Windowsのファイアウォールを自由自在に使う方法

  • このエントリーをはてなブックマークに追加

ソフトを起動したとき、Windowsのファイアウォールに関する警告ダイアログが現れたのを見たことがある方は多いでしょう。まずはこの警告文の意味について解説していきます。

またファイアウォールについて、特定のソフトを使うために、有効・無効を切り替える方法、そして任意のプログラムのみ有効化する方法についてまとめてみました。くわえてファイアウォール経由でプログラムを許可する際のリスクについても確認していきます。

ちなみにセキュリティソフトを使用している場合は、そちらがファイアウォール設定を担っている場合があります。設定変更方法は提供会社やソフトのバージョンによってさまざまですので、代表的なソフトの変更方法を案内させていただきました。

この記事で解説しているコツを覚えれば、すぐにファイアウォールを上手に使いこなせるようになるでしょう。

1.ファイアウォールの警告ダイアログが表示されたら

fire

ファイアウォールとは、PCと外部との通信に対しする防護壁のようなもので、ネットワーク通信機能を持つソフトを初めて使う場合、たいてい上のようなダイアログが表示されます。このソフトが自分の意志でインストールしたもの、間違いのない信頼できるものの場合、【ブロックを解除する】をクリックしてください。このソフトが以後ファイアウォールを通り抜けて、インターネット通信できるようになります。

2.ファイアウォールを自由自在に切り替えるには

Windowsは標準設定として、ファイアウォールが有効になっていますが、コントロールパネルでの操作で、簡単に設定変更できます。とはいえ、ファイアウォールを無効にすると悪意あるウイルス等の攻撃を受けやすくなるので、推奨できません。

以下ではWindows7の画面で手順を図解しますが、Windows Vista、8ともに同様の手順で設定できます。

2-1.【外部→PC内部】インバウンドのファイアウォール設定法法

インターネット上から自分のPCへと入ってくる通信に対するの設定方法です。一括でオンオフを切り替えたり、特定のプログラムだけ許可や拒否が可能です。

2-1-1.一括でファイアウォールのオンオフを切り替える

コントロールパネルで「システムとセキュリティ」をクリック

win-fire01

Windows ファイアウォールの「ファイアウォールの状態の確認」をクリック

win-fire02

「Windows ファイアウォールの有効化または無効化」をクリック

win-fire03

有効か無効のどちらかを選ぶ

win-fire04

ここで有効にするか、無効にするかを選びます。どちらかにチェックを入れ「OK」をクリックすればその設定に変更されます。なお、後述する例外設定にしたプログラムを含めて、ファイアウォールを有効化したい場合には、「許可されたプログラムの一覧にあるプログラムも含め、すべての着信接続をブロックする」チェックボックスをオンにします

2-1-2.特定のプログラムに許可!例外の設定をする方法

標準設定では、ほとんどのプログラムがファイアウォールの対象となっています。しかし、任意にプログラムを選んで例外設定をすることもできます。ちなみにこれは「ブロック解除」と呼ばれ、ファイアウォールに穴を開けることにたとえられます。

コントロールパネル>「システムとセキュリティ」で、「Windows ファイアウォールによるプログラムの許可」をクリック

win-fire05

「別のプログラムの許可」をクリック

win-fire06-2

例外として設定したいプログラムを選び、「追加」をクリック

win-fire07

「許可されたプログラムおよび機能」欄に、選んだプログラムが追加されていることを確認して[OK]をクリック

win-fire08

2-2.【PC→外部】アウトバウンドのファイアウォール設定法法

スタート→コントロールパネル→システムとセキュリティ→管理ツール→セキュリティが強化されたWindowsファイアウォールと選択することで、外部に向けた通信の設定ができます。たとえば、ユーザーの情報を外部に不正に送信するトロイの木馬などのマルウェアに対して、ファイアウォールが機能することでその企てを阻止することができます。

ただしWindows標準搭載のファイアウォール機能ですべての通信を管理するには、手間がかかるうえに知識も必要です。よって、ファイアウォール機能を持つセキュリティソフトに通信をまかせてしまう手もあります。

2-3.ファイアウォール許可のリスク

許可するプログラムが増えるたびに、セキュリティのレベルは低下していきます。前述のとおり、ブロック解除は壁に穴を開けるようなものですから、その数が多いほどリスクが高まるわけです。それなので、本当に必要なプログラムだけを選ぶということが重要になります。

3. セキュリティソフトがファイアウォールを管理している場合

上記は、Windowsが標準搭載しているファイアウォールの働きに関する説明でしたが、セキュリティソフトを導入していると、こちらが独自のファイアウォールをアクティブにしている場合があります。この状況でファイアウォールの設定を変更したい場合、セキュリティソフト側で操作する必要があります。

3-1.コントロールパネルの「Windows ファイアウォール」で設定を確認

win-fire09

セキュリティソフトがファイアウォールを管理している場合は、コントロールパネルの「Windows ファイアウォール」に、次のようなメッセージが表示されます。

3-2.セキュリティソフトでの設定方法

セキュリティソフト提供各社、そしてソフトのバージョンによって、ファイアウォール機能の名称や役割が異なり、また設定方法もまちまちです。基本的に製品ホームページで解説されています。

4.一発理解!ファイアウォールの基本

4-1.ファイアウォールは不必要なアクセスを防ぐ「壁」

firewall15123

ファイアウォールは、PCとインターネットの間で、やりとりされる情報をチェックし、その通過を許可したりブロックしたりする役割を果たします。防火壁にたとえられるもので、火事を遮断して延焼を防ぐ、つまり外部からの悪意あるアクセスを防ぎ、こちらから外部に必要のない情報送信をしないことを目的としています。

4-2.ファイアウォールでは防げない脅威

ファイアウォールは悪意あるアクセスを遮断するものですが、例えば電子メールに添付されたウイルス、あるいはフィッシング詐欺などは防げません。その理由は電子メールや添付ファイルの内容を判断できないからです。

こういった脅威に対しては、総合的なセキュリティソフトで対策する必要があります。

4-3.セキュリティソフトに搭載されたファイアウォールのメリット

PCのスペックが向上し、インターネットの常時接続・高速回線が当たり前になっている現在、多くのプログラムが頻繁にインターネット通信を行うようになりました。そのため手動でファイアウォール設定をすべて管理することはあまり現実的ではなくなってきています。

有料のセキュリティソフトの多くには、自動的に不正な通信を遮断してくれるファイアウォールが搭載されています。自分で設定をする自信がなければ、セキュリティソフトのファイアウォールに頼るほうが安全です。なお、無料セキュリティソフトにはファイアウォール機能はありません。

5.まとめ

Windowsの標準設定ではファイアウォールが有効になっており、特定のプログラムが使えないという局面に遭遇することがあります。そんなときは、ファイアウォールを無効にするのではなく、例外設定をすることでリスクを軽減する方法が推奨されます。

注意したいのは、ファイアウォールによってあらゆる悪意ある攻撃を防げるわけではないこと。しっかりしたウイルス対策にはセキュリティソフトが必要となります。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?