セキュリティ強化されたWindowsファイアウォール活用2つの設定ポイント

イメージ 2
Image いらすとや

Windows Vista/7/8/10 に標準で内臓されてる Windows ファイアウォール の上級者向け セキュリティが強化されたWindowsファイアウォール を活用するテクニックをいくつか紹介しましょう。

イメージ 1
ファイアウォールの設定画面
受信接続は有効 | 送信接続は無効

Windowsファイアウォールを一発起動する方法

セキュリティが強化されたWindowsファイアウォール を一発で起動する方法として、Windows のスタートメニュー → 検索ボックスや [ファイル名を指定して実行...] に、小文字で 『wf.msc』 と入力しエンターキーをポチッとな♪

1. 送信接続は許可されてる

Windows ファイアウォールは 送信接続(アウトバウンド通信) がデフォルトの設定だと 「ブロック」 ではなく 「許可」 する扱いになってます。

つまり、悪意のある第三者がパソコンへの侵入を許してしまったことを想定すると、たとえばスパイウェアが重要な情報を外部へ送信させることは誰にも妨げられず実現されうるリスクを持ってます。

Windows パソコンのセキュリティをより強化したいなら、ファイアウォールの送信側の通信は 「ブロック」 に切り替えて、通信が必要なプログラムごとに個別の許可する運用するのが安全です。


送信接続が発生したら通知は?

受信接続(インバウンド通信) の通信が行われると、通信を行う具体的なプログラムを明示したウィンドウ画面が表示される仕組みが Windows には用意されてます。

ところが、逆の送信接続(アウトバウンド通信)には通知メッセージをユーザーに提示する仕組みが存在しません。 <Windowsファイアウォールの使い勝手が悪いと判断される理由の1つ

2. ソフトウェアの設定例

Windows Update の更新ができない

規則の新規作成ウィザードにて…
  1. 規則の種類: [カスタム] を選ぶ
  2. プログラム: 「サービス」の[カスタマイズ]ボタン → ラジオボタンの「このサービスに提供する」 → 一覧リストから「Windows Update」を選択
Windows 7 はこれだけで問題なく Windows Update が動作するけど、Windows 10 の場合は Windows システムにある svchost.exe も許可する必要があります。

Windows の日付と時刻の同期

日付と時刻のインターネット同期用に 「Windows Time」 サービスを許可します。

Internet Explorer を許可しても接続できず?

問題なく接続できるページが多いなか、なぜか特定のページだけいっさい接続できない?

もし64ビット環境の Windows OS を利用してるなら、64ビット版と32ビット版の両方の実行ファイル iexplore.exe を許可する必要があります。
  • C:\Program Files\Internet Explorer\
  • C:\Program Files (x86)\Internet Explorer\
Google Chrome を許可しても接続できず?

新しい規則の設定画面にある [参照]ボタン だと、Windowsファイアウォールのヘルプファイルに記載されてる注意事項が該当するのが原因です。

特定のユーザーの環境でのみ解決される環境変数文字列 (たとえば %USERPROFILE%) は、使用しないでください。実行時にサービスがこれらの文字列を評価する際、そのサービスはユーザーのコンテキストでは実行されない場合があります。
  • C:\Program Files\Google\Chrome\
  • C:\Users\[ユーザー名]\AppData\Local\Google\Chrome\ ← コッチの場合
ユーザーフォルダにある実行ファイル chrome.exe と、Chromeのアップデート更新用実行ファイル GoogleUpdate.exe の完全なフルパスを指定します。
関連するブログ記事