システム セキュリティを強化するための Windows 11 ファイアウォールのベスト プラクティス トップ 8

プライバシーとセキュリティに関する懸念が高まる中、デバイスの設定を最適な安全性のために構成する方法を理解することが重要になっています。Windows 11 には強力なファイアウォールが組み込まれていますが、第一の防御線を強化するには設定を適切に最適化する必要があります。この記事では、Windows 11 ファイアウォールのベスト プラクティスについて説明します。詳しくは、読み進めてください。

Windows 11 ファイアウォールのベスト プラクティスは何ですか?

1. Windowsファイアウォールを常に有効にしておく

1. Windows+ を押して設定Iアプリを開きます。
2. [プライバシーとセキュリティ]に移動し、[Windows セキュリティ]を選択します。
3. Windows セキュリティ アプリ内で「ファイアウォールとネットワーク保護」を見つけてクリックします。
4. 3 つのオプションが表示されます: ドメイン ネットワーク、プライベート ネットワーク、パブリック ネットワーク。3 つすべてでファイアウォールがオンになっていることを確認します。
5. いずれかにファイアウォールがオフになっている場合は、オプションをクリックしてオンにします。
6. UAC プロンプトを確認し、Microsoft Defender ファイアウォールを見つけて、スイッチを切り替えて有効にします。

Windows ファイアウォールを常に有効にしておくことが重要です。そうしないと、デバイスがさまざまな脅威に対して脆弱になります。

2. 未使用のポートをブロックする

1. キーを押してWindows 、検索ボックスに「Windows セキュリティ」と入力し、「開く」を選択します。
2. ファイアウォールとネットワーク保護をクリックします。
3. [詳細設定]オプションを選択して、セキュリティが強化された Windows Defender ファイアウォール ウィンドウにアクセスします。
4. 左側のペインで「受信の規則」または「送信の規則」を選択し、右側のペインで「新しい規則」をクリックします。
5. ポートを選択し、「次へ」をクリックします。
6. TCPまたはUDP のいずれかを選択し、ブロックするポート番号を入力して、「次へ」をクリックして続行します。
7. 「接続をブロック」を選択し、「次へ」をクリックします。
8. すべてのネットワーク プロファイル (ドメイン、プライベート、パブリック) のボックスをオンにして、[次へ]をクリックします。
9. ルールに名前を付けて、[完了]をクリックして終了します。

不正アクセスのエントリ ポイントの数を最小限に抑えることで、システムのセキュリティが強化され、攻撃対象領域が縮小されます。

3. セキュリティ通知を有効にする

1. キーを押して「コントロール パネル」Windows と入力し、「開く」をクリックします。
2. 表示方法オプションをカテゴリに設定し、システムとセキュリティをクリックします。
3. [セキュリティとメンテナンス]を選択します。
4. [セキュリティとメンテナンスの設定の変更]をクリックします。
5. [メッセージをオンまたはオフにする]の下で、[ネットワーク ファイアウォール] が選択されていることを確認し、[OK] をクリックして変更を保存します。

通知を有効にすると、ファイアウォールがアプリや接続試行をブロックするたびに警告が届き、不正なアクセス試行を迅速に特定できるようになります。

4. 送信ルールまたは受信ルールを作成する

1. キーを押してWindows、「windows security」と入力し、「開く」をクリックします。
2. [ファイアウォールとネットワーク保護]に移動します。
3. [詳細設定]オプションをクリックして、セキュリティが強化された Windows Defender ファイアウォール ウィンドウを開きます。
4. 左側のペインから「受信の規則」または「送信の規則」を選択し、右側の「新しい規則」をクリックします。
5. 指示に従って、信頼できるアプリケーションのみを許可したり、許可されていない送信接続を制限したりして潜在的な脅威を軽減するルールを確立します。

送信ルールと受信ルールを作成すると、ネットワーク セキュリティの管理、機密情報の保護、承認されたアプリケーションのみがネットワークと通信できるようにすることに役立ちます。

5. ログ設定を有効にする

1. キーを押してWindows、「windows security」と入力し、「開く」をクリックします。
2. [ファイアウォールとネットワーク保護]に移動します。
3. [詳細設定]オプションを選択して、セキュリティが強化された Windows Defender ファイアウォール ウィンドウにアクセスします。
4. ローカル コンピューターでセキュリティが強化された Windows Defender ファイアウォールを選択し、右側のペインから[プロパティ]をクリックします。
5. [ドメイン プロファイル]タブに移動し、[ログ記録] を見つけて、[カスタマイズ]を選択します。
6. ログ ファイルのサイズ制限を調整し、ドロップされたパケットのログ記録を有効にします。
7. パブリックプロファイルとプライベート プロファイルに対してこれらの手順を繰り返します。
8. 最後に、「OK」をクリックして変更を保存します。

ドロップされたパケットをログに記録し、ログ サイズを増やすと、ファイアウォールに問題がある場合にブロックされた接続を識別するのに役立ちます。

6. ネットワークプロファイルをカスタマイズする

1. キーを押してWindows 、「windows security」と入力し、「開く」を選択します。
2. [ファイアウォールとネットワーク保護]に移動します。
3. 3つのネットワークプロファイルを表示: ドメイン、プライベート、パブリック
4. [ドメイン ネットワーク]をクリックし、 [着信接続] の下にある許可されたアプリのリストにあるものも含め、すべての着信接続をブロックするを選択します。
5. UAC プロンプトを確認し、矢印を使用して前のページに戻ります。
6. プライベート ネットワークとパブリック ネットワークに対してこのプロセスを繰り返します。

Windows 11 ファイアウォールでネットワーク プロファイルをカスタマイズすることは、さまざまな環境にセキュリティ対策を適応させるために不可欠です。

7. 接続ルールを設定する

1. Windows + を押して実行Rウィンドウ を開きます。
2. wf.mscと入力し、[OK] をクリックして、セキュリティが強化された Windows Defender ファイアウォールウィンドウにアクセスします。
3. [接続セキュリティ規則]を選択し、右側のペインから [新しい規則]をクリックします。
4. 希望する設定 (分離、サーバー間、またはトンネル) を選択し、[次へ] をクリックします。
5. 指示に従って、接続タイプ、認証方法、および関連するコンピューターまたはネットワーク プロファイルを定義します。
6. ルールに名前を付けて「完了」をクリックし、セットアップを完了します。

Windows 11 ファイアウォールで接続セキュリティ ルールを確立すると、データを保護し、強力なセキュリティ体制を維持するのに役立ちます。接続の問題が発生している場合は、このガイドを参照して解決策を確認してください。

8. 監視ツールを活用する

監視ツールは、ネットワーク アクティビティの追跡、ネットワークにアクセスするアプリの監視、ファイアウォール イベントの分析に不可欠です。これらのツールを利用するには、セキュリティが強化された Windows Defender ファイアウォールを開き、[監視] セクションに移動して、ファイアウォール、接続セキュリティ ルール、セキュリティ アソシエーションなどの機能を使用します。

さらに、Windows Defender ファイアウォールのプロパティを右クリックし、[ログ] を選択して、ドロップされたパケットと成功した接続の両方のログ記録を有効にします。

進化するネットワーク環境に合わせて、ルールを定期的に確認、追加、削除します。

ファイアウォールが Web サイトをブロックしているかどうかを確認する方法を知りたい場合は、必ずこれらの設定を調べてください。詳細については、このガイドをお読みください。

Windows 11 ファイアウォール設定を最適化するための追加のヒントがある場合は、下のコメント欄で読者と共有してください。リストに追加します。

ソース