Windows Firewall 設定 再入門

Windows Firewall をなんとなく分かったつもりで使ってましたが、根本的に誤っていることに最近気付きました。誤りやすい箇所を解説します。

 環境:Windows 10 64bit 1909  バックアップ ファイアウォール

受信の規則

 受信とは、ダウンロード方向の通信を意味しているわけではありません。サーバーとして動作する(Listenできる)ことを許可する規則となります。ですので、受信の許可をポップアップで求められる場合、サーバーアプリであったり、ファイル共有機能を利用するアプリでなければ、許可する必要性は少ないです。もしもこのダイアログでキャンセルした場合、ブロックとして規則に追加されます。ブロックのポップアップが出る場合、必ず受信規則のブロック通知です。送信ブロックは、通知の対象になっていません。受信規則通知に限り、非表示にすることもできます。下記手順で受信規則の通知表示を変更できます。

 ①Windows ファイアーウォールの詳細設定画面を出し、ルート項目を右クリックし、プロパティを選択する。

f:id:russianble:20200322190236j:plain

 ②対象のプロファイルタブを選択し、設定グループのカスタマイズをクリックします。

f:id:russianble:20200322190358j:plain

③通知を表示するの設定を変更します。

f:id:russianble:20200322222818j:plain

送信の規則

  送信とは、特定のポートへのデータ送信をブロックする規則です。具体的には、クライアントのインターネット接続を許可することになります。ですが、Windowsのデフォルト設定では、送信の規則は、規則に登録されてないものは、全て許可する設定になっています。また、登録済の規則も接続を許可するルールである為、規則自体、意味の無い状態になっています。(何もブロックされていません)下記手順でデフォルトで全接続を許可するか、ブロックするか設定できます。また、この設定は、プロファイルごとに存在するので、どのプロファイルに対して設定しているか注意してください。

下記は、デフォルトで送信をブロックする場合の設定方法です。

Windows ファイアーウォールの詳細設定画面を出し、ルート項目を右クリックし、プロパティーを選択する。

f:id:russianble:20200322190236j:plain

 ②デフォルトで送信の規則の通信をブロックする場合、「送信接続」を「許可」から「ブロック」に変更します。この設定を変更すると、システムで許可されている通信以外は、全てインターネットアクセスできなくなり、問題が出るソフトが多数でてきます。WindowsUpdateでも問題となります。必要がなければ、「許可(規定)」をおすすめします。デフォルトでルール以外の送信をブロックする場合、インターネットアクセスが必要なアプリは、全て手動で対象プログラムを指定して許可のルールを追加する必要があります。デフォルトで送信を許可して、必要なものだけブロックする方が楽かもしれません。

f:id:russianble:20200322190358j:plain

ブロックのポップアップを再表示させるには

 ファイアーウォールで初めてアプリをブロックした場合、通知が表示されますが、この後、OK とすると、ファイアーウォールの規則が追加され、2度と表示されなくなります。キャンセルを選んでも追加されます。再度表示させるには、下記画面から、「Windows Defender ファイアーウォールを介したアプリまたは機能を許可」 を選択し、対象アプリの許可を削除します。Windowsのプリセットルールは削除できませんが、ユーザーが新規に追加したルールは、削除できます。また、ここで項目を削除すると、関係するファイアーウォールの規則も削除されます。この設定の対象は、多分、受信の規則のみです。

①コントロールパネルのファイアーウォール設定で下記をクリック。

f:id:russianble:20200322184344j:plain

UACのブロックをボタンを押して許可後、対象アプリを選択して項目自体を削除します。

f:id:russianble:20200322184429j:plain

 

Firewall設定のエクスポート

ファイアウォールの詳細設定画面を出し、ツリービューのルートを右クリックすると、下記のメニューが出ます。ここで 「ポリシーのエクスポート」 を選択すると、現在の設定がエクスポートされます。設定変更する場合、一旦エクスポートしておけば、以前の設定を復元する助けになると思います。多分、「ポリシーのインポート」を選択すれば、復元できると思います。うまくいくかは、試していないので保証できません。また、設定がおかしくなった場合、"規定のポリシーの復元"を選択すれば、デフォルトに戻せると思います。これも試してません。

f:id:russianble:20200322190236j:plain

Firewallログの取り方

 受信の規則で説明したダイアログで、ロググループのカスタマイズボタンを押すと、下記画面が出ます。(ここで注意ですが、カスタマイズボタンは、パブリック、プライベートなど各プロファイルごとに存在します。正しいプロファイルを選択しているか確認してボタンを押して下さい。)破棄されたパケットをログ、正常な接続をログ の各項目を"はい"に設定すると、C:\Windows\System32\LogFiles\Firewall にログが作成されます。ログは、常時システムにより開かれているので、適当な場所にコピーを作成して開きます。開くときにも注意があり、ログファイルはアクセス許可が設定されており、管理者権限で起動したアプリでしか開けません。メモ帳などを管理者権限で起動し、ドラック&ドロップしないで、開くメニューでログを開くと、ファイルを参照できます。ドラック&ドロップできない理由については、ログ取得について詳しく説明されている、下記のリンクを参考にして下さい。

f:id:russianble:20200322214045j:plain

www.haruru29.net

answers.microsoft.com