2019年3月22日ファイアウォールの設定方法。通信制御でセキュリティ対策

ネットワークへの出入り口なるポートを保護するファイアウォールですが、設定内容によっては、アプリケーションが正常に起動しなくなる場合もあります。ここでは、ファイアウォールの基本的な設定方法と、アプリへの悪影響やその解決方法についてご紹介します。

ファイアウォールとは何か

ファイアウォールとは、ネット上の悪意あるアクセスからPCを保護するセキュリティ機能のひとつです。PCがネットと接続する際には、ポートという仮想的な接続窓口を通してデータの通信を行っています。ファイアウォールはポートに建てられた防火壁のようなもので、許可の無いアクセスを遮断する働きをします。

Windows Defender のファイアウォール設定方法

Windows DefenderはWindows 10 に標準搭載されているセキュリティソフトです。
ファイアウォールの設定は次の手順で確認できます。

[スタート]→すべてのアプリの一覧の[Windows Defender セキュリティ センター（Windows セキュリティ）]→[ファイアウォールとネットワークの保護]

ここで表示された画面では、ドメインネットワーク、プライベートネットワーク、パブリックネットワークそれぞれの接続モードでの動作状況が示されています。
「ファイアウォールは有効です」と表示されている場合には、Windows Defenderのファイアウォールが機能している状態を示しています。「ファイアウォールは無効です」と表示された場合には、機能していませんので「オンにする」をクリックして有効にしましょう。

マカフィーなど他のセキュリティソフトがある場合

前述の設定画面で「処置は不要です」と表示されている場合は、Windows Defender以外のセキュリティソフトが機能していることを意味します。この場合、システム設定の「ウィルスと脅威の防止」から、どのソフトのファイアウォールを利用するかを選択できます。Windows Defenderかサードパーティー製のどちらかが有効になっていれば問題ありません。

アプリごとに制限解除も必要

ファイアウォールは必要なセキュリティシステムですが、このアクセス制限がときにネックになることがあります。よくあるケースはアプリの使用時です。

アプリごとに通信を許可しなければ、アプリが正常に動かないことがあります。会社内のシステムに接続する際などに、独自アプリを通じて通信する場合やアプリがユーザー認証の為の通信を求めている場合など、それぞれのアプリに対して通信を許可しなくてはなりません。

アプリごとの通信許可の設定方法について

特定のアプリの通信を許可する際には、[コントロールパネル]→[セキュリティ] →[ファイアウォールとネットワーク保護] →[ファイアウォールによるアプリケーションの許可]から、通信を許可したいアプリケーション（プログラムやサービスも含む）に対して制限をチェックボタンで選択できます。

リモートデスクトップも制限される

リモートデスクトップとは、ネットワークを通じてPCにログインして遠隔操作する機能です。クライアント側（操作する側）の画面にサーバ側（操作される側）のデスクトップ画面が表示され間接的に操作できます。自宅や仕事場のPC環境を外部から利用したい場合や、トラブルシューティングを受けるために接続してもらう際によく利用されます。
ホスト側PC（操作される側）はクライアントPCからの接続を受けることになるため、リモートデスクトップアプリの通信を許可しなければなりません。

パブリックとプライベートの設定も影響あり

ネットワーク接続の設定にはパブリックネットワークとプライベートネットワークがあります。
パブリックネットワークとは不特定多数の端末が接続されるネットワークのことで、公共のWi-Fiや社内LANへの接続に用いられます。自宅など、接続する機器が限られているプライベートの場合とくらべてリスクの高い接続となりますので、ファイアウォール設定も厳しくなっています。

ホスト側端末がパブリック設定されていると、外部から接続できない場合があります。その際はプライベートに変更してみましょう。ただし終了後にはパブリックに戻すのを忘れないでください。

まとめ

ファイアウォールの設定を活用してセキュリティを高められますが、外部とうまく通信できなくなるなど、アプリの利用に影響が出るケースがあります。ポートの利用状況やアプリの機能を理解し、適切な制限の範囲を指定して使うと、利便性とセキュリティのバランスがとりやすくなります。