された多数のエントリがすでに存在していることに驚かないでください。
右端のペインで [新しいルール] をクリックして、アウトバウンド トラフィック用の新しいルールを作成します。
「新しい送信ルールウィザード」で「プログラム」オプションが選択されていることを確認し、「次へ」ボタンをクリックします。
[プログラム] 画面で、[このプログラムのパス] オプションを選択し、ブロックするプログラムへのパスを入力 (または参照) します。このチュートリアルでは、Maxthon Web ブラウザのポータブル コピーをブロックします。主な理由は、ブラウザがブロックされていることを簡単に示すことができるからです。ただし、まだ「次へ」をクリックしないでください。
続行する前に重要な変更を行う必要があります。この点に関しては私たちを信頼してください。このステップをスキップすると、イライラすることになります。
「参照」コマンドを使用して EXE ファイルを選択するとき、特定のパスに環境変数の 1 つによって表される特定のパス部分が含まれている場合、Windows はデフォルトで環境変数を使用します。たとえば、挿入する代わりに、
C:\Users\Steve\,
その部分を環境変数に置き換えます
%USERPROFILE%。
何らかの理由で、これがプログラム パス フィールドに値を入力するデフォルトの方法であるにもかかわらず、ファイアウォール ルールに違反します。参照したファイルが環境変数を使用する場所にある場合 (
/User/
パスまたは
/Program Files/path) の場合は、プログラム パス エントリを手動で編集して変数を削除し、正しい完全なファイル パスに置き換える必要があります。少しわかりにくい場合に備えて、上記のプログラム例で説明しましょう。
Maxthon Web ブラウザの EXE ファイルを参照すると、Windows は、Documents フォルダにあるファイルの次のプログラム パス情報を追加しました。
%USERPROFILE%\Documents\MaxthonPortable\App\Maxthon\Bin\Maxthon.exe
そのファイル パスは Windows によって認識されますが、何らかの理由でファイアウォール ルールに挿入されると認識されなくなります。代わりに、環境変数を含むファイル パスを完全なファイル パスに置き換える必要があります。私たちの場合は次のようになります。
C:\Users\Jason\Documents\MaxthonPortable\App\Maxthon\Bin\Maxthon.exe
これは Windows 10 ファイアウォールの現在のバージョンに特有の特殊な問題である可能性があり、他のバージョンでも環境変数を使用できる可能性がありますが、環境変数を削除し、完全な絶対ファイル パスを使用して安全を確保することをお勧めします。今日もこれからも頭痛がする。
最後に、小さいですが、ここで覚えておくべき重要なことが 1 つあります。ほとんどのアプリケーションでは、メインの EXE ファイルがブロックする必要がありますが、アプリケーションの例では、状況が少し直観に反する場合があります。 Minecraft を例に考えてみましょう。一見すると、
Minecraft.exe
ブロックする必要があるように見えますが、
Minecraft.exe
実際には単なるランチャー ファイルであり、実際のネットワーク接続は Java を通じて行われます。したがって、お子様がオンライン Minecraft サーバーに接続することを制限したい場合は、
Minecraft.exe
ではなく
Javaw.exe
をブロックする必要があります。ただし、ほとんどのアプリケーションはメインの実行可能ファイルによってブロックされる可能性があるため、これは異例です。
いずれにせよ、アプリケーションを選択してパスを確認したら、最後に「次へ」ボタンをクリックすることができます。ウィザードの「アクション」画面で「接続をブロックする」オプションを選択し、「次へ」をクリックします。
「プロフィール」画面では、ルールをいつ適用するかを選択するよう求められます。ここには 3 つのオプションがあります。
- ドメイン: このルールは、コンピューターがドメインに接続されている場合に適用されます。
- プライベート: このルールは、コンピューターがホーム ネットワークや小規模ビジネス ネットワークなどのプライベート ネットワークに接続されている場合に適用されます。
- パブリック: このルールは、コンピューターがコーヒー ショップやホテルなどのパブリック ネットワークに接続されている場合に適用されます。
たとえば、ラップトップを自宅 (プライベートとして定義したネットワーク) とコーヒー ショップ (パブリックとして定義したネットワーク) で使用しており、ルールを両方の場所に適用したいとします。 、両方のオプションをチェックする必要があります。コーヒー ショップの公衆 Wi-Fi スポットにいる場合にのみルールを適用したい場合は、[パブリック] をオンにします。疑わしい場合は、すべてのネットワーク上でアプリケーションをブロックするためにすべてをチェックしてください。選択したら、「次へ」をクリックします。
最後のステップは、ルールに名前を付けることです。後でわかりやすいわかりやすい名前を付けてください。どのアプリケーションをブロックしているかを示すために、単純に「Maxathon Block」という名前を付けました。必要に応じて、より詳しい説明を追加できます。適切な情報を入力したら、「完了」ボタンをクリックします。
これで、「送信ルール」リストの先頭に新しいルールのエントリが追加されます。目標が全面的なブロックであれば、これですべて完了です。ルールを微調整して調整したい場合は、エントリをダブルクリックして、ローカル例外を追加するなどの調整を行うことができます (たとえば、アプリケーションはインターネットにアクセスできませんが、ネットワーク上の別の PC に接続できるため、ネットワーク上で別の PC を使用できるようになります)。ネットワークリソースなど)。
この時点で、この記事のタイトルに概要を示した目標は達成されました。問題のアプリケーションからのすべての送信通信が遮断されるようになりました。アプリケーションに対する管理をさらに強化したい場合は、「セキュリティが強化された Windows ファイアウォール」の右側のナビゲーション パネルで「受信ルール」オプションを選択し、同じファイアウォール ルールを再作成するプロセスを 1 つずつ繰り返します。これにより、そのアプリケーションの受信トラフィックも制御されます。
ルールのテスト
ルールがアクティブになったので、問題のアプリケーションを起動してテストします。私たちのテスト アプリケーションは Maxthon Web ブラウザーでした。実際のところ、明らかな理由から、Web ブラウザーのインターネットへのアクセスをブロックすることはあまり役に立ちません。ただし、ファイアウォール ルールが有効であることをすぐに明確に示すことができるため、有益な例として役立ちます。
