minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
「Windowsファイアウォールの設定方法がわからない」「特定のアプリが通信できない」「ポートを開放したいけどやり方がわからない」という方は多いはずです。Windowsに標準搭載されているWindows Defenderファイアウォールは、適切に設定することでセキュリティを高めながら必要な通信を確保できます。
本記事では、Windowsファイアウォールの有効化・アプリの通信許可・例外設定・ポート開放・プロファイル管理まで、初心者でもわかりやすく徹底解説します。Windows Defenderとサードパーティセキュリティソフトの共存方法についても詳しく説明します。
- Windows Defenderファイアウォールの有効化と基本設定
- アプリの通信を許可・ブロックする方法
- ポート開放と詳細な例外設定の手順
- パブリック・プライベートプロファイルの使い分け
- Windows DefenderとウイルスバスターなどサードパーティAVの共存設定
Windows Defenderファイアウォールの基本を理解する
Windows Defenderファイアウォールは、Windows 10・11に標準搭載されているセキュリティ機能です。インターネットやローカルネットワークからの不正アクセスをブロックし、コンピュータを保護します。
ファイアウォールは「壁」のような役割を果たし、通信を許可するか・ブロックするかを制御します。デフォルトでは外部からの接続はほとんどブロックされており、PC側からの接続(アウトバウンド)は基本的に許可されています。
ファイアウォールの設定画面を開く
Windows Defenderファイアウォールの設定画面を開く方法は複数あります。
- 「スタート」ボタンをクリックし、「Windows Defenderファイアウォール」と検索する
- 「コントロールパネル」→「システムとセキュリティ」→「Windows Defenderファイアウォール」を開く
- 「Windowsセキュリティ」アプリ→「ファイアウォールとネットワーク保護」を開く
ファイアウォールの有効化と無効化
ファイアウォールは基本的に常時有効にしておくべきです。一時的に無効化する場合は、作業後に必ず再有効化してください。
ファイアウォールを有効化する手順
- 「Windows Defenderファイアウォール」を開く
- 左側の「Windows Defenderファイアウォールの有効化または無効化」をクリックする
- 「プライベートネットワークの設定」「パブリックネットワークの設定」の両方で「Windows Defenderファイアウォールを有効にする」を選択する
- 「OK」をクリックして確定する
ファイアウォールの有効・無効を確認する
「Windowsセキュリティ」→「ファイアウォールとネットワーク保護」を開くと、ドメイン・プライベート・パブリックの各プロファイルごとにファイアウォールの状態が確認できます。緑色のチェックマークが表示されていれば有効です。
プロファイルの種類と使い分け
Windows Defenderファイアウォールには3種類のネットワークプロファイルがあり、接続先のネットワークに応じて自動的に切り替わります。
| プロファイル | 適用場面 | デフォルトのセキュリティレベル |
|---|---|---|
| ドメインネットワーク | 会社のActive Directory環境 | IT部門が管理(中程度) |
| プライベートネットワーク | 自宅・信頼できるWi-Fi | 中程度(ファイル共有など許可) |
| パブリックネットワーク | カフェ・空港など公共のWi-Fi | 高い(外部接続を厳しくブロック) |
自宅のWi-Fiに接続したときにWindowsが「パブリックネットワーク」として認識している場合は、「プライベートネットワーク」に変更することでファイル共有などが有効になります。
ネットワークプロファイルを変更する方法
- 「Windowsセキュリティ」→「ファイアウォールとネットワーク保護」を開く
- 現在接続中のネットワーク(「アクティブ」と表示されているもの)をクリックする
- 「プライベートネットワーク」または「パブリックネットワーク」を切り替える
アプリの通信を許可・ブロックする
特定のアプリがファイアウォールにブロックされて通信できない場合は、そのアプリを例外(許可リスト)に追加することで解決できます。
アプリの通信を許可する手順
- 「Windows Defenderファイアウォール」を開く
- 左側の「Windows Defenderファイアウォールを介したアプリまたは機能を許可する」をクリックする
- 「設定の変更」ボタンをクリックする(管理者権限が必要)
- 一覧から許可したいアプリを探してチェックを入れる
- 「プライベート」「パブリック」のどちらの環境で許可するかを選択する
- 「OK」をクリックして確定する
リストにないアプリを追加する
アプリがリストに表示されていない場合は手動で追加できます。
- 上記の手順3まで進める
- 「別のアプリを許可する」ボタンをクリックする
- 「参照」をクリックして対象アプリの実行ファイル(.exe)を選択する
- 「ネットワークの種類」で適用するプロファイルを選択する
- 「追加」→「OK」をクリックする
アプリごとの通信許可の推奨設定
| アプリの種類 | プライベート | パブリック |
|---|---|---|
| Webブラウザ(Chrome等) | 許可 | 許可 |
| Zoom・Teams等のビデオ会議 | 許可 | 許可 |
| ゲームアプリ | 許可 | 状況次第 |
| ファイル共有・リモートデスクトップ | 許可 | ブロック推奨 |
| 不明なアプリ・出所不明のソフト | ブロック | ブロック |
ポート開放の手順(詳細設定)
ゲームサーバーやWebサーバーの運用、特定のアプリの通信など、特定のポートを開放する必要がある場合は「詳細設定」から行います。
受信の規則(インバウンド)でポートを開放する
- 「Windows Defenderファイアウォール」を開く
- 左側の「詳細設定」をクリックする
- 「セキュリティが強化されたWindows Defenderファイアウォール」ウィンドウが開く
- 左側の「受信の規則」を右クリックし「新しい規則」を選択する
- 規則の種類で「ポート」を選択し「次へ」をクリックする
- 「TCP」または「UDP」を選択し、「特定のローカルポート」に開放するポート番号を入力する
- 「接続を許可する」を選択し「次へ」をクリックする
- 適用するプロファイル(ドメイン・プライベート・パブリック)を選択する
- 規則の名前(例:「Minecraftサーバー 25565」)を入力して「完了」をクリックする
よく使われるポート番号と用途
| ポート番号 | プロトコル | 用途 |
|---|---|---|
| 80 | TCP | HTTP(Webサーバー) |
| 443 | TCP | HTTPS(セキュアWeb) |
| 3389 | TCP | リモートデスクトップ(RDP) |
| 25565 | TCP/UDP | Minecraftサーバー |
| 27015 | TCP/UDP | Steamゲームサーバー |
ポート3389(RDP)は攻撃の標的になりやすいため、パブリックネットワークでは絶対に開放しないでください。
Windows DefenderとサードパーティAVの共存
ウイルスバスター・ESET・Kaspersky・Norton・McAfeeなどのサードパーティセキュリティソフトをインストールすると、通常はWindows Defenderのウイルス対策機能が自動的に無効化されます。ただしファイアウォール機能は別扱いです。
ファイアウォールの競合を避ける
サードパーティのセキュリティソフトを使用する場合、そのソフトのファイアウォール機能と Windows Defenderファイアウォールが二重に動作することがあります。基本的には以下の方針で運用しましょう。
| 状況 | 推奨設定 |
|---|---|
| サードパーティAVのみ使用(独自FWあり) | Windows Defenderファイアウォールを無効化してもよい |
| サードパーティAV(FWなし)を使用 | Windows Defenderファイアウォールは有効のまま |
| Windows Defenderのみ使用 | Windows Defenderファイアウォールを有効に |
多くのサードパーティセキュリティソフトは、インストール時に自動でWindows Defenderファイアウォールを引き続き使用するか自社のFWに切り替えるかを案内します。案内に従って設定するのが最も安全です。
この記事に関連するおすすめ商品
Windowsセキュリティ完全ガイド本
約2,000〜3,500円
Windowsのセキュリティ設定を体系的に学べる解説書。ファイアウォール・Defender・ネットワーク管理まで網羅。
外付けHDD(バックアップ用)
約6,000〜15,000円
セキュリティ事故・ランサムウェア対策にはバックアップが必須。USB接続の外付けHDDでWindowsバックアップを定期取得。
Wi-Fiルーター(セキュリティ機能強化モデル)
約8,000〜25,000円
ルーター側でもファイアウォール機能を持つモデルを選ぶことで、PC到達前に不正通信をブロックできる。
※ 価格は変動します。最新価格はリンク先でご確認ください
よくある質問(FAQ)
Q. ファイアウォールを無効にすると何が危険?
ファイアウォールを無効にすると、外部からの不正な通信がすべてPCに届くようになります。マルウェアの感染・不正アクセス・ランサムウェアの被害リスクが大幅に高まります。一時的に無効にする必要がある場合でも、作業後は必ず再有効化してください。
Q. 「Windowsセキュリティ」と「Windows Defenderファイアウォール」は別物?
「Windowsセキュリティ」はWindows 10・11のセキュリティ管理の統合アプリで、その中の機能の一つが「ファイアウォールとネットワーク保護(Windows Defenderファイアウォール)」です。同じ機能を異なる入口から管理できます。旧来の「コントロールパネル」からも設定は変更可能です。
Q. アプリが突然ネットワークに接続できなくなった場合の確認ポイントは?
まず「Windows Defenderファイアウォールを介したアプリまたは機能を許可する」でそのアプリが許可リストに入っているか確認してください。許可リストにない場合は追加することで解決するケースがほとんどです。それでも解決しない場合は、アンチウイルスソフト側でブロックされている可能性もあります。
Q. ポートを開放してもゲームサーバーに接続できない場合は?
PC側のWindowsファイアウォールだけでなく、ルーター側のポートフォワーディング(ポート転送)設定も必要な場合があります。ルーターの管理画面(通常は192.168.1.1または192.168.0.1)にアクセスし、該当ポートをPCのローカルIPアドレスに転送する設定を行ってください。
Q. 詳細設定で作った規則を削除するには?
「詳細設定」→「受信の規則」または「送信の規則」を開き、削除したい規則を右クリックして「削除」を選択してください。誤って重要な規則を削除してしまった場合は、「ポリシーの既定値を復元する」で出荷時設定に戻すことができます。
Q. ファイアウォールのログを確認するには?
「詳細設定」→左上の「セキュリティが強化されたWindows Defender ファイアウォールのプロパティ」→「プライベートプロファイル」タブ→「ログ」セクションで、ブロックされた通信のログを有効にできます。ログファイルはデフォルトで「C:\Windows\System32\LogFiles\Firewall\pfirewall.log」に保存されます。
まとめ
Windows Defenderファイアウォールは、適切に設定することでWindows PCのセキュリティを大幅に高められます。基本設定のポイントは以下の4点です。
- 常時有効にしておく(無効化は最小限・一時的に)
- 接続するネットワークに応じてプロファイル(プライベート・パブリック)を正しく設定する
- 通信できないアプリは例外(許可リスト)に追加する
- ポートの開放は必要最小限にとどめ、不要になったら規則を削除する
サードパーティのセキュリティソフトを使用している場合は、ファイアウォール機能の重複を確認し、どちらを使用するか明確にしておくことが重要です。
ファイアウォールだけでなく、定期的なWindowsUpdateの適用・強固なパスワードの設定・不審なメール添付ファイルを開かないなどの基本的なセキュリティ習慣との組み合わせで、より安全なWindows環境を実現できます。本記事を参考に、今すぐ設定を見直してみてください。
