Defender ファイアウォールでアプリ通信を許可

Windows Defenderは、Windows Vista以降に、Windowsに標準装備されたセキュリティソフトウェアで、パソコンを保護する機能を備え、マルウェアと呼ばれる悪意のあるウイルスやスパイウェアまた、ワームやトロイの木馬などを検出する。検出されたら警告メッセージが表示され、その警告レベルに応じて削除などの適切な処置をとることができる。

また、Windows Defenderファイアウォールは、自分のパソコンがインターネットに接続される場合、不正アクセスからパソコンを守る機能を有し、パソコン上のアプリが外部と通信するのを防いでいる。そのため、ファイアウォールに許可されていないアプリや自作の通信アプリなど、他のパソコンと通信するため接続しようとしても、当然ブロックされて接続できないため使用できない。そこで他のパソコンと通信するためには、ファイアウォールに安全であることを知らせて通信を許可する必要がある。

このようなことから、このページではWindows 10でWindows Defenderファイアウォールの設定をアプリごとに許可し、他のパソコンと通信ができるようにする方法を、手順を追って記すことにする。なお、ファイアウォールの設定をアプリごとに許可するには、管理者アカウントでサインインする必要がある。

注、Windows 10 の画像を用いるため、バージョンやエディションおよびアップデート状況などにより、表示画面および機能または操作手順などが若干異なる場合がある。

許可されたアプリのダイアログメニューを開くためには、設定から入る方法とコントロールパネルから入る方法があるが、最初に設定から入る方法の手順を記す。

せっかちな方で、一発で開きたい方は、Cortanaで「ファイアウォールによるアプリケーションの許可」で検索する。

▶ 手順１

❶ 画面左下の[ スタートメニュー ]を右クリックする。

❷ [ 設定 ]をクリックする。

▶ 手順２

設定メニュー内の[ 更新とセキュリティ ]をクリックする。

▶ 手順３

更新とセキュリティ メニュー内の[ Windows セキュリティ ]をクリックする。

▶ 手順４

Windows セキュリティ メニュー内の[ ファイアウォールとネットワーク保護 ]をクリックする。

▶ 手順５

ファイアウォールとネットワーク保護メニュー内の[ ファイアウォールによるアプリケーションの許可 ]をクリックする。

ファイアウォールによるアプリケーションの許可をクリックすると、以下画像の「許可されたアプリ」のダイアログメニューが表示される。

ここでは、許可されたアプリのダイアログメニューで、Defenderファイアウォールに許可をしたいアプリをセットする。

▶ 手順１

メニュー内、右下の[ 別のアプリの許可 ]ボタンをクリックする。

▶ 手順２

アプリ追加のダイアログメニューで[ 参照 ]ボタンをクリックする。

▶ 手順３

許可をしたいアプリを特定して選択する。このページでは、他パソコンと通信を行うためにTCP接続するアプリ「rtl_tcp.exe」を選択した。

❶ [ rtl_tcp.exe ]をクリックして選択する。

❷ 選択され背景がブルーになったら[ 開く ]ボタンをクリックして確定する。

▶ 手順４

アプリの追加ダイアログメニューに戻るため、アプリを確認して追加する。

❶ 選択した「rtl_tcp.exe」が表示されていることを確認する。

❷ 確認できたら[ 追加 ]ボタンをクリックする。

▶ 手順５

許可されたアプリのダイアログメニューに戻ったら、追加したアプリを有効化し、さらにネットワークプロファイルを設定する。

❶ 追加したrtl_tcpをメニュー一覧から探し出し[ ☑ rtl_tcp ]のチェックボックスにチェックを入れて有効にする。さらに有効化したしたアプリ右側[ プライベート ]および[ パブリック ]のチェックボックスにチェックを入れて通信を許可する。

※ ネットワークプロファイルを簡単に説明。

・ プライベート接続は、PCの発見が可能になり、ファイルやプリンターが共有利用できるようになる。

・ パブリック接続は、PCはネットワーク上から隠され、ファイルやプリンターが共有利用できなくなる。

このページでは両方にチェックを入れたが、プライベートはセキュリティ上心配だという場合はパブリックのみのチェックする。しかし、ファイル共有を必要とするアプリの場合はプライベートチェックは必須である。

❷ チェックを入れたら[ OK ]ボタンをクリックしてアプリの追加を終了する。

前記1、で設定から「許可されたアプリ」のダイアログメニューを開く手順を記したが、ここではコントロールパネルから開く手順を画像なしで、簡単に記しておくことにする。

▶ 手順１

最初に [ スタート ]をクリックし、アプリの一覧から[ コントロールパネル ]を表示する。または、Cortanaで[ コントロールパネル ]を検索する。

▶ 手順２

コントロールパネルのカテゴリ表示から、[ システムとセキュリティ ]をクリックする。

▶ 手順３

システムとセキュリティから、[ Windows Defenderファイアウォール ]をクリックする。

▶ 手順４

Windows Defenderファイアウォール左側、コントロールパネルホームの[ Windows Defenderファイアウォールの有効化または無効化 ]をクリックする。

▶ 手順５

表示された各種類のネットワーク設定のカスタマイズでは、プライベートネットワークの設定、またはパブリックネットワークの設定を以下の手順で行う。

⑴ [ ◉ Windows Defenderファイアウォールを有効にする ]のラジオボタンにチェックを入れる。

⑵ [ ▢ 許可されたアプリの一覧にあるアプリも含め、すべての着信接続をブロックする ]のチェックボックスのチェックを外す。

⑶ 下側の[ OK ]ボタンをクリックし確定する。

▶ 手順６

再度コントロールパネルホームが表示されるため、[ Windows Defenderファイアウォールを介したアプリまたは機能を許可 ]をクリックする。

▶ 手順７

ここで、許可されたアプリのダイアログメニューが開くため、前記２.許可するアプリのセッティングを同様に行う。

ここまで、Windows Defender ファイアウォールで、設定やコントロールパネルなどからアプリ通信を許可する手順を記してきたが、通信を許可すると外部からの侵入や攻撃される可能性が高くなるため、不必要な場合は無効に戻しておく必要があるだろう。

それでは、楽しく快適なパソコンライフをお過ごしください。