Windows 7には、パーソナルファイアウォールとしての役目を果たす、「Windows
ファイアウォール」が備わっています。
パソコンが行う通信を制限し、セキュリティを向上させるための機能です。
Windows ファイアウォールの機能と設定について簡単に説明します。
Windows ファイアウォールの基本機能について簡単に説明します。
Windows ファイアウォールなどのパーソナルファイアウォールは、パソコンが行う外部との通信を監視し、セキュリティ維持のために通信の制限を行います。
ネットワークに接続されているパソコンは、外部からの不正なアクセスを受ける可能性があります。
そのような不正なアクセスを遮断し、パソコンのセキュリティを維持することが、Window ファイアウォールの役割であり、基本的な機能となります。
Windows 7のWindows ファイアウォールは、初期状態だと概ね以下のような通信制限が行われます。
※ネットワーク設定によっては例外となる通信が自動的に登録されている場合もあります。
パソコンから外部への通信 | パソコンから始まった通信への返信 | 外部からパソコンへの通信 |
---|---|---|
通過を許可 | 通過を許可 | アクセスを遮断 |
このルールは、必要に応じて変更することができます。
例えば、ファイル共有などを行うには、外部からパソコンへの通信も一部許可しなければなりません。
ルールの変更には様々な方法があります。
ファイル共有に必要なルールなどは、共有設定を進める段階で自動的に追加されるので、気づかない方も多いと思います。
Windows ファイアウォールは、セキュリティ維持のため、有効にしておくことを推奨されていますが、市販のセキュリティ対策ソフト(ウィルス対策ソフトなど)のファイアウォール機能を使用する場合は、干渉を避けるために無効にしたほうがよい場合もあります。
Windows ファイアウォールの有効/無効は、以下のようにして設定します。
はじめに、コントロールパネルを表示させます。
「スタートボタン」−「コントロールパネル」の順にクリックします。
コントロールパネルが表示されたら、「システムとセキュリティ」をクリックします。
システムとセキュリティの画面が表示されるので、「Windows ファイアウォール」をクリックします。
Windows ファイアウォールの画面が表示されるので、「Windows ファイアウォールの有効化または無効化」をクリックします。
Windows ファイアウォールの設定のカスタマイズ画面が表示されます。
各ネットワークの場所に対して、Windows ファイアウォールの有効/無効を選択し、「OK」をクリックします。
※ネットワークの場所ごとに異なる設定を行うこともできます。
以上で、Windows ファイアウォールの有効/無効の設定は終わりです。
Windows ファイアウォールを有効にしたまま特定の通信を許可する方法は次の項で説明します。
Windows ファイアウォールを有効にしたままで、特定のプログラムによる通信を予め許可するには、以下のようにして設定を行います。
前項と同じように、「コントロールパネル」−「システムとセキュリティ」−「Windows
ファイアウォール」の順にクリックし、Windows ファイアウォールの画面を表示させます。
Windows ファイアウォールの画面が表示されたら、左側にある、「Windows ファイアウォールを介したプログラムまたは機能を許可する」をクリックします。
プログラムと機能がリスト表示されるので、通信を許可するプログラムおよび機能をチェックし、「OK」をクリックします。
※通信の許可はネットワークの場所ごとに設定することができます。
※リストに表示されていないプログラムは、「別のプログラムの許可」ボタンで検索することができます。
以上で、設定は終了です。
通信を許可したプログラムは、Windows ファイアウォールの制限を受けることなく、通信できるようになります。
Windows ファイアウォールでは、特定のポート番号を指定して通信を許可することもできます。
設定の操作は以下のようになります。
前項のプログラムを指定して通信を許可する場合と同様に操作し、Windows ファイアウォールの画面を表示させます。
Windows ファイアウォールの画面が表示されたら、左側にある、「詳細設定」をクリックします。
セキュリティが強化された Windows ファイアウォールの画面が表示されるので、「受信の規則」をクリックします。
※送信の規則を追加したい場合は、「送信の規則」をクリックします。
現在の受信の規則一覧が表示されるので、画面右側にある、「新しい規則」をクリックします。
新規の受信の規則ウィザードが表示されるので、「ポート」を選択し、「次へ」をクリックします。
プロトコルとポートの指定画面が表示されるので、通信を許可するプロトコルとポート番号を入力し、「次へ」をクリックします。
※プロトコルはTCPまたはUDPを選択、ポート番号は直接数値を入力します。
指定したポートに対する操作を選択する画面が表示されるので、「接続を許可する」を選択し、「次へ」をクリックします。
※特定のポート番号に対して接続をブロックする場合は、「接続をブロックする」を選択します。
プロファイルの指定画面が表示されるので、規則を適用するプロファイル(ネットワークの場所)をチェックし、「次へ」をクリックします。
※公衆ネットワークで受信を許可すると、様々な脅威に晒されることになるので、注意が必要です。
名前と説明の入力画面が表示されるので、分かりやすい名前と説明を入力し、「完了」をクリックします。
セキュリティが強化された Windows ファイアウォールの画面に戻るので、新たに作成した規則が追加されたことを確認します。
以上で、設定は終了です。
新たに追加された規則により、設定したポート番号への通信が許可されるようになります。
以上で、Windows 7のWindows ファイアウォール設定についての説明は終わりです。
基本的な部分のみの説明でしたが、少しでも参考になればと思います。