Windows 11 のシステム セキュリティを強化するための 8 つの重要なファイアウォールのベスト プラクティス

ステップ1: Windowsファイアウォールを常に有効にしておく

さまざまなサイバー脅威から防御するには、ファイアウォールのアクティブ状態を維持することが不可欠です。

1. Windows + を押して 設定 I アプリを開きます。
2. [プライバシーとセキュリティ] に移動し、 [Windows セキュリティ] を 選択します。
3. ファイアウォールとネットワーク保護 を見つけて選択します。
4. 3 つのオプション (ドメイン ネットワーク、 プライベート ネットワーク 、パブリック ネットワーク) がすべて有効になっていることを確認します。
5. いずれかのオプションでファイアウォールが無効になっていることが示されている場合は、クリックして有効にします。
6. UAC プロンプトを確認し、 Microsoft Defender ファイアウォールを 切り替えて有効にします。

プロのヒント: ファイアウォールを常に有効にしておくと、デバイスへの不正アクセスを防ぐことができます。

ステップ2: 未使用のポートをブロックする

開いているポートの数を減らすと、攻撃者の潜在的な侵入ポイントが軽減されます。

1. キーを押して Windows 、 「windows security」 と入力し、「開く」を押します。
2. ファイアウォールとネットワーク保護を 選択します。
3. [詳細設定] を クリックして、セキュリティが強化された Windows Defender ファイアウォールにアクセスします。
4. [受信の規則] または [送信の規則] を選択し、 [新しい規則] をクリックします。
5. ポートを 選択し、「次へ」をクリックします。
6. TCP または UDP の いずれかを選択し、ブロックするポート番号を入力して、[次へ] をクリックします。
7. 「接続をブロック」 を選択し、「次へ」を押します。
8. すべてのネットワーク プロファイルのボックスにチェックを入れ、 [次へ] をクリックします。
9. ルールに名前を付けて、 「完了」 をクリックします。

プロのヒント: どのポートがブロックされているかを定期的に確認し、アプリケーションのニーズに合っているかどうかを確認します。

ステップ3: セキュリティ通知を有効にする

セキュリティ通知は、潜在的な脅威についての最新情報を常に把握するのに役立ちます。

1. キーを押して Windows 、 「コントロール パネル」 と入力し、[開く] を選択します。
2. 表示方法を カテゴリ に設定し、 システムとセキュリティ を選択します。
3. [セキュリティとメンテナンス] を選択します。
4. [セキュリティとメンテナンスの設定の変更] をクリックします。
5. ネットワーク ファイアウォールの 通知が有効になっていることを確認し、[OK] をクリックします。

プロのヒント: ネットワークのセキュリティを維持するために、通知に迅速に対応してください。

ステップ4: 送信ルールまたは受信ルールを作成する

特定のルールを設定することで機密データを保護できます。

1. キーを押して Windows 、 Windows セキュリティ を検索し、アプリを開きます。
2. [ファイアウォールとネットワーク保護] に移動します。
3. 詳細設定 にアクセスします。
4. [受信の規則] または [送信の規則] を選択し、 [新しい規則] をクリックします。
5. 指示に従って、信頼できるアプリケーションのみを許可し、不正な接続をブロックするルールを作成します。

プロのヒント: ネットワークの進化に合わせて、ルールを定期的に微調整してください。

ステップ5: ログ設定を有効にする

ログ設定は、分析のためにネットワーク アクティビティに関する貴重な情報を提供します。

1. キーを押して Windows 、 「windows security」 と入力し、「開く」を選択します。
2. [ファイアウォールとネットワーク保護] に移動します。
3. 詳細設定 を開きます。
4. ローカル コンピューター上のセキュリティが強化された Windows Defender ファイアウォール を選択し、 [プロパティ] をクリックします。
5. [ドメイン プロファイル] タブに移動し、[ログ記録] を見つけて、 [カスタマイズ] を選択します。
6. ログ ファイルの サイズ制限 を設定し、ドロップされたパケットのログ記録を有効にします。
7. パブリック プロファイル と プライベート プロファイル に同じ手順を適用します。
8. これらの設定を保存するには、 [OK] をクリックします。

ステップ6: ネットワークプロファイルをカスタマイズする

環境によって、カスタマイズされたセキュリティ プロファイルが必要になります。

1. キーを押して Windows 、 「windows security」 と入力し、「開く」を選択します。
2. [ファイアウォールとネットワーク保護] に移動します。
3. ドメイン を識別してクリックし、「着信接続」の下にあるすべての着信接続をブロックすることを選択します。
4. UAC プロンプトを確認し、前のページに戻ります。
5. プライベート ネットワークと パブリック ネットワークの設定を同様に調整します。

プロのヒント: インターネットを使用する時間と場所に基づいてプロファイルをカスタマイズします。

ステップ7: 接続ルールを設定する

接続ルールは、許可された通信のみが許可されるようにするのに役立ちます。

1. Windows + を押して 実行 R ウィンドウを開きます。
2. 「wf.msc」 と入力し、「OK」をクリックして Windows Defender ファイアウォールの設定を開きます。
3. ウィンドウで、 「接続セキュリティ規則」 を選択し、 「新しい規則」 をクリックします。
4. 希望する設定 (分離、サーバー間、またはトンネル) を選択し、[次へ] をクリックします。
5. プロンプトに従って、接続タイプ、認証方法、および関連するプロファイルを指定します。
6. ルールに名前を付けて「完了」 をクリックし、ルールを確定します。

プロのヒント: 接続ルールが組織のセキュリティ ポリシーに準拠していることを確認します。

ステップ8: 監視ツールを活用する

監視ツールは、ネットワーク アクティビティを検出して分析するための鍵となります。

セキュリティが強化された Windows Defender ファイアウォール にアクセスし、監視セクションに移動してファイアウォール イベントを確認します。

アクティビティをより適切に追跡するには、ドロップされたパケットと成功した接続の両方のログ記録を有効にすることを検討してください。

最新のセキュリティ体制を維持するために、ログとルールを定期的に確認してください。

Windows ファイアウォールが正しく動作しているかどうかを確認するにはどうすればよいですか?

誤ってアプリケーションをブロックしてしまった場合はどうすればいいですか?