オンラインの脅威の増加を考えると、Windowsでファイアウォールを有効にすることがこれまで以上に重要になっています。 一般に、ファイアウォールを起動することは、高度な技術に精通している必要はありません。 ほとんどの場合、いくつかのメニューをナビゲートし、「Windows Defenderファイアウォールを有効にする」を選択する必要があります。
しかし、それを行う簡単な方法はありますか? もちろんあります。 コマンドラインを使用する必要がありますが、Windowsメニューを移動する手間が省けます。 これを念頭に置いて、コマンドが簡単であり、システムを台無しにするリスクがないことを知っておく必要があります。
以下の方法はWindows 7および10に適用され、この記事には特定のアプリをコマンドラインからファイアウォールする方法に関するセクションも含まれています。
Windowsファイアウォールの開始または停止
クイックリンク
- Windowsファイアウォールの開始または停止
- ステップ1
- ステップ2
- 特定のアプリのブロック
- アウトバウンド/インバウンドルールの説明
- ステップ1
- ステップ2
- アプリのポート番号を使用する
- ステップ1
- ステップ2
- コマンドを削除する
- PCの周りに壁を作る
ステップ1
まず、管理者権限でコマンドプロンプトを実行する必要があります。 [スタート]メニューをクリックし、コマンドプロンプトを検索します。 結果にアプリが表示されたら、右クリックして「管理者として実行」を選択します。
ステップ2
アプリがポップアップしたら、コマンドラインに次のコマンドを入力します。
netsh advfirewallはallprofiles状態をオンに設定しました
Enterキーを押すと、ファイアウォールがすぐにオンになります。 停止する場合は、 onではなくoffでコマンドを終了します。 ターンオフコマンドは次のようになります。
netsh advfirewallはallprofiles状態をオフに設定します
注:コマンドプロンプトを使用すると、コマンドを2回入力またはコピーして貼り付けることなく変更できます。 たとえば、矢印キーを使用して前のコマンドに移動し、 onをoffに置き換え(またはその逆)、Enterを押すことができます。
特定のアプリのブロック
コマンドプロンプトから特定のアプリをブロックするコマンドは、もう少し複雑です。 しかし、Tの指示に従えば、問題はないはずです。 手順に進む前に、送信ルールと受信ルールを区別することが重要です。
アウトバウンド/インバウンドルールの説明
これらのルールは単純なロジックに従います。 送信ルールはアプリがPCから情報を送信するのを防ぎ、受信ルールはアプリが情報を受信するのを防ぎます。 もちろん、これらのルールは両方の方法で機能します。 特定のアプリのインバウンド/アウトバウンドデータを無効にした後、それらを簡単にオンに戻すことができます。 Windowsユーザーインターフェイスからこれへのパスは簡単です。
ファイアウォールとネットワーク保護>詳細設定>送信>新しいルール
受信規則を管理する場合は、[セキュリティが強化されたWindows Defenderファイアウォール]ウィンドウの[受信規則]タブをクリックします。
次に、[ルールタイプ]で[プログラム]を選択し、[次へ]ボタンをクリックして、画面上のウィザードに従います。 一方、コマンドプロンプトメソッドはそれほど単純ではなく、特定の決定を行う必要があります。 これらは、従う必要がある手順です。
ステップ1
最初に、送信データまたは受信データをブロックするかどうかを決定し、アプリの正確なファイルパスを見つけます。 たとえば、Chromeがオンラインにならないようにしたいとします。
システムでChrome .exeファイルを見つけ(C:\\ Program Filesにあるはずです)、パス全体をクリップボードにコピーします。 パスは次のようになります。
C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe
ステップ2
管理者としてコマンドプロンプトを実行し、アプリパスを含めて次のコマンドを実行します。
netsh advfirewall firewall add rule name =” Chrome block” program =” C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe” dir = out action = block profile = public
これでChromeを実行して、コマンドが機能したかどうかを確認できます。
重要な注意事項
ブロック/許可するアプリのファイルパスは、括弧内にあります。 コマンドラインセクションはprogram =”” dir…であり、受信データをブロックする場合は、 dir – dir = inの横にあるoutの代わりにinを入力します。 アプリのブロックを解除するには、 ブロックをactionの横にあるallowに置き換えます – action = allow 。
アプリのポート番号を使用する
ポート番号を使用してアプリをファイアウォールの内側に配置するオプションもあり、必要な手順は次のとおりです。
ステップ1
[スタート]メニューに移動し、リソースモニターを検索して、管理者権限でアプリを実行します。 アプリを右クリックし、「管理者として実行」を選択します。
ステップ2
リソースモニターの[ネットワーク]タブをクリックし、リスニングポートを開きます。 ポート番号を見つけて、コマンドに入力します。 この説明では、(管理者権限をオンにして)コマンドプロンプトを既に開いていることを前提とし、Chromeの例を使用します。 これが必要なコマンドです。
netsh advfirewall firewall add rule name =” Chrome block” localport = 443 protocol = tcp dir = out action = block profile = public
正確なポート番号がわからない場合は、範囲をブロックし、 localport = 443の代わりにport = 1500-3000を使用できます 。
コマンドを削除する
Chromeが永久にブロックされる可能性は低いため、このルールを削除するコマンドを確認してください。
netsh advfirewall firewall delete rule name =” Chrome block”
コマンドを入力した後にEnterキーを押すだけで、すべてが正常に戻ります。
PCの周りに壁を作る
コマンドプロンプトを一度も開いたことがなくても、Windowsファイアウォールを開始または停止するコマンドは使いやすいです。 確かに、特定のアプリのファイアウォールにはもう少しスキルが必要ですが、それはあなたができないことではありません。
現在、ファイアウォールの背後に配置するアプリはどれですか? そして、あなたはいつもファイアウォールをオンにしていますか? 以下のコメントセクションで、問題についてのご意見をお聞かせください。
