Home / Microsoft / Windows / 【2026年最新版】Windows Defenderファイアウォール設定完全ガイド【ルール作成・例外設定】

【2026年最新版】Windows Defenderファイアウォール設定完全ガイド【ルール作成・例外設定】

公開日:2026/03/19 更新日:2026/03/19 

※本ページにはプロモーション(広告)が含まれています

【2026年最新版】Windows Defenderファイアウォール設定完全ガイド【ルール作成・例外設定】

「アプリがネットワークに接続できないのはファイアウォールのせい?」「特定のプログラムだけ通信を許可したい」「Windowsのファイアウォール設定を詳しく知りたい」――Windows Defenderファイアウォールは、Windowsに標準搭載されたセキュリティ機能で、不正なネットワーク通信をブロックし、外部からの攻撃からPCを守る重要な役割を担っています。

本記事では、Windows Defenderファイアウォールの基本設定から、アプリの例外設定・詳細なルール作成・トラブルシューティングまで完全解説します。Windows 10・11対応です。

ファイアウォールの有効化と基本設定画面

この記事でわかること

  • Windows Defenderファイアウォールの仕組みと役割
  • ファイアウォールのオン・オフの切り替え方法
  • 特定のアプリを通信許可リスト(例外)に追加する方法
  • 詳細なインバウンド・アウトバウンドルールの作成方法
  • ネットワークプロファイル(プライベート・パブリック)の違いと設定
  • ファイアウォールが原因のネットワークトラブルの解決方法
  • よくある質問と解決方法

Windows Defenderファイアウォールの仕組みと役割

ファイアウォールとは、パソコンとネットワーク(インターネット・LAN)の間に設置される「関所」のようなものです。通過させる通信・ブロックする通信をルールに基づいて判断します。

ファイアウォールが防ぐ主な脅威

  • 不正アクセス:外部からPCへの無断接続の試み
  • マルウェアの通信:感染したマルウェアがC&Cサーバーと通信するのをブロック
  • ポートスキャン:攻撃者が開いているポートを調べる行為への対応
  • DoS攻撃:大量のリクエストでサービスを妨害する攻撃

ネットワークプロファイルの種類

プロファイル 適用場面 デフォルトの厳しさ
プライベートネットワーク 自宅・信頼できるLAN 中程度(ファイル共有などを許可)
パブリックネットワーク カフェ・ホテルのWi-Fi 厳格(ほとんどの受信をブロック)
ドメインネットワーク 企業ネットワーク(AD参加) IT管理者が設定

ファイアウォールの設定画面を開く方法

方法1:設定アプリから開く(Windows 11)

  1. スタートメニュー→「設定」を開く
  2. 「プライバシーとセキュリティ」→「Windowsセキュリティ」をクリック
  3. 「ファイアウォールとネットワーク保護」をクリック

方法2:コントロールパネルから開く(Windows 10・11共通)

  1. スタートボタンを右クリック→「実行」をクリック(またはWindowsキー+R)
  2. 「control」と入力してEnterキーを押す
  3. 「システムとセキュリティ」→「Windows Defenderファイアウォール」をクリック

方法3:検索から開く(最速)

  1. タスクバーの検索アイコンをクリック
  2. 「ファイアウォール」と入力する
  3. 「Windows Defenderファイアウォール」をクリックする

ファイアウォールのオン・オフを切り替える方法

通常はオンのまま使用することを強く推奨します。一時的にオフにする場合は、作業後に必ずオンに戻してください。

ファイアウォールのオン・オフ手順

  1. ファイアウォールの設定画面を開く(上記参照)
  2. 「Windows Defenderファイアウォールを有効化または無効化する」をクリック
  3. 「プライベートネットワークの設定」と「パブリックネットワークの設定」それぞれで「無効にする(推奨されません)」を選択するとオフになる
  4. 「OK」をクリックして保存する
アプリの通信を許可する例外ルール作成手順

特定のアプリをファイアウォールの例外(許可リスト)に追加する

「アプリがネットワークに繋がらない」「ゲームのオンライン機能が使えない」などの問題は、ファイアウォールがそのアプリの通信をブロックしていることが原因の場合があります。

STEP 1:アプリを例外リストに追加する

  1. ファイアウォールの設定画面を開く
  2. 「Windows Defenderファイアウォールを介したアプリまたは機能を許可する」をクリック
  3. 「設定の変更」ボタンをクリックする(管理者権限が必要)
  4. リストを確認し、許可したいアプリを探す
  5. アプリが見つかった場合:アプリ名の左のチェックボックスをオンにし、「プライベート」または「パブリック」のチェックボックスで許可するネットワークを選択する
  6. 「OK」をクリックして保存する

STEP 2:リストにないアプリを追加する

  1. 「別のアプリを許可する…」ボタンをクリックする
  2. 「参照」ボタンをクリックして許可したいアプリの実行ファイル(.exe)を選択する
  3. 「ネットワークの種類…」をクリックして、プライベート・パブリックのどちらで許可するかを選択する
  4. 「追加」→「OK」をクリックして保存する

例外設定の確認ポイント

チェック項目 確認内容
アプリのチェック アプリ名左のチェックボックスがオンになっているか
プライベートのチェック 自宅LAN使用時に許可するならオン
パブリックのチェック 外出先Wi-Fi等でも許可するならオン(セキュリティリスク注意)

詳細なファイアウォールルールを作成する(セキュリティが高度な設定)

「セキュリティが高度なWindows Defenderファイアウォール」では、ポート番号・IPアドレス・プロトコルを指定した精密なルールを作成できます。

詳細設定画面を開く

  1. ファイアウォールの設定画面を開く
  2. 左側メニューの「詳細設定」をクリックする
  3. 「セキュリティが高度なWindows Defenderファイアウォール」ウィンドウが開く

インバウンドルールを作成する(受信の制御)

インバウンドルールは、外部からPCへの受信通信を制御します。

  1. 詳細設定画面の左側「受信の規則」をクリックする
  2. 右側「操作」パネルの「新しい規則…」をクリックする
  3. 「新規の受信の規則ウィザード」が開く
  4. 規則の種類を選択する:
    • プログラム:特定の実行ファイルを対象にする
    • ポート:特定のTCP/UDPポートを対象にする
    • 定義済み:Windowsの標準サービスを選択
    • カスタム:詳細な条件を自由に指定
  5. ウィザードに従って設定を進め、「接続を許可する」「接続をブロックする」「セキュリティで保護された接続のみ許可する」から選択する
  6. 適用するプロファイル(ドメイン・プライベート・パブリック)を選択する
  7. 規則に名前・説明を付けて「完了」をクリックする

アウトバウンドルールを作成する(送信の制御)

アウトバウンドルールは、PCから外部への送信通信を制御します。手順はインバウンドルールとほぼ同じで、左側の「送信の規則」から「新しい規則…」をクリックして設定します。

活用例:特定のアプリがインターネットに接続できないようにブロックする(子ども向けの特定ゲームアプリの通信を遮断するなど)

特定のポートを開放する(例:ゲームサーバー用)

  1. 詳細設定→「受信の規則」→「新しい規則…」をクリック
  2. 「ポート」を選択して「次へ」
  3. 「TCP」または「UDP」を選択し、「特定のローカルポート」に開放したいポート番号を入力する(例:25565)
  4. 「接続を許可する」→「次へ」
  5. 適用プロファイルを選択→「次へ」
  6. 名前を付けて「完了」
受信・送信の詳細ルール設定と管理方法

ファイアウォールが原因のトラブルを解決する

ファイアウォールが原因かどうかを確認する方法

  1. ファイアウォールを一時的に無効にする
  2. 問題が解決するか確認する
  3. 解決した場合:ファイアウォールが原因。特定のアプリを例外リストに追加して対処する
  4. 確認後は必ずファイアウォールをオンに戻す

ファイアウォールのログを確認する

  1. 詳細設定画面で「Windows Defenderファイアウォール(ローカルコンピューター)」を右クリック→「プロパティ」
  2. 「プライベートプロファイル」タブ→「ログ」の「カスタマイズ…」をクリック
  3. 「ドロップされたパケットをログに記録する」を「はい」に変更する
  4. ログファイルのパスを確認してメモしておく(デフォルト:C:\Windows\System32\LogFiles\Firewall\pfirewall.log)
  5. ログファイルをメモ帳などで開いて「DROP」の行を確認すると、ブロックされた通信の詳細がわかる

ファイアウォールを既定値にリセットする

設定を誤って変更した場合や、問題が解決しない場合はリセットが有効です。

  1. ファイアウォールの設定画面を開く
  2. 左側の「既定値の復元」をクリックする
  3. 「既定値の復元」ボタンをクリックして確認ダイアログで「はい」をクリックする

注意:リセットすると、手動で追加した例外・ルールがすべて削除されます。事前に重要な設定をメモしておきましょう。

よくある質問と解決方法

Q1. ゲームがオンラインに繋がらない

ゲームクライアントの実行ファイルをファイアウォールの例外リストに追加してください。多くのゲームランチャー(Steam・Epic Games等)は初回起動時にファイアウォールの許可を求めるダイアログが表示されます。「許可する」をクリックし忘れた場合は、上記の手順で手動で追加してください。

Q2. サードパーティのウイルス対策ソフトをインストールしたらWindowsファイアウォールが無効になった

多くのサードパーティ製セキュリティソフト(ノートンやマカフィー等)は、独自のファイアウォール機能を持っており、インストール時にWindowsファイアウォールを自動的に無効にします。これは正常な動作です。サードパーティのファイアウォールが有効であれば保護は維持されています。

Q3. ファイアウォールを完全にオフにするとどんなリスクがある?

ファイアウォールをオフにすると、外部から開放されているポートへの不正アクセスを防ぐ仕組みがなくなります。特にパブリックWi-Fiに接続している状態でオフにすることは非常に危険です。テスト目的で一時的にオフにする場合でも、終了後は必ずオンに戻してください。

Q4. 特定のIPアドレスからの接続のみ許可したい

  1. 詳細設定→「受信の規則」→「新しい規則…」をクリック
  2. 「カスタム」を選択して進む
  3. 「スコープ」の設定画面で「リモートIPアドレス」に許可するIPアドレスを入力する
  4. 「接続を許可する」を選択して完了する

Q5. 会社のVPN接続がファイアウォールでブロックされる

VPNに使用されるプロトコル(IKEv2・L2TP・OpenVPN等)に対応したルールを許可リストに追加する必要があります。IT管理者に使用しているポート番号・プロトコルを確認してから設定してください。

まとめ

Windows Defenderファイアウォールは、PCを外部の脅威から守るために常時有効にしておくべき重要なセキュリティ機能です。アプリの通信が遮断された場合は、ファイアウォールをオフにするのではなく、対象アプリを例外リストに追加することで対処するのが正しい方法です。

よくある目的 操作 設定場所
アプリを許可リストに追加 例外(許可されたアプリ)に追加 ファイアウォール→アプリまたは機能を許可
特定ポートを開放 受信の規則で新規ルール作成 詳細設定→受信の規則
設定をリセット 既定値の復元 ファイアウォール→既定値の復元
ブロック原因の調査 ファイアウォールログの確認 詳細設定→プロパティ→ログ

ファイアウォールは「設定したら終わり」ではなく、新しいアプリのインストールや用途の変化に合わせて定期的にルールを見直すことが、安全で快適なPC環境を維持するポイントです。

Check Also

【2026年最新版】Windows Subsystem for Android(WSA)完全ガイド【AndroidアプリをWindowsで実行】

【2026年最新版】Windo …

© Copyright 2026, All Rights Reserved