ファイアウォール : よく寄せられる質問

ファイアウォールは、インターネットやネットワークから送られてくる情報をチェックし、ファイアウォールの設定に応じて、コンピュータへの情報の通過をブロックまたは許可するソフトウェアまたはハードウェアです。

ファイアウォールは、ハッカーまたは悪意のあるソフトウェア (ワームなど) がネットワークやインターネットを経由してコンピュータにアクセスするのを防ぐために役立ちます。また、ファイアウォールを使用して、自分のコンピュータが他のコンピュータに悪意のあるソフトウェアを送信しないようにすることもできます。

自分のコンピュータには、他人が興味を持つようなものはないと思っていても、ワームによってコンピュータが完全に使えなくなったり、知らない間にだれかにコンピュータを使用されてワームやウイルスが他人のコンピュータに拡散するのを助けていたりする可能性があるからです。

プログラムをファイアウォール経由で許可することは、ブロック解除とも呼ばれ、特定のプログラムがファイアウォール経由で情報を送受信できるようにするための例外を作成することを指します。1 つ以上のポートを開くことで、プログラムをファイアウォール経由で許可することもできます。詳細については、「プログラムに Windows ファイアウォール経由の通信を許可する」を参照してください。

次の既定のファイアウォール設定をお勧めします。

• ファイアウォールが有効になっている。

• ファイアウォールがすべてのネットワークの場所に対して有効になっている (自宅または職場、公共の場所、あるいはドメイン)。

• ファイアウォールがすべてのネットワーク接続に対して有効になっている。

• 例外に一致しない着信接続をファイアウォールがブロックしている。

Windows ファイアウォールは、このバージョンの Windows では既定で有効になっています。無効になっていないことを確認するには、次の手順を実行します。

• 電子メール ウイルス

  電子メール ウイルスは、電子メール メッセージに添付されています。ファイアウォールでは電子メールの内容を判断できないので、この種のウイルスから保護することはできません。電子メールを開く前に疑わしい添付ファイルをスキャンおよび削除するには、ウイルス対策プログラムを使用する必要があります。ウイルス対策プログラムを使用している場合でも、安全を確信できない場合は電子メールの添付ファイルを開かないようにしてください。詳細については、「電子メールのウイルスを回避する」を参照してください。

• フィッシング詐欺

  フィッシングとは、コンピュータ ユーザーを騙して、銀行口座の暗証番号など、個人情報や財務情報を漏えいさせる方法です。一般的なオンライン フィッシング詐欺は、信頼できる送信元から送られているように見えて、実際には不正な Web サイトに情報を提供するよう受信者に指示する電子メール メッセージから始まります。ファイアウォールでは電子メールの内容を判断できないので、この種の攻撃から保護することはできません。詳細については、「フィッシング詐欺検出機能 : よく寄せられる質問」を参照してください。

コンピュータがドメインに接続されている場合、システム管理者がグループ ポリシーを使用してこれらの設定を制御している可能性があります。

下記の手順を実行するには、管理者としてログオンしている必要があります。

セキュリティが強化された Windows ファイアウォールは Microsoft 管理コンソール (MMC) のスナップインで、上級ユーザー用に詳細なオプションが用意されています。このファイアウォールを使用すると、受信と送信の詳細な規則を設定および表示したり、インターネット プロトコル セキュリティ (IPsec) と統合したりすることができます。

セキュリティが強化された Windows ファイアウォールを開くには、次の手順を実行します。

注

セキュリティが強化された Windows ファイアウォールを使用するには、Administrators グループまたは Network Operators グループのメンバでなければなりません。

セキュリティが強化された Windows ファイアウォールの詳細については、Microsoft の Web サイトにあるセキュリティが強化された Windows ファイアウォール - コンテンツ ロードマップに関するページ (英語ページの可能性があります) およびセキュリティが強化された Windows ファイアウォールの概要に関するページ (英語ページの可能性があります) を参照してください。

下記の手順を実行するには、管理者としてログオンしている必要があります。

ICPM とログの設定を探すには、セキュリティが強化された Windows ファイアウォールを開きます。

ログの設定を変更するには

ICMPv4 または ICMPv6 プロトコルを使って受信または送信の規則を作成することで、ICPM 設定を指定できます。

はい。ただし、複数のファイアウォール プログラムを同時に実行すると、競合が発生する可能性があります。使用するファイアウォール プログラムは 1 つだけにすることをお勧めします。

はい。ルーターベースのファイアウォールは、インターネット上のコンピュータからの保護を提供するもので、ホーム ネットワーク上のコンピュータからの保護は提供しないからです。たとえば、モバイル コンピュータやゲスト コンピュータが別のネットワークに接続して、コンピュータ ワームに感染し、その後ホーム ネットワークに接続する場合、ルーターのファイアウォールではワームの拡散を防ぐことができません。ただし、ネットワーク上の各コンピュータでファイアウォールが実行されていれば、ワームの拡散を制御できます。

一部のプログラムをファイアウォール経由で許可していた場合、現在接続しているネットワークの場所だけでなくすべてのネットワークの場所でそれらの設定が失われ、許可していたプログラムがファイアウォールでブロックされるようになります。

次の 3 つのことを実行してください。

• Windows 自動更新を有効にして、更新プログラムが自動的にコンピュータにインストールされるようにします。詳細については、「Windows による更新プログラムのインストールまたは通知方法を変更する」を参照してください。

• 定評のあるウイルス対策プログラムを入手して、プログラム提供元の Web サイトから定期的に更新プログラムをダウンロードすることで最新の状態に保ちます。ウイルス対策プログラムの多くは自動的に更新されます。詳細については、「コンピュータをウイルスから保護するために」を参照してください。

• Microsoft Windows Defender またはその他のスパイウェア対策プログラムを使用します。スパイウェア対策プログラムは、スパイウェアやその他の悪意のあるソフトウェアからコンピュータを保護するのに役立ちます。Windows Defender の詳細については、「Windows Defender を使用する」を参照してください。

異なるネットワークに接続しているときにプログラムをインストール、アンインストール、または再インストールする場合、そのプログラムの複数のインスタンスが [例外] タブに表示されることがあります。これは、接続するそれぞれのネットワークが異なるネットワークの場所を持つ場合、各カテゴリに例外を作成する必要があるためです。たとえば、"公共の場所" ネットワークに接続しているときに例外を作成して、その後、"自宅または職場" ネットワークに接続して再びその例外を作成する場合などです。

このことは、グループ ポリシーが適用されるときにも発生する可能性があります。

詳細については、Microsoft の Web サイトにある「Windows ファイアウォールでコンピュータを安全に保つ方法に関するページ (英語ページの可能性があります)」や「インターネット ファイアウォール : よく寄せられる質問に関するページ (英語ページの可能性があります)」を参照してください。また、「Windows ファイアウォールの設定について」、「プログラムに Windows ファイアウォール経由の通信を許可する」、および「ネットワーク上の場所を選択する」も参照してください。