Windows ファイアウォールは、コンピューターと他のインターネット世界との間のフェンスのように機能し、不要なネットワーク トラフィックの侵入を防ぎ、コンピューター上のアプリが外部と通信するのを防ぎます。しかし、どのフェンスにもゲートが必要であり、ここで例外が発生します。
アプリがファイアウォールを介して通信できるようにすることを、「例外」を追加するといいます。ほとんどの場合、これはすべて自動的に行われます。 Windows は独自のシステム サービスとアプリに対して例外を作成し、外部と通信する新しいアプリをインストールすると、Windows は通信を許可するかどうかを尋ねます。
ただし、場合によっては、例外を手動で作成して、アプリがインターネットと通信できるようにしたい場合があります。おそらく、最初は Windows に要求されたときに「ノー」と答えたのに、気が変わったアプリかもしれません。あるいは、何らかの理由で自動的に構成されなかったアプリである可能性があります。そのような場合は、Windows のファイアウォール設定に入る必要があります。
例外を手動で追加する方法
「スタート」をクリックし、「ファイアウォール」を検索して、Windows ファイアウォール設定を開始します。セキュリティが強化された Windows ファイアウォールではなく、Windows ファイアウォール アプリをクリックします。それについては後ほど説明します。
[Windows ファイアウォール] 画面には、プライベート ネットワーク (自宅や職場など) とパブリック ネットワーク (世界中のラップトップで接続するネットワーク) の両方に対してファイアウォールがどのように構成されているかが表示されます。左側の設定リストで、「Windows ファイアウォールを介したアプリまたは機能を許可する」をクリックします。
次のビューには、すでに通信が許可されているすべてのアプリのリストと、どのような種類のネットワーク (プライベートまたはパブリック) 経由での通信が表示されます。 Windows ファイアウォールを初めて開く場合は、[設定の変更] ボタンをクリックして、変更を加えたり、新しいアプリを追加したりするためのアクセス許可を自分に与えます。これを行う必要があるのは 1 回だけです。新しいアプリをリストに追加するには、「別のアプリを許可する」をクリックします。
[アプリの追加] ウィンドウで、ネットワーク アクセスを許可するアプリを参照します。 [ネットワーク タイプ] ボタンをクリックして、アプリにパブリック ネットワークまたはプライベート ネットワーク (あるいはその両方) でのアクセスを許可するかを指定します。完了したら、「追加」をクリックしてください。ファイアウォールの通過をアプリに許可しました。許可されたアプリのリストにそのアプリが表示され、インターネットまたはネットワーク関連の機能の使用が許可されるはずです。
高度なファイアウォール ルールを構成する方法
Windows は実際、ファイアウォールを操作するための 2 つの異なるインターフェイスを提供します。ここで説明した基本的な設定インターフェイスは、アプリが通信できるようにするための最も簡単な方法です。もう 1 つのツール、セキュリティが強化された Windows ファイアウォールには、さらに多くのオプションがあります。これを使用して次のようなことができます。
- アプリだけでなく、特定のポートを介して受信するネットワーク トラフィックの受信トラフィックと送信トラフィックを管理するルールを作成します。これをうまく利用すると、特定のポート番号を使用する受信トラフィックを選択したアプリに転送することができます。
- アプリまたはポート番号に基づいて、ネットワーク トラフィックをローカル ネットワーク上の特定のコンピューターに送信します。
- 自分のコンピュータと通信しようとする他のコンピュータに、ID を確立するためにさまざまな種類の認証プロトコルの使用を強制する接続セキュリティ ルールを作成します。
- ルールおよびその他のセキュリティ アソシエーションの使用を監視します。
特別な状況を除いて、セキュリティが強化された Windows ファイアウォールが提供する機能が必要になることはほとんどありません。おそらく、いずれかのコンピュータを使用してインターネット接続を共有し、ネットワークのメイン ファイアウォールとして機能しているかもしれません。それでも、必要に応じてオプションがあることを知っておくと役立ちます。それは、検索したときに 2 つの異なる Windows ファイアウォール アプリが表示される理由を知るためだけであってもです。
また、ほとんどの家庭や企業ではルーターに専用のハードウェア ファイアウォールが組み込まれているため、Windows コンピューターにこの種の機能が必要になる可能性はさらに低いことにも留意してください。トラフィックを誘導するためのルールを設定する必要がある場合は、おそらくルーター自体でそれを行うことになります。
