Windows 11ファイアウォールのセキュリティを保つための8つのベストプラクティス

プライバシーとセキュリティへの懸念が高まる中、安全のためにデバイスの最適な設定を理解し、実装することは不可欠です。Windows 11には堅牢なファイアウォールがありますが、最前線の防御を最大化するために設定を最適化する必要があります。このガイドでは、Windows 11ファイアウォールのベストプラクティスについて説明します。続きをお読みください！

Windows 11ファイアウォールのベストプラクティスとは？

1. Windowsファイアウォールを常に有効にする

1. Windows + Iを押して設定アプリを開きます。
2. プライバシーとセキュリティに移動し、Windowsセキュリティを選択します。
3. Windowsセキュリティアプリで、ファイアウォールとネットワーク保護を探してクリックします。
4. ドメインネットワーク、プライベートネットワーク、パブリックネットワークが表示されます。すべてが「ファイアウォールがオン」と表示されているか確認してください。
5. いずれかの下に「ファイアウォールがオフ」というメッセージが表示された場合は、オンにするをクリックします。
6. UACプロンプトではいをクリックし、Microsoft Defenderファイアウォールを見つけて、スイッチをオンにして有効にします。

最も基本的なことは、Windowsファイアウォールを常に有効に保つことです。無効なファイアウォールは、デバイスをさまざまな脅威にさらすリスクがあります。

2. 使用していないポートをブロックする

1. Windowsキーを押し、検索ボックスにwindows securityと入力し、開くをクリックします。
2. ファイアウォールとネットワーク保護に移動します。
3. 高度な設定オプションをクリックして、Windows Defenderファイアウォールの高度なセキュリティウィンドウにアクセスします。 **
4. 左ペインから受信ルールまたは送信ルールをクリックし、右側から新しいルールをクリックします。
5. ポートを選択して次へをクリックします。
6. TCPまたはUDPを選択し、ブロックする特定のポート番号を入力して次へをクリックします。
7. 接続をブロックを選択し、次へをクリックします。
8. すべてのネットワークプロファイル（ドメイン、プライベート、パブリック）にチェックマークを付けてから、次へをクリックします。
9. ルールに名前を付けて完了をクリックします。

不正なアクセスのエントリポイントを減らし、システムのセキュリティを維持して攻撃対象を最小限に抑えます。

3. セキュリティ通知を有効にする

1. Windowsキーを押し、検索ボックスにコントロールパネルと入力し、開くをクリックします。
2. 表示方法のカテゴリーを選択し、システムとセキュリティをクリックします。
3. セキュリティとメンテナンスをクリックします。
4. セキュリティとメンテナンス設定を変更をクリックします。
5. メッセージをオンまたはオフにするの下で、ネットワークファイアウォールが選択されていることを確認し、OKをクリックして変更を保存します。

通知を有効にすることで、ファイアウォールがアプリや接続の試行をブロックするたびに警告を受け取ることができ、不正アクセス要求を特定して対応するのに役立ちます。

4. 送信または受信ルールを作成する

1. Windowsキーを押し、検索ボックスにWindowsセキュリティと入力し、開くをクリックします。
2. ファイアウォールとネットワーク保護に移動します。
3. 高度な設定オプションをクリックして、Windows Defenderファイアウォールの高度なセキュリティウィンドウにアクセスします。
4. 左ペインから受信ルールまたは送信ルールをクリックし、右側から新しいルールをクリックします。
5. 画面の指示に従って、信頼できるアプリケーションやサービスのみを許可し、不正な送信接続を制限するなどのルールを作成します。

受信および送信ルールを作成することで、ネットワークのセキュリティを管理し、機密情報を保護し、認可されたアプリのみがネットワークと通信できるようにします。 このトピックについてもっと読む

• MicrosoftがJScriptをJScript9Legacyに置き換え、Windows 11でのセキュリティを向上
• Windows 11 Build 27898が小さなタスクバーアイコン、迅速な回復、よりスマートな共有を追加
• Windows 11 Build 27898のバグが再びクラシックVistaスタートアップ音を復活させる

5. ログ設定を有効にする

1. Windowsキーを押し、検索ボックスにwindows securityと入力し、開くをクリックします。
2. ファイアウォールとネットワーク保護に移動します。
3. 高度な設定オプションをクリックして、Windows Defenderファイアウォールの高度なセキュリティウィンドウにアクセスします。
4. ローカルコンピュータの高度なセキュリティを持つWindows Defenderファイアウォールを選択し、右ペインからプロパティをクリックします。
5. ドメインプロファイルタブに移動し、ログを見つけて、カスタマイズをクリックします。
6. サイズ制限オプションを見つけ、ログファイルサイズを増やします。
7. ドロップされたパケットのログを見つけ、ドロップダウンメニューからはいを選択します。
8. 次に、パブリックおよびプライベートプロファイルに移動し、同様に設定を行います。
9. OKをクリックし、次にOKをクリックして変更を保存します。

ドロップされたパケットのログを有効にし、ログファイルのサイズを増やすことで、ファイアウォールが接続問題を引き起こす際にブロックされた接続を特定するのに役立ちます。

6. ネットワークプロファイルをカスタマイズする

1. Windowsキーを押し、検索ボックスにwindows securityと入力し、開くをクリックします。
2. ファイアウォールとネットワーク保護に移動します。
3. 3つのネットワークプロファイル（ドメイン、プライベート、パブリック）が表示されます。
4. ドメインネットワークをクリックし、受信接続の下で、すべての受信接続をブロックします。許可されたアプリのリストにあるものを含みますを選択します。
5. UACプロンプトではいをクリックします。その後、左側の矢印を使って前のページに戻ります。
6. プライベートネットワークとパブリックネットワークに移動して、これらのプロファイルの下でも同様の変更を行います。

Windows 11ファイアウォールでネットワークプロファイルをカスタマイズすることは、異なる環境に対してセキュリティ対策を適応させるために重要です。

7. 接続ルールを設定する

1. Windows + Rを押して実行ウィンドウを開きます。
2. wf.mscと入力し、OKをクリックして、Windows Defenderファイアウォールの高度なセキュリティウィンドウを開きます。
3. 接続セキュリティルールをクリックし、右ペインから新しいルールを選択します。
4. 自分の好みに応じてアイソレーション、サーバー間、またはトンネルを選択し、次へをクリックします。
5. 画面の指示に従って接続タイプ、認証方法、含まれるコンピュータまたはネットワークプロファイルを指定します。
6. 構成が完了したら、ルールに名前を付けて完了をクリックします。

Windows 11ファイアウォールで接続セキュリティルールを設定することで、データを保護し、強固なセキュリティ体制を維持します。Windows Defenderファイアウォールがデバイスの接続を防いでいる場合は、解決策についてこのガイドを確認できます。

8. 監視ツールを使用する

監視ツールを使用してネットワーク活動を追跡し、ネットワークにアクセスするアプリを監視し、ファイアウォールのイベントを分析できます。そのためには、Windows Defenderファイアウォールの高度なセキュリティウィンドウを開き、監視に移動し、ファイアウォール、接続セキュリティルール、セキュリティアソシエーションなどのオプションを使用します。

さらに、Windows Defenderファイアウォールのプロパティを右クリックし、ログをクリックして、ドロップされたパケットと成功した接続のログを有効にできます。

これらすべてに加えて、ネットワーク環境に応じて、定期的にルールをレビューし、追加および削除してください。

ファイアウォールがウェブサイトをブロックしているかどうか確認する方法を知りたい場合は、これらの設定を確認してください。このガイドを読んで詳細を学んでください。

Windowsファイアウォールがアプリのいくつかの機能をブロックしていると考えられる場合、これはマルウェアによるものである可能性があります。このガイドを確認して詳細を知ってください。

他にもフォローできるヒントがあると思われる場合は、コメントセクションで読者と共有してください。それらをリストに追加します。