インターネットでPCを使用する場合、通常はプログラムやアプリを接続して、Webを閲覧したり、ダウンロードしたり、ゲームをプレイしたり、メールやメッセージを受信したりできるようにします。
これは確かに通常のアプリの場合ですが、 外部と通信したくないプログラムの場合もあります。プライベートデータを送信するのが怖い場合、または自動更新を防止したい場合です。
通常、ゲームをブロックして、マルチプレイヤーモードまたはゲームがオリジナルではなく定期的に購入された場合のチェックをブロックするために使用されます。
迷惑な広告や削除したい広告が表示される場合、プログラムがインターネットにアクセスするのをブロックすることもできます。
また、Windowsファイアウォールを使用して、バーやレストランのwifiネットワークでのすべての潜在的な着信接続をブロックし、誰もコンピューターデータを盗聴できないようにすることができます。
理由に関係なく、Windowsファイアウォール(Windows 10とWindows 7およびWindows 8.1でも同じ)を使用して特定のプログラムのインターネットアクセスをブロックし、ルールを作成するか、リストからアクセス許可を削除することができます。
また読む: Windowsファイアウォールの制御と管理
Windowsファイアウォールでルールを作成する
Windowsファイアウォールでルールを作成するには、最初に高度なファイアウォールインターフェイスを開く必要があります。
次に、コントロールパネルを開いて、Windows 10 ではWindows Defender Firewallと呼ばれるWindowsファイアウォールを見つけます。
[ファイアウォール]ウィンドウで、[詳細設定]を押して、高度なセキュリティを備えたWindowsファイアウォールと呼ばれるものを開きます。
高度なセキュリティウィンドウの使用はそれほど単純ではないため、経験のない人は、ルールを作成する手順を順を追ってミスを避けることをお勧めします。
アウトバウンド接続ルールを作成する
左端のナビゲーションペインで、[ 送信接続ルール ]をクリックします。
センターでは、発信接続をブロックするために多くのファイアウォールルールが既に表示されます。
アプリまたはプログラムがインターネット経由でデータを送信するたびに、通常は問題のないウィンドウを介してユーザーに認証を要求するため、リストは既に非常に大きくなります。
リストをチェックして、ブロックするプログラムが存在するかどうかを確認する価値があります。
この場合、彼に関係する許可ルールを削除します。
ブロックルールを作成するには、右側のボックスに移動し、[ 新しいルール ]をクリックします。
「 新しいアウトバウンド接続ルールウィザード 」で、「 プログラム 」オプションを使用して「 次へ 」をクリックします。
[ プログラム ]画面で、[ プログラムパス ]オプションを選択し、[参照]を押して、ブロックするプログラム(常にfirefox.exeなどの.exeファイル)のパスを検索します。
[次へ]を押す前に、一時停止して、この例では%ProgramFiles%\ Mozilla Firefox \ firefox.exeであるパスを確認します。
%記号の1つはプログラムフォルダーの環境変数です。これは、次の手順で間違いをしないように正確なパスに置き換える必要があります。
これを行うには、ブロックするexeファイルを検索して[参照]ウィンドウが開いたら、上部のパスを押してコピーを作成します。
次に、ファイアウォールに戻り、パスボックスにコピーしたものを貼り付けます。これはC:\ Program Files \ Mozilla Firefoxになり、firefox.exeを追加します。
最終的にはC:\ Program Files \ Mozilla Firefox \ firefox.exeになります。
さらに、プログラムをブロックするために、exeファイルを選択する必要があるとは限らないことに注意してください。exeファイルは、起動ファイルにしかできません。
たとえば、Minecraftのようなゲームを停止するには、minecraft.exeファイルではなく、Javaw.exeファイルを選択します。
ただし、これはまれなケースです。
パスを選択した後、「 操作 」タブが表示されます。
ここでオプション「 接続をブロックする 」を選択し、 次に進みます。
ウィザードを続けて、
[プロファイル]画面では、次の3つのオプションを使用して、ルールをいつ適用するかを選択するよう求められます。
- ドメイン :コンピューターがドメインに接続されている場合、ルールが適用されます。
- プライベート :ルールは、コンピューターがホームネットワークや小規模ビジネスネットワークなどのプライベートネットワークに接続されている場合に適用されます。
- パブリック :ルールは、コンピューターがパブリックネットワーク(バーやホテルのwifiなど)に接続されている場合に適用されます。
Windowsでプライベートまたはパブリックネットワークを設定する方法に関するガイドから、ホームネットワークはプライベートで、信頼され、独自のルーターによって保護され、バーのwifiネットワークはパブリックであると言われています。接続も登録できるルーター。
プログラムをパブリックwifiに接続しないように保護する場合は、 Publicをマークします。それ以外の場合は、いずれにせよブロックする場合は、プライベートおよびパブリックとドメインの両方のすべてのネットワークに適用します。
最後のステップは、ルールに名前を付けることです。ここでは、ルールを認識できるようにすることが重要です(たとえば、 Block Firefox )。
新しいエントリがアウトバウンド接続ルールのリストに含まれ、 プログラム (この例ではFirefox) がインターネットにアクセスして外部と通信したり 、 データをダウンロードしたりすることができなくなります 。
また、例外を追加して、いつでもルールを調整および変更できます(たとえば、アプリケーションがインターネットにアクセスできないがネットワーク上の別のPCに接続できるようにする)。
これを行うには、ルールの種類の最初のタブで[ カスタム ]を選択します(ただし、ここでは、少し専門知識を持ち、ネットワークプロトコルの違いを知っている必要があります)。
受信接続ルールを作成する
上記と同じ手順は、 高度なセキュリティウィンドウを備えたWindowsファイアウォールのサイドメニューから着信接続のルールを選択することで実行できます。
着信接続と発信接続の違いは次のとおりです。
インバウンドファイアウォールルールは 、Windowsファイル共有、ftp、Webサーバーなど、他のシステムがPCに接続することをブロックまたは許可します。
アウトバウンドルールにより、システムアプリケーションは、たとえばWebサイト、メッセージ、ファイルダウンロードなどの他のシステムに接続できます。
通常、着信ルールはホームPCでは使用されず、安全な企業ネットワークでのみ使用されます。
確かにアウトバウンドと同じインバウンド接続ルールを作成してプログラムをブロックできますが、ほとんどの場合は不要です。
インバウンドルールは、TorrentまたはEmuleクライアントなどのプログラムで使用できます。インバウンドとアウトバウンドの両方のトラフィックを許可する必要があります。そのため、許可するルールを作成することを常にお勧めします。
エラーが発生した場合は、プログラムの接続がブロックされた場合にWindowsファイアウォールを復元する方法を参照してください。
ネットおよびインターネット上の1つ以上のプログラムをブロックする代替の高速な方法
ルールを作成せずに、メインのWindowsファイアウォールウィンドウを使用してプログラムをブロックできます。
コントロールパネルからファイアウォールを開き、 [Windowsファイアウォールを介したアプリまたは機能を許可する]を押します。
リストウィンドウでは、プライベートネットワークまたはパブリックネットワークで、許可またはブロックする各アイテムの横にあるチェックボックスをオンまたはオフにすることができます。
ただし、この場合、合計ブロックは作成されませんが、選択解除されたアプリのインターネットにアクセスするための承認は単に削除されます。
着信接続からすべてのプログラムをブロックする
コンピューター上のすべての受信データ接続をブロックする方が安全な場合があります。たとえば、マルウェアがPCにアクセスする可能性のある空港、レストラン、ホテルのセキュリティ保護されていないWi-Fi接続を使用している場合です。
Windowsファイアウォールとのすべての着信接続を無効にするには、[Windowsファイアウォール]ウィンドウを開き、左側の[ 通知設定の変更 ]リンクをクリックします 。
[パブリックネットワーク設定]で、 許可されたアプリのリストにある接続を含むすべての着信接続をブロックするを選択し、[OK]を押します 。
この設定を有効にすると、他のプログラムがブロックされている場合でも、引き続きウェブを閲覧してメールを送信できます。
また読む: Windows PC用の最高の無料ファイアウォール
これは確かに通常のアプリの場合ですが、 外部と通信したくないプログラムの場合もあります。プライベートデータを送信するのが怖い場合、または自動更新を防止したい場合です。
通常、ゲームをブロックして、マルチプレイヤーモードまたはゲームがオリジナルではなく定期的に購入された場合のチェックをブロックするために使用されます。
迷惑な広告や削除したい広告が表示される場合、プログラムがインターネットにアクセスするのをブロックすることもできます。
また、Windowsファイアウォールを使用して、バーやレストランのwifiネットワークでのすべての潜在的な着信接続をブロックし、誰もコンピューターデータを盗聴できないようにすることができます。
理由に関係なく、Windowsファイアウォール(Windows 10とWindows 7およびWindows 8.1でも同じ)を使用して特定のプログラムのインターネットアクセスをブロックし、ルールを作成するか、リストからアクセス許可を削除することができます。
また読む: Windowsファイアウォールの制御と管理
Windowsファイアウォールでルールを作成する
Windowsファイアウォールでルールを作成するには、最初に高度なファイアウォールインターフェイスを開く必要があります。
次に、コントロールパネルを開いて、Windows 10 ではWindows Defender Firewallと呼ばれるWindowsファイアウォールを見つけます。
[ファイアウォール]ウィンドウで、[詳細設定]を押して、高度なセキュリティを備えたWindowsファイアウォールと呼ばれるものを開きます。
高度なセキュリティウィンドウの使用はそれほど単純ではないため、経験のない人は、ルールを作成する手順を順を追ってミスを避けることをお勧めします。
アウトバウンド接続ルールを作成する
左端のナビゲーションペインで、[ 送信接続ルール ]をクリックします。
センターでは、発信接続をブロックするために多くのファイアウォールルールが既に表示されます。
アプリまたはプログラムがインターネット経由でデータを送信するたびに、通常は問題のないウィンドウを介してユーザーに認証を要求するため、リストは既に非常に大きくなります。
リストをチェックして、ブロックするプログラムが存在するかどうかを確認する価値があります。
この場合、彼に関係する許可ルールを削除します。
ブロックルールを作成するには、右側のボックスに移動し、[ 新しいルール ]をクリックします。
「 新しいアウトバウンド接続ルールウィザード 」で、「 プログラム 」オプションを使用して「 次へ 」をクリックします。
[ プログラム ]画面で、[ プログラムパス ]オプションを選択し、[参照]を押して、ブロックするプログラム(常にfirefox.exeなどの.exeファイル)のパスを検索します。
[次へ]を押す前に、一時停止して、この例では%ProgramFiles%\ Mozilla Firefox \ firefox.exeであるパスを確認します。
%記号の1つはプログラムフォルダーの環境変数です。これは、次の手順で間違いをしないように正確なパスに置き換える必要があります。
これを行うには、ブロックするexeファイルを検索して[参照]ウィンドウが開いたら、上部のパスを押してコピーを作成します。
次に、ファイアウォールに戻り、パスボックスにコピーしたものを貼り付けます。これはC:\ Program Files \ Mozilla Firefoxになり、firefox.exeを追加します。
最終的にはC:\ Program Files \ Mozilla Firefox \ firefox.exeになります。
さらに、プログラムをブロックするために、exeファイルを選択する必要があるとは限らないことに注意してください。exeファイルは、起動ファイルにしかできません。
たとえば、Minecraftのようなゲームを停止するには、minecraft.exeファイルではなく、Javaw.exeファイルを選択します。
ただし、これはまれなケースです。
パスを選択した後、「 操作 」タブが表示されます。
ここでオプション「 接続をブロックする 」を選択し、 次に進みます。
ウィザードを続けて、
[プロファイル]画面では、次の3つのオプションを使用して、ルールをいつ適用するかを選択するよう求められます。
- ドメイン :コンピューターがドメインに接続されている場合、ルールが適用されます。
- プライベート :ルールは、コンピューターがホームネットワークや小規模ビジネスネットワークなどのプライベートネットワークに接続されている場合に適用されます。
- パブリック :ルールは、コンピューターがパブリックネットワーク(バーやホテルのwifiなど)に接続されている場合に適用されます。
Windowsでプライベートまたはパブリックネットワークを設定する方法に関するガイドから、ホームネットワークはプライベートで、信頼され、独自のルーターによって保護され、バーのwifiネットワークはパブリックであると言われています。接続も登録できるルーター。
プログラムをパブリックwifiに接続しないように保護する場合は、 Publicをマークします。それ以外の場合は、いずれにせよブロックする場合は、プライベートおよびパブリックとドメインの両方のすべてのネットワークに適用します。
最後のステップは、ルールに名前を付けることです。ここでは、ルールを認識できるようにすることが重要です(たとえば、 Block Firefox )。
新しいエントリがアウトバウンド接続ルールのリストに含まれ、 プログラム (この例ではFirefox) がインターネットにアクセスして外部と通信したり 、 データをダウンロードしたりすることができなくなります 。
また、例外を追加して、いつでもルールを調整および変更できます(たとえば、アプリケーションがインターネットにアクセスできないがネットワーク上の別のPCに接続できるようにする)。
これを行うには、ルールの種類の最初のタブで[ カスタム ]を選択します(ただし、ここでは、少し専門知識を持ち、ネットワークプロトコルの違いを知っている必要があります)。
受信接続ルールを作成する
上記と同じ手順は、 高度なセキュリティウィンドウを備えたWindowsファイアウォールのサイドメニューから着信接続のルールを選択することで実行できます。
着信接続と発信接続の違いは次のとおりです。
インバウンドファイアウォールルールは 、Windowsファイル共有、ftp、Webサーバーなど、他のシステムがPCに接続することをブロックまたは許可します。
アウトバウンドルールにより、システムアプリケーションは、たとえばWebサイト、メッセージ、ファイルダウンロードなどの他のシステムに接続できます。
通常、着信ルールはホームPCでは使用されず、安全な企業ネットワークでのみ使用されます。
確かにアウトバウンドと同じインバウンド接続ルールを作成してプログラムをブロックできますが、ほとんどの場合は不要です。
インバウンドルールは、TorrentまたはEmuleクライアントなどのプログラムで使用できます。インバウンドとアウトバウンドの両方のトラフィックを許可する必要があります。そのため、許可するルールを作成することを常にお勧めします。
エラーが発生した場合は、プログラムの接続がブロックされた場合にWindowsファイアウォールを復元する方法を参照してください。
ネットおよびインターネット上の1つ以上のプログラムをブロックする代替の高速な方法
ルールを作成せずに、メインのWindowsファイアウォールウィンドウを使用してプログラムをブロックできます。
コントロールパネルからファイアウォールを開き、 [Windowsファイアウォールを介したアプリまたは機能を許可する]を押します。
リストウィンドウでは、プライベートネットワークまたはパブリックネットワークで、許可またはブロックする各アイテムの横にあるチェックボックスをオンまたはオフにすることができます。
ただし、この場合、合計ブロックは作成されませんが、選択解除されたアプリのインターネットにアクセスするための承認は単に削除されます。
着信接続からすべてのプログラムをブロックする
コンピューター上のすべての受信データ接続をブロックする方が安全な場合があります。たとえば、マルウェアがPCにアクセスする可能性のある空港、レストラン、ホテルのセキュリティ保護されていないWi-Fi接続を使用している場合です。
Windowsファイアウォールとのすべての着信接続を無効にするには、[Windowsファイアウォール]ウィンドウを開き、左側の[ 通知設定の変更 ]リンクをクリックします 。
[パブリックネットワーク設定]で、 許可されたアプリのリストにある接続を含むすべての着信接続をブロックするを選択し、[OK]を押します 。
この設定を有効にすると、他のプログラムがブロックされている場合でも、引き続きウェブを閲覧してメールを送信できます。
また読む: Windows PC用の最高の無料ファイアウォール
