ほとんどのプログラムとアプリはインターネットへの接続に依存していますが、より広い世界へのアクセスをブロックしたい場合があります。 その場合は、ファイアウォールで手動でブロックし、自宅への電話や接続を完全に停止する必要があります。 Windowsを使用している場合、Windows Defenderファイアウォールでプログラムをブロックする方法は次のとおりです。
記事「Windows 10を高速化する方法-究極のガイド」も参照してください。
Windows Defender FirewallはWindows 10に組み込まれ、コンピューターを保護するための有能なファイアウォールになりました。 まだ多くのサードパーティのファイアウォールほどではありませんが、徐々に改善されています。 NATを備えたルーターを使用する平均的なホームユーザーであれば、十分な保護が必要です。 ルーターにファイアウォールも組み込まれている場合、さらに保護されます。
モバイルホットスポットに接続したり、外出先で作業したりする場合は、自分で保護する必要があります。 そこでWindows Defenderファイアウォールが登場します。Windows10に組み込まれており、既定で有効になっており、お使いのコンピューターを確実に保護します。 ビルトインバージョンよりもサードパーティ製のファイアウォールをお勧めしますが、それだけで十分な場合、または必要なものがあれば、それでも問題ありません。
Windows Defenderファイアウォールによるプログラムのブロック
Windows Defenderファイアウォールのメインインターフェイスには、プログラムをブロックするために必要なすべての高度なツールがありません。 代わりに、Windowsの検索ボックスに「ファイアウォール」と入力して、コントロールパネルのバージョンを表示します。 左側の[詳細設定]を選択すると、[セキュリティが強化されたWindows Defenderファイアウォール]というポップアップウィンドウが表示されます。 ここからプログラムをブロックします。
Windows Defenderファイアウォールで発信トラフィックをブロックする
コンピューターから到達するプログラムをブロックするために、Windows Defenderファイアウォール内に送信規則を構築します。 方法は次のとおりです。
- 上記のようにセキュリティが強化されたWindows Defenderファイアウォールを開きます。
- 左ペインから[アウトバウンドルール]を選択します。
- 右側のペインから「新規ルール」を選択します。
- プログラムとこのプログラムパスを選択します。
- [参照]を選択し、ブロックするプログラムの実行可能ファイルを選択します。
- %USERPROFILE%が表示されている場合は、実行可能ファイルの絶対パスに変更し、[次へ]を選択します。
- [接続をブロックする]を選択し、適用されるプライベートネットワークプロファイルとパブリックネットワークプロファイルをチェックして、[完了]をクリックします。
これでルールが整い、今後そのプログラムからのトラフィックをブロックする必要があります。
ステップ6で、Windowsは多くの場合、実行可能ファイルへのパスに環境変数を設定します。 プログラムによっては、C:\ PROGRAMから%USERPROFILE%\ Programにパッチが変更される場合があります。 ルールを適切に機能させるには、これをC:\ PROGRAMに戻す必要があります。
また、正しい実行可能ファイルを選択してください。 一部のプログラムは、複数のファイルを使用してインターネットにアクセスするか、32ビットと64ビットの両方の実行可能ファイルを使用します。 必ず個別のルールを使用して、それらをすべてブロックしてください。
Windows Defenderファイアウォールで着信プログラムトラフィックをブロックする
プログラムへの着信トラフィックをブロックするために、Windows Defenderファイアウォールで受信規則を作成します。 このプロセスは、発信トラフィックのブロックと非常に似ています。
- セキュリティが強化されたWindows Defenderファイアウォールを開きます。
- 左側から[受信の規則]を選択します。
- 右側のペインから「新規ルール」を選択します。
- プログラムとこのプログラムパスを選択します。
- [参照]を選択し、プログラムの実行可能ファイルを選択するか、絶対パスを入力します。
- [接続をブロックする]を選択し、適用されるすべてのネットワークプロファイルを確認して、[完了]をクリックします。
アウトバウンドルールと同様に、必要に応じて%USERPROFILE%が表示される場所を実行可能ファイルの絶対パスに変更します。
ネットワークプロファイル
Windows Defenderファイアウォールのブロックプログラムでは、ネットワークプロファイルを指定する必要があります。 Domain、Private、およびPublicが表示されますが、それらはどういう意味ですか? ドメインは、Active Directoryを使用するドメインの一部であるコンピューター用です。 両方ともドメインを持つホームユーザーは多くないので、それは仕事または大学になります。
プライベートネットワークは、ネットワークが安全で、その上にある他のコンピューターを信頼する家庭用です。 パブリックネットワークは、ホットスポット、カフェなど、ネットワーク上に他に何があるのかわからないその他の場所のためのものです。
コンピューターを自宅でのみ使用する場合は、プロファイルにプライベートネットワークのみを選択しても問題ありません。 コンピューターを学校、大学、コーヒーショップ、または外出先に持ち込む場合は、[パブリック]を選択することが不可欠です。 両方の状況でコンピューターを使用する場合は、両方のプロファイルを選択してください。 会社のネットワークに接続する場合のみ、ドメインを選択してください。
Windows Defenderファイアウォールでプログラムをブロックするのは比較的簡単です。 まだ他のプログラムほど良くありませんが、それは仕事を終わらせます。 サードパーティのファイアウォールをインストールせずに他の方法を知っていますか? もしそうなら、以下にそれを教えてください!
