Defenderファイアウォールに特定のアプリを許可する方法

Windows Defenderは、Windows Vista以降に、Windowsに標準装備されたセキュリティソフトウエアで、パソコンを保護する機能を備え、マルウェアと呼ばれる悪意のあるウイルスやスパイウェアまた、ワームやトロイの木馬などを検出する。検出されたら警告メッセージが表示され、その警告レベルに応じて削除などの適切な処置をとることができる。

また、Windows Defenderファイアウォールは、自分のパソコンがインターネットに接続される場合、不正アクセスからパソコンを守る機能を有し、パソコン上のアプリが外部と通信するのを防いでいる。そのため、ファイアウォールに許可されていないアプリや自作の通信アプリなど、他のパソコンと通信するため接続しようとしても、当然ブロックされて接続できないため使用できない。そこで他のパソコンと通信するためには、ファイアウォールに安全であることを知らせて通信を許可する必要がある。

このようなことから、このページではWindows 11のDefenderファイアウォールの設定をアプリごとに許可し、他のパソコンと通信ができるようにする方法を、手順を追って記すことにする。なお、ファイアウォールの設定をアプリごとに許可するには、管理者アカウントでサインインする必要がある。

【留意事項】

Windows 11の画像を用いるが、バージョンやエディションおよびアップデート状況などにより、表示画面および機能または操作手順などが若干異なる場合がある。

許可されたアプリのダイアログを開くには、多くの方法が用意されている。設定から開く方法やコントロールパネルから開く方法などがある。また、一発で開きたい場合は、アプリの検索ボックスで「ファイアウォールによるアプリケーションの許可」を検索する。

ここでは、設定から開く方法の手順を記す。

❶ タスクバーの[ スタート ]ボタンをクリックする。

❷ ピン留め済みの[ 設定 ]をクリックする。

❶ 設定メニューで、左ペインの[ プライバシーとセキュリティ ]をクリックする。

❷ 右ペインにプライバシーとセキュリティが表示されるため[ Windows セキュリティ ]をクリックする。

Windows セキュリティでは、[ ファイアウォールとネットワーク保護 ]をクリックする。

ファイアウォールとネットワーク保護では、[ ファイアウォールによるアプリケーションの許可 ]をクリックする。

許可されたアプリのダイアログが表示され、「アプリにWindows Defenderファイアウォール経由の通信を許可する」セットアップができる。

許可されたアプリのダイアログでは、「アプリにWindows Defenderファイアウォール経由の通信を許可する」セッティングができる。ここからは、許可をしたいアプリのセッティング手順を以下に記す。

❶ ダイアログ内の[ 設定の変更 ]ボタンをクリックする（以下の画像ではアクティブではないが、クリック後の画像である）。

❷ 設定の変更ボタンをクリックすると、下側の[ 別のアプリの許可 ]ボタンがアクティブになるためクリックする。

アプリ追加のダイアログに変わるため[ 参照 ]ボタンをクリックする。

許可をしたいアプリを特定して選択する。このページでは、他パソコンと通信を行うために、TCP接続するアプリの実行ファイルを選択した。

❶ このページでは[ rtl_tcp.exe ]をクリックして選択した。

❷ 背景がブルーに変わったら[ 開く ]ボタンをクリックして確定する。

アプリの追加ダイアログに戻るため、アプリを確認して追加する。

❶ 選択した「rtl_tcp.exe」が表示されていることを確認する。

❷ 確認できたら[ 追加 ]ボタンをクリックする。

許可されたアプリのダイアログに戻ったら、追加したアプリのプライベートおよびパブリックの通信の許可を設定する。（※ 既定では現在使用されているネットワークの場所にチェックが入るようになる）

❶ 「追加されたアプリおよび機能」の一覧から、追加したアプリを探し出してアプリ右側、[ プライベート ]および[ パブリック ]のチェックボックスにチェックを入れて通信を許可する。

※ ネットワークプロファイルの簡易説明。

・ プライベート接続は、トワークに接続されたPCの発見が可能になり、ファイルやプリンターが共有利用できるようになる。

・ パブリック接続は、PCはネットワーク上から隠され、ファイルやプリンターが共有利用できなくなる。

【参考】

このページでは両方にチェックを入れたが、プライベートはセキュリティ上心配だという場合は、使用するネットワークの種類に応じてパブリックのみ許可できる場合もある。しかし、ファイル共有を必要とするアプリの場合は、プライベートの許可は必須である。

❷ チェックを入れたら[ OK ]ボタンをクリックしてアプリの追加を終了する。

前記1、では設定から「許可されたアプリ」のダイアログを開く手順を記した。少し手間がかかるが、ここではコントロールパネルから「許可されたアプリ」を開く手順を画像なしで記しておくことにする。

「スタートボタン」をクリックして「すべてのアプリ」を開き「Windows ツール」の一覧から[ コントロールパネル ]を開く。または、アプリの検索で[ コントロールパネル ]を検索して開く。

コントロールパネルのカテゴリ表示から[ システムとセキュリティ ]をクリックする。

システムとセキュリティから右ペインの[ Windows Defenderファイアウォール ]をクリックする。

左ペインで、コントロールパネルホームの[ Windows Defenderファイアウォールの有効化または無効化 ]をクリックする。

表示された各種類のネットワーク設定のカスタマイズでは、プライベートネットワークの設定、またはパブリックネットワークの設定を以下の手順で行う。

⑴ プライベートネットワークの設定

・ [ Windows Defender ファイアウォールを有効にする ]のラジオボタンにチェックを入れる。

・ [ ▢ 許可されたアプリの一覧にあるアプリも含め、すべての着信接続をブロックする ]のチェックボックスのチェックを外す。

⑵ パブリックネットワークの設定

・ こちらは、使用するネットワークの種類に応じて設定する。

⑶ 下側の[ OK ]ボタンをクリックし確定する。

再度コントロールパネルホームが表示されるため、最上部の[ Windows Defenderファイアウォールを介したアプリまたは機能を許可 ]をクリックする。

ここで、許可されたアプリのダイアログが開くため、前記「２.許可するアプリのセッティング手順」を同様に行う。

ここまで、Windows Defender ファイアウォールで、設定やコントロールパネルなどからアプリ通信を許可する手順を記してきたが、通信を許可すると外部からの侵入や攻撃される可能性が高くなるため、「不必要な場合はプライベートおよびプライベートのチェックを外して無効に戻しておく」必要があるだろう。

それでは、楽しく快適なパソコンライフをお過ごしください。