企業ドメインにログインする際、あなたはシステム全体、つまり設置されているファイアウォールに対して、自分の資格情報を認証することになります。この基本原則は、個人がホームネットワークにログインする場合にも当てはまります。つまり、あなたはネットワークを使用し、ファイアウォールを通過するデータを送信する許可を自分自身に与えているのです。通常、アプリケーションがアクセス資格情報を持たない場合、ファイアウォールのセキュリティプロトコルによってネットワークの他の部分からブロックされます。
Microsoft Windows 10をご利用の場合、ホームネットワーク上のデバイスへのアクセスを制御するファイアウォールは、Windows Defenderセキュリティスイートの一部としてインストールされています。ウイルスやその他のマルウェア対策に加え、Windows Defenderには、ユーザーがニーズに合わせて設定・調整できる、基本的ながらも効果的なファイアウォール機能も含まれています。
このチュートリアルでは、Windows Defenderファイアウォールにアクセスして有効化する方法を説明します。また、ファイアウォールを介したアプリケーションへのアクセスを許可し、ユーザー通知を変更する方法についても説明します。これにより、Windows 10システムで何が起こっているかを正確に把握できるようになります。
参照: Google Workspace vs. Microsoft 365: チェックリスト付き比較分析(TechRepublic Premium)
Windows ファイアウォールの設定を確認するにはどうすればよいですか?
Windows Defender ファイアウォールはデフォルトで有効になっていますが、確認したい場合は Windows Defender セキュリティ センターに移動する必要があります。スタートボタンをクリックまたはタップし、設定アイコンをクリックして設定を開きます。リストを下にスクロールし、「更新とセキュリティ」メニュー項目をクリックします。次の画面の左側のナビゲーションメニューで「Windows セキュリティ」項目をクリックすると、図 Aに示す設定画面が表示されます。「Windows Defender セキュリティ センターを開く」というボタンをクリックします。
図A
Windows Defender セキュリティ センター(図B)では、Windows 10 のセキュリティ システムのあらゆる側面にアクセスできます。ファイアウォールの状態を確認するには、「ファイアウォールとネットワーク保護」メニュー項目をクリックします。
図B
Windows ファイアウォールがブロックしているものを確認するにはどうすればよいですか?
図Cに示すように、3種類のネットワーク(ドメイン、プライベート、パブリック)を「オン」にする必要があります。いずれかのネットワークが「オフ」になっている場合は、それをクリックし、ボタンをクリックして「オン」の位置に移動します。非常に特殊な状況でない限り、Windows 10の基本的なファイアウォールをオフにする必要はありません。もしそのような状況がどのようなものか疑問に思うなら、ファイアウォールを必ずオンにする必要があります。
図C
ファイアウォールをオフにするとどうなりますか?
特定のアプリケーションがWindows Defenderファイアウォールを通過できるようにするには、そのアプリケーションを許可されたアプリケーションのリストに追加する必要があります。ファイアウォールのステータスインジケーターの下にある「ファイアウォールの通過を許可する」リンクをクリックすると、図Dに示す設定画面が表示されます。
図D
ご覧の通り、既存のリストは膨大になる可能性があります。「設定の変更」ボタンをクリックして設定へのアクセスを許可し、「別のアプリを許可」ボタンをクリックして追加プロセスを開始します。対象のアプリの正しいパスを見つけるには、ファイルを参照する必要があります。
Windowsファイアウォールの通知設定を変更する方法
ほとんどのユーザーにとっては、デフォルトの通知設定で十分ですが、何らかの理由で通知設定を変更する場合は、図 Cに示す [ファイアウォールとネットワーク保護] 画面の下部近くにある [ファイアウォール通知設定] リンクをクリックします。
図Eに示すように、通知はオンに設定されており、ウイルス、マルウェア、不正なアカウントアクセス、ブロックされたアプリケーションへのアクセス試行など、トリガーとなるイベントが発生するとユーザーに通知されます。これらのセキュリティ保護が有効になった際に通知を受け取りたくない場合は、通知をオフにすることもできますが、推奨されません。
図E
Windowsファイアウォールのデフォルト設定を復元する方法
ファイアウォール設定のいずれかを変更して問題が発生した場合は、[ファイアウォールとネットワーク保護] 画面の下部にある [ファイアウォールをデフォルトに戻す] リンクをクリックして、変更した設定をすべてデフォルトに戻すことができます (図 C )。
Windows 10 のファイアウォール設定の完全な詳細にアクセスできるリンクもありますが、図 Fに示すこれらの構成は、経験豊富なネットワーク管理者のみが変更する必要があります。
図F
ホーム ネットワークを管理するために、ファイアウォールをこのレベルまで詳細に変更する必要はほとんどありませんが、必要な場合に備えてツールが用意されています。
参照:誰もが知っておくべき Windows、Linux、Mac のコマンド (無料 PDF) (TechRepublic)
サイバーセキュリティの世界では、最近のデータ侵害の多くは、メールフィッシングなどのソーシャルハッキング手法によって行われました。こうした非常に公になった事件をめぐる論争は、ある重要な点を見落としがちです。犯罪者がフィッシング攻撃を利用するのは、それが企業のセキュリティシステム、特にファイアウォールを迂回する最も効果的な方法だからです。ブルートフォース攻撃で検知されずにファイアウォールを突破するのは容易ではありません。
Windows 10 のファイアウォールをデフォルトでオンにしておくことが、攻撃者に対する最初の防御線となります。
