Windowsファイアウォールで送信規則の設定術 Chrome IE11 Windows Update
Windows Vista/7/8/10 に標準で内臓されてる Windows ファイアウォール の上級者向け セキュリティが強化されたWindowsファイアウォール を活用術をいくつか紹介です。
ファイアウォールの設定画面
受信接続は有効
送信接続は無効
■ Windows ファイアウォールを一発起動する方法
セキュリティが強化されたWindowsファイアウォール を一発で起動する方法として、Windows のスタートメニュー → 検索ボックスや [ファイル名を指定して実行...] にて、小文字で 『wf.msc』 と入力しエンターキーをポチッとな♪
Windows ファイアウォールの送信はデフォで許可
Windows ファイアウォールは 送信接続(アウトバウンド通信) がデフォルトの設定だと 「ブロック」 ではなく 「許可」 する扱いになってます。
つまり、悪意のある第三者がパソコンへの侵入を許してしまったことを想定すると、たとえばスパイウェアが重要な情報を外部へ送信させることが妨げられることなく実現されるリスクがあります。
Windows パソコンのセキュリティをより強化したいなら、Windows ファイアウォールの送信側の通信を 「ブロック」 に切り替えて、通信が必要なプログラムごとに個別の許可する運用するのが安全です。
■ 送信の接続が発生したら通知は表示される?
受信接続(インバウンド通信) の通信が行われると、通信を行う具体的なプログラムを明示したウィンドウ画面が表示される仕組みが Windows には用意されてます。
ところが、逆の送信接続(アウトバウンド通信)には通知メッセージをユーザーに提示する仕組みが存在しません。 <Windows ファイアウォールの使い勝手が悪いと判断される理由の1つ?
Windows ファイアフォールでソフトウェア設定例
■ Windows Update の更新ができない
Windows ファイアウォールの規則の新規作成ウィザードで…
- 規則の種類で [カスタム] を選ぶ
- プログラム 「サービス」 の [カスタマイズ] ボタン → ラジオボタンの 「このサービスに提供する」 → 一覧リストから 「Windows Update」 を選択
これで Windows Update が動作するはずだけど、Windows 10 の場合は Windows のシステムに存在する実行ファイル svchost.exe を Windows ファイアウォールの送信接続で許可する必要があります。
■ Windows の日付と時刻の同期
上記 Windows Update と同じように、Windows ファイアウォールで日付と時刻のインターネットを同期するためサービス名 「Windows Time」 を許可します。
■ Internet Explorer 許可しても接続できない?
IE11 で問題なく接続できるページが多い一方、なぜか特定ページが接続できない場合がある?
64ビット環境の Windows OS ならば、64ビット版と32ビット版の両実行ファイル iexplore.exe を Windows ファイアウォールで許可する必要があります。
- C:\Program Files\Internet Explorer\
- C:\Program Files (x86)\Internet Explorer\
■ Chrome 許可しても接続できない?
Windows ファイアウォールの新しい規則の設定画面にある [参照]ボタン で Google Chrome の実行ファイル .exe を指定すると、Windows ファイアウォールのヘルプファイルで指摘されている仕様に該当して接続できません。
特定のユーザーの環境でのみ解決される環境変数文字列 (たとえば %USERPROFILE%) は、使用しないでください。実行時にサービスがこれらの文字列を評価する際、そのサービスはユーザーのコンテキストでは実行されない場合があります。
- C:\Program Files\Google\Chrome\
C:\Program Files (x86)\Google\Chrome\
→ 特に問題ない - C:\Users\[ユーザー名]\AppData\Local\Google\Chrome\
→ 実行ファイル chrome.exe 、GoogleUpdate.exe の完全なフルパスを指定する