Windows 11 に標準搭載されている「Windows セキュリティ」。
その中でも、外部からの不正アクセスを防ぎ、自分の PC を守る「門番」の役割を果たしているのが「ファイアウォールとネットワーク保護」です。
「ドメイン」「プライベート」「パブリック」といったネットワークの違いや、アプリごとの通信許可設定など、いざという時に知っておくと役立つ機能を徹底解説します。
また、「セキュリティソフトを入れていると画面が違う(グレーアウトする)」という仕様についても触れていきます。
1. 「ファイアウォールとネットワーク保護」とは?
この画面は、どのネットワーク(Wi-Fi や有線LAN)に接続しているかによって、セキュリティの強度(ファイアウォールの設定)を管理する場所です。
基本的には「ファイアウォールは有効です」と表示されていれば、Windows Defender が正常に PC を守ってくれている状態です。
3つのネットワークプロファイルの違い
この画面には 3つのネットワークの種類が表示されています。 それぞれの項目をクリックすると、個別の詳細設定画面に切り替わり、ネットワークの種類ごとにファイアウォールのオン・オフを切り替えたり、着信接続をすべてブロックしたりすることができます。
ドメイン ネットワーク
- 職場の社内ネットワーク(Active Directory)などに参加している場合に適用される設定です。一般家庭では「未接続」となっているのが通常です。
プライベート ネットワーク
- 自宅や信頼できる社内ネットワーク向けの設定です。
- ネットワーク上の他のデバイス(プリンターや家族のPC)と通信することが許可されます。自宅の Wi-Fi に繋ぐ場合は、ここがアクティブになっているか確認しましょう。
パブリック ネットワーク
- カフェ、空港、ホテルなどのフリー Wi-Fi 向けの設定です。
- 最もセキュリティ強度が高く設定され、外部からの接続を厳しく遮断します。外出先でネットに繋ぐ際は、必ずこのプロファイルが適用されていることを確認してください。
Microsoft Defender ファイアウォールの設定(オン・オフ)
画面中央にある「Microsoft Defender ファイアウォール」のスイッチは、ファイアウォール機能のメイン電源です。
通常は「オン(青色)」になっていますが、これをクリックして「オフ」に切り替えることで、ファイアウォールの監視機能を停止させることができます。
- プロファイルごとの個別設定
- このスイッチは、「ドメイン」「プライベート」「パブリック」の 3つのネットワークごとに独立しています。
- 例えば、画像のように「ドメイン」と「プライベート」だけをオフにし、「パブリック」はオンのままにする、といった個別の設定が可能です。
ファイアウォールをオフにした時の警告
ファイアウォールをオフにすると、Windows はセキュリティリスクがある状態だと判断し、以下のような警告を表示します。
- 警告メッセージ: 「Microsoft Defender ファイアウォールで、デバイスの安全を確保できない設定が使用されています。」
- 復旧方法: 画面上部に表示される「設定の復元」ボタンを押すと、すべてのネットワークのファイアウォールが一括で「オン」に戻ります。
いつオフにするのか?(推奨される使い方)
基本的に、このスイッチを常時オフにすることは推奨されません。 ウイルスや不正アクセスのリスクが格段に高まるためです。
使用するケースは、主に「トラブルシューティング(原因の切り分け)」の時だけです。
- 通信トラブルの確認: 「オンラインゲームが繋がらない」「共有フォルダが見れない」といった時、一時的にファイアウォールをオフにしてみます。
- 原因の特定: もしオフにして繋がるようになったら、「ファイアウォールが原因だ」と分かります。
- 解決策: 原因が特定できたら、ファイアウォールはすぐに「オン」に戻し、「許可されたアプリ」の設定でそのゲームやアプリだけを通すように設定します。
「着信接続」のチェックボックスについて
各詳細ページにある「許可されたアプリの一覧にあるアプリも含め、すべての着信接続をブロックします」という項目は、非常に強力なセキュリティ設定です。
- 何をする機能?
- 通常、ファイアウォールは「許可リスト」に入っているアプリ(例:Skype やオンラインゲームなど)の通信は通します。
- しかし、このチェックを入れると、許可リストをすべて無視して、外部からの呼びかけを一切遮断します。
- いつ使うべき?
- 公共の場所(カフェ・ホテルなど): 不特定多数の人がいる場所では、念のためこのチェックを入れておくと、外部からの不正アクセスをより確実に防げます(パブリックネットワークでは有効にすることを推奨します)。
- 攻撃を受けている可能性がある時: ウイルス感染の疑いがある場合などの緊急遮断用として使います。
- 注意点
- これを有効にしている間は、外部と通信する一部のアプリや、ネットワークプリンター、ファイル共有などが機能しなくなる場合があります。自宅(プライベートネットワーク)では基本的にオフ(チェックなし)のままで大丈夫です。
2. 【重要】他社製セキュリティソフトを入れている場合
「ウイルスバスター」や「ノートン」「ESET」などのサードパーティ製セキュリティソフトをインストールしている場合、この画面の表示が通常とは異なります。
▼ 通常時の画面(Windows Defenderが有効)
すべての項目が操作可能で、「ファイアウォールは有効です」と表示されます。
▼ セキュリティソフト導入時の画面
このように、「操作は不要です」と表示され、下の詳細リンクなどがグレーアウトしてクリックできなくなる場合があります。
これは不具合ではありません。セキュリティの競合を防ぐため、Windows 標準のファイアウォールが自動的にオフになり、管理をセキュリティソフト側に委ねている状態です。
この場合、設定を変更したいときは Windows の設定ではなく、導入しているセキュリティソフト側の設定画面を開く必要があります。
3. 各設定項目の解説(詳細リンク)
画面下部にあるリンクから、ファイアウォールの詳細な設定が行えます。(※Windows Defender 有効時のみ操作可能)
ファイアウォールによるアプリケーションの許可
メイン画面のリンクをクリックすると、インストールされているアプリごとの通信ルールを細かく設定できるウィンドウが開きます。
オンラインゲームやFTPソフト、スマホへのキャスト(投影)機能などが「なぜか繋がらない」という場合、ここでそのアプリの通信がブロックされている可能性があります。
1. 設定を変更するには この画面を開いただけでは、すべての項目がグレーアウトしていて操作できません。 まず、右上にある「設定の変更」ボタン(盾のマーク)をクリックしてください。これでリストのチェックボックスが変更できるようになります。
2. チェックボックスの意味 リストには 3つのチェックボックスがあります。
- 左端のチェック(名前の前):
- そのアプリの通信許可ルール自体を「有効」にするためのスイッチです。ここがオフだと、右側で何をしても通信はブロックされます。
- プライベート:
- 自宅の Wi-Fi など(プライベートネットワーク)に接続している時だけ、このアプリの通信を許可します。
- パブリック:
- カフェやホテルの Wi-Fi など(パブリックネットワーク)に接続している時にも、このアプリの通信を許可します。
💡 セキュリティの推奨設定 基本的には「プライベート」だけにチェックを入れ、「パブリック」のチェックは外しておくことを強くおすすめします。
例えば、「ネットワークカメラ」や「プリンター通信」などのアプリは、自宅(プライベート)では必要ですが、外出先のカフェ(パブリック)で許可してしまうと、第三者から覗かれるリスクになります。 「どうしても外で使いたい」という明確な理由がない限り、パブリックは空欄にしておくのが鉄則です。
ただし「最初からある項目」は触らない
リストを見ると、「コア ネットワーク」や「Delivery Optimization」など、最初から「パブリック」にチェックが入っている項目がたくさんあります。
これらは Windows がネットに繋ぐために最低限必要なシステム機能です。 (例:これらをブロックすると、ホテルのWi-Fi ログイン画面が出なくなったり、Windows Update ができなくなったりします)
- 鉄則の対象:
- 自分がインストールしたアプリ(ゲーム、Zoom、FTPソフトなど)
- これらは基本的に「パブリック」のチェックを外すべきです。
- 例外(触らない):
- 最初からリストにある英語やカタカナの難しい項目
- これらは Windows の標準機能ですので、チェックが入っていてもそのままにしておいてください。
3. リストにないアプリを追加する場合 もし許可したいアプリやゲームがリストに見当たらない場合は、画面右下にある「別のアプリの許可」ボタンから、実行ファイル(.exe)を直接指定して追加することができます。
【重要】この画面の特殊な挙動と注意点
この「許可されたアプリ」画面は、少し特殊な動きをします。操作する際は以下の点に注意してください。
1. 「OK」を押すまで反映されない設定
- リストにあるチェックボックス(プライベート・パブリック)の変更は、画面下の「OK」ボタンを押すまで保存されません。
- 間違えてチェックを外してしまっても、「キャンセル」を押せば元に戻ります。
2. 「即時反映」されてしまう操作(キャンセル不可)
- 「別のアプリの許可(追加)」や「削除」の操作は、OK ボタンを押さなくてもその瞬間にシステムに反映されます。
- 「アプリを追加したけど、やっぱりやめてキャンセルボタンを押した」としても、追加されたアプリはリストに残ったままになります。
3. チェックが外せない場合がある
- 自分で追加したアプリなどにおいて、「現在接続しているネットワーク(例:プライベート)」と同じ箇所のチェックは外せないという仕様(または挙動)になることがあります。
- この場合、一度リストからそのアプリを「削除」してしまうか、別のネットワークプロファイルに切り替えてから操作する必要があります。
ネットワークとインターネットのトラブルシューティング ツール
このリンクをクリックすると、Windows の「設定」>「システム」>「トラブルシューティング」の画面が開きます。
ここから実際に診断を行うには、もう数ステップ操作が必要です。
- 開いた画面で「その他のトラブルシューティング ツール」をクリックします。
- リストの中から「ネットワークとインターネット」を探します。
- 右側にある「実行する」ボタンを押すと、自動診断がスタートします。
「ネットが繋がらない」という時に、Windows が自動で原因(LAN ケーブルが抜けている、ドライバがおかしい等)を調べて修復してくれるため、困ったときは、まずこれを試すのが基本です。
ファイアウォール通知の設定
画面下部にある「ファイアウォール通知の設定」をクリックすると、セキュリティプロバイダーと通知の設定画面が開きます。
ファイアウォールが新しいアプリの通信をブロックした際に、画面右下に「通知」を出すかどうかを設定できます。通知がうるさい場合はここで調整可能です。
通知の設定(ファイアウォールによるブロック通知)
「通知の管理」をクリックすることで、どのような時に通知を表示するかを細かく設定できる画面に移動します。
「通知の管理」画面では、セキュリティに関する通知をカテゴリーごとに細かくオン・オフできます。 ここでは、単なる「警告(ウイルスが出た!)」だけでなく、「報告(スキャンが終わりました)」といった情報の通知を受け取るかどうかを設定します。
1. ウイルスと脅威の防止に関する通知 ウイルス対策機能からの通知設定です。
- 情報提供の通知を受け取る(マスター・スイッチ)
- ここをオンにすると、以下の 3つの詳細な通知が有効になります。
- 最近のアクティビティとスキャン結果
- 定期スキャンが問題なく終了した時に「スキャンが完了しました。脅威は見つかりませんでした」と通知します。
- 推奨: 「いちいち通知が来るのが煩わしい」という場合は、ここのチェックを外してもセキュリティ上の問題はありません。
- 脅威が見つかりましたが、直ちに対処する必要はありません
- 危険度は低いが、一応報告しておくべき項目(不審なファイルなど)が見つかった時の通知です。
- ファイルまたはアクティビティがブロックされています
- 【重要】 ウイルスではないが、怪しい挙動をしたアプリやファイルをブロックした時の通知です。
- 推奨: これは必ずチェックを入れて(オンにして)おいてください。「なぜファイルが開かないのか?」の原因が分からなくなるのを防げます。
2. アカウント保護の通知 Windows へのサインインやロック機能に関する通知です。
- 動的ロックに関する問題
- 「動的ロック(Dynamic Lock)」とは、ペアリングしたスマホを持って PC から離れると、自動で PC をロックする機能です。
- スマホの Bluetooth が切れたり、接続に問題がある時に通知します。この機能を使っていない人はオフでも構いません。
3. ファイアウォールとネットワーク保護の通知 (※先ほどの解説通り、通信ブロック時の通知です)
- Microsoft Defender ファイアウォールで新しいアプリがブロックされたときに通知を受け取る
- 推奨: すべて「オン」にしてください。
- これをオフにすると、新しいゲームやアプリがネットに繋がらない時に、無言でブロックされてしまい原因特定が困難になります。
詳細設定(プロ向けの高度な設定)
このリンクをクリックすると、「セキュリティが強化された Windows Defender ファイアウォール」という別のウィンドウが開きます。
ここは、Windows の標準設定では扱えないような、非常に細かい通信ルールを作成するための管理画面です。
主な機能 画面左側のメニューにある以下の項目を使って設定を行います。
- 受信の規則(Inbound Rules)
- 外部から自分の PC に入ってくる通信をコントロールします。
- 用途: 「特定のポート番号(Port)を開放したい」「特定の国からのアクセスだけをブロックしたい」といった場合に使います(例:マインクラフトのサーバーを立てる時など)。
- 送信の規則(Outbound Rules)
- 自分の PC から外部へ出ていく通信をコントロールします。
- 用途: 「特定の子ども用ソフトが勝手にネットに繋ぐのを禁止したい」といった場合に使います。
- 監視(Monitoring)
- 現在どのような通信ルールが適用されているかを確認できます。
⚠ 初心者へのアドバイス この画面は非常に強力ですが、設定を間違えると「ネットが全く繋がらなくなった」「Windows Update ができなくなった」というトラブルに直結します。 「ポート開放」などの明確な目的があり、信頼できる手順書(Wiki や技術ブログ)を見ながら操作する場合以外は、むやみに設定を変更しないことを強く推奨します。
ファイアウォールを既定値に復元する
「許可されたアプリ」をいじっていたら設定が分からなくなった、あるいは間違ったアプリを追加して消せなくなってしまった……という場合は、「ファイアウォールを既定値に復元する」機能を使います。
- ファイアウォールとネットワーク保護 のメイン画面に戻ります。
- 一番下にある「ファイアウォールを既定値に復元する」というリンクをクリックします。
- 確認画面が表示されるので、「既定値に戻す」ボタンを押します。
⚠ 注意 これを実行すると、今まで許可してきたすべてのアプリの設定がリセット(初期化)されます。 実行後、ゲームや Zoom などを初めて起動した時に、再び「このアプリの通信を許可しますか?」というポップアップが表示されるようになりますが、そこで「許可」を押せば元通りになります。
どうしても設定が直らない時の「最終手段」として覚えておいてください。
まとめ
今回は、Windows セキュリティの要である「ファイアウォールとネットワーク保護」について解説しました。 専門用語が多くて難しく感じるかもしれませんが、覚えておくべきポイントは以下の 3点だけです。
- 外出先では「パブリック」 カフェやホテルなどのフリー Wi-Fi を使う時は、必ず「パブリック ネットワーク」になっているか確認しましょう。これが最強の防具になります。
- トラブル時は「許可設定」を確認 「特定のアプリだけ繋がらない」という時は、ファイアウォールをオフにするのではなく、「アプリケーションの許可」設定を見直すのが正解です。
- グレーアウトは「正常」 セキュリティソフトを入れている場合、この画面が操作できなくなるのは「正常な動作」です。安心してください。
ファイアウォールは、あなたの PC を不正アクセスから守る「門番」です。 むやみにオフにせず、正しい設定で安全なネットライフを送りましょう。
Windowsセキュリティ 完全解説シリーズ
コメント