Windows 11のシステムセキュリティを強化するための8つの必須ファイアウォールベストプラクティス

ステップ1: Windowsファイアウォールを常に有効にしておく

さまざまなサイバー脅威から防御するには、ファイアウォールのアクティブ状態を維持することが不可欠です。

1. Windows +を押して設定 I アプリを開きます。
2. [プライバシーとセキュリティ]に移動し、[Windows セキュリティ]を選択します。
3. [ファイアウォールとネットワーク保護]を見つけて選択します。
4. 3 つのオプション (ドメイン ネットワーク、プライベート ネットワーク、パブリック ネットワーク) がすべて有効になっていることを確認します。
5. いずれかのオプションでファイアウォールが無効になっていることが示されている場合は、クリックして有効にします。
6. UAC プロンプトを確認し、Microsoft Defender ファイアウォールを切り替えて有効にします。

プロのヒント:ファイアウォールを常に有効にしておくと、デバイスへの不正アクセスを防ぐことができます。

ステップ2:未使用のポートをブロックする

開いているポートの数を減らすと、攻撃者の潜在的な侵入ポイントが軽減されます。

1. キーを押して Windows 、「windows security」と入力し、「開く」を押します。
2. ファイアウォールとネットワーク保護を選択します。
3. 詳細設定をクリックして、セキュリティが強化された Windows Defender ファイアウォールにアクセスします。
4. [受信の規則]または[送信の規則]を選択し、[新しい規則]をクリックします。
5. ポートを選択し、「次へ」をクリックします。
6. TCPまたはUDP のいずれかを選択し、ブロックするポート番号を入力して、「次へ」をクリックします。
7. 「接続をブロック」を選択し、「次へ」を押します。
8. すべてのネットワーク プロファイルのボックスにチェックを入れ、[次へ]をクリックします。
9. ルールに名前を付けて、「完了」をクリックします。

プロのヒント:どのポートがブロックされているかを定期的に確認し、アプリケーションのニーズに合致していることを確認します。

ステップ3:セキュリティ通知を有効にする

セキュリティ通知は、潜在的な脅威についての最新情報を常に把握するのに役立ちます。

1. キーを押して Windows 、「コントロール パネル」と入力し、[開く] を選択します。
2. 表示方法を「カテゴリ」に設定し、「システムとセキュリティ」を選択します。
3. [セキュリティとメンテナンス]を選択します。
4. [セキュリティとメンテナンスの設定の変更]をクリックします。
5. ネットワーク ファイアウォールの通知が有効になっていることを確認して、[OK] をクリックします。

プロのヒント:ネットワークのセキュリティを維持するために、通知に迅速に対応してください。

ステップ4:送信ルールまたは受信ルールを作成する

特定のルールを構成することで機密データを保護できます。

1. キーを押して Windows 、Windows セキュリティを検索し、アプリを開きます。
2. [ファイアウォールとネットワーク保護]に移動します。
3. 詳細設定にアクセスします。
4. [受信の規則]または[送信の規則]を選択し、[新しい規則]をクリックします。
5. 指示に従って、信頼できるアプリケーションのみを許可し、不正な接続をブロックするルールを作成します。

プロのヒント:ネットワークの進化に合わせて、ルールを定期的に微調整してください。

ステップ5:ログ設定を有効にする

ログ設定は、分析のためにネットワーク アクティビティに関する貴重な情報を提供します。

1. キーを押して Windows 、「windows security」と入力し、「開く」を選択します。
2. [ファイアウォールとネットワーク保護]に移動します。
3. 詳細設定を開きます。
4. ローカル コンピューター上のセキュリティが強化された Windows Defender ファイアウォールを選択し、[プロパティ]をクリックします。
5. [ドメイン プロファイル]タブに移動し、[ログ記録] を見つけて、[カスタマイズ]を選択します。
6. ログ ファイルのサイズ制限を設定し、ドロップされたパケットのログ記録を有効にします。
7. パブリック プロファイルとプライベート プロファイルに同じ手順を適用します。
8. これらの設定を保存するには、[OK]をクリックします。

ステップ6:ネットワークプロファイルをカスタマイズする

環境によってカスタマイズされたセキュリティ プロファイルが必要になります。

1. キーを押して Windows 、「windows security」と入力し、「開く」を選択します。
2. [ファイアウォールとネットワーク保護]に移動します。
3. ドメインを識別してクリックし、「着信接続」の下にあるすべての着信接続をブロックすることを選択します。
4. UAC プロンプトを確認し、前のページに戻ります。
5. プライベート ネットワークとパブリックネットワークの設定を同様に調整します。

プロのヒント:インターネットを使用する時間と場所に基づいてプロファイルをカスタマイズします。

ステップ7:接続ルールを設定する

接続ルールは、許可された通信のみが許可されるようにするのに役立ちます。

1. Windows +を押して実行 R ウィンドウを開きます。
2. 「wf.msc」と入力し、「OK」をクリックして Windows Defender ファイアウォールの設定を開きます。
3. ウィンドウで、「接続セキュリティ規則」を選択し、「新しい規則」をクリックします。
4. 希望する設定 (分離、サーバー間、またはトンネル) を選択し、[次へ] をクリックします。
5. プロンプトに従って、接続タイプ、認証方法、および関連するプロファイルを指定します。
6. ルールに名前を付けて[完了]をクリックし、ルールを確定します。

プロのヒント:接続ルールが組織のセキュリティ ポリシーに準拠していることを確認します。

ステップ8：監視ツールを活用する

監視ツールは、ネットワークアクティビティを検出して分析するための鍵となります。

セキュリティが強化された Windows Defender ファイアウォールにアクセスし、監視セクションに移動してファイアウォール イベントを確認します。

アクティビティをより適切に追跡するには、ドロップされたパケットと成功した接続の両方のログ記録を有効にすることを検討してください。

ログとルールを定期的にチェックし、最新のセキュリティ体制を維持します。

Windows ファイアウォールが正しく動作しているかどうかを確認するにはどうすればよいですか?

誤ってアプリケーションをブロックしてしまった場合はどうすればいいですか?