5分でわかる Windows 11 のファイアウォール！設定とトラブル対処法

パソコンがインターネットにつながっている状況では、外部から不正アクセスされる可能性が出てきます。不正アクセスがあると、情報を盗まれてしまうなどのトラブルに見舞われてしまうことも少なくありません。そんな外部からの侵入を防いでくれるのが、ファイアウォールです。この記事では、ファイアウォールの具体的な役割や設定方法と共に、トラブルの対処法について解説します。パソコンを安全に利用するために、ファイアウォールを有効活用していきましょう。

1. Windows 11 のファイアウォールとは？

まずは、Windows 11 のファイアウォールがどんなものなのかについて詳しく紹介します。ファイアウォールを使う上での基礎知識として参考にしてください。

1-1.ファイアウォールとは

インターネットにつながった状態のパソコンは、インターネットを通じて外部からの不正なアクセスを受ける可能性があり、重要なデータが盗まれたりデータが壊されたりするリスクがあります。この外部からの不正な侵入を防いでくれるのが、ファイアウォールです。

インターネットでWebサイトを閲覧したりメールをやりとりしたりする際、そのデータはネットワークの通り道である「ポート」を通ることになります。ファイアウォールは、このポートを見張るガードマンのような役割を担い、不審なデータのやりとりが行われそうになると、即座にポートを塞いで通信を遮断します。

また、パソコン内のデータが流出してしまわないための防御策としても、ファイアウォールは大変有効です。

1-2.ファイアウォールの仕組み

ファイアウォールには、主に2種類の仕組みがあります。

1つ目は、「パーソナルファイアウォール」です。これは1台1台のパソコンを防御することを目的としたファイアウォールとなっていて、パソコンそれぞれを守る存在といえます。インターネットからの不正な侵入を防いでくれるほか、ウイルスの侵入を防御したり、自分のコンピュータを外部から見えなくしたりすることが可能です。Windows 11 の場合、標準搭載のセキュリティソフト「Microsoft Defender」にパーソナルファイアウォールも組み込まれています。

もう1つは、「ネットワークに使用するファイアウォール」です。これはインターネットと社内のLANとの間に設置し、「外部からの不正なアクセスを社内のネットワークに侵入させないこと」を目的としたファイアウォールです。社内で使用するパソコンには、重要なデータが含まれていることも多いでしょう。そんなデータを守るためにも、社内全体のパソコンを不正アクセスから守る仕組みが必要です。

なお、Windows 11のファイアウォールでは、接続するネットワークを「プライベートネットワーク」と「パブリックネットワーク」の2種類に分類して、それぞれ異なるセキュリティレベルを適用します。プライベートネットワークは自宅や職場など、信頼できるネットワーク環境で使用するもので、ファイル共有やプリンター共有などの機能が有効となります。同じネットワーク内の他のデバイスからの通信を許可するため、利便性が高くなるネットワークです。これは、ネットワークファイアウォールが保護する「内部ネットワーク」と似た考え方ですが、あくまで個々のパソコンが「この通信相手は信頼できる」と判断するための設定です。

一方、パブリックネットワークはカフェ、ホテル、空港などの公共Wi-Fiで使用するもので、ファイル共有やネットワーク探索機能が無効となります。他のデバイスからの通信を基本的にブロックするため、セキュリティレベルが高い設定となっています。

1-3.もしファイアウォールがなかったら

Windows 11 のファイアウォールは、いくつかの機能によってパソコンを不正アクセスから守ります。

1つ目は、フィルタリング機能です。フィルタリング機能は、不正なパケットを遮断して許可されたパケットだけを通過させる機能となっています。2つ目はアドレス変換機能で、外部のネットワークと内部のネットワークにおいて相互にIPアドレスを割り当てる機能です。3つ目は、遠隔操作、監視機能です。遠隔操作では、別のコンピュータからファイアウォールの設定を行うことが可能となります。監視機能においては、インターネットのログを確認することが可能です。

インターネット接続したパソコンに不可欠ともいえるこのファイアウォールがないと、これらの機能を使うことができません。例えるならば、そのパソコンはカギのかかっていない建物のようなもので、無防備な状態となってしまうのです。すると、外部からの不正な侵入を簡単に許してしまうことになります。不正な侵入を受けると、パソコンがウイルスに感染したり、パソコン内のデータが流出したりする可能性が出てきます。それだけでなく、自分のパソコンからウイルスを送りつけてしまう場合もあり、意思に反して加害者になることもあるのです。

1-4.ファイアウォールの状態を確認

不正アクセスなどのトラブルを避けるためには、まずファイアウォールの状態を確認してみましょう。ここでは、Windows 11 に標準搭載されているファイアウォールでの確認手順を紹介します。自分のパソコンがインターネットを安全に使える状態かどうか、しっかりとチェックしてみてください。

まずは、「スタート」ボタンからコントロールパネルを検索し、表示します。コントロールパネルの中から「システムとセキュリティ」をクリックしましょう。

続いて「セキュリティとメンテナンス」を選択します。

そして、「セキュリティ（S）」をクリックするとネットワークファイアウォールが有効になっているかどうかの確認が可能です。

標準搭載されていても、有効でなければファイアウォールは機能しないため、インターネットを接続する前にチェックしておけると安心です。

2.不正な侵入を防ぐ！ Windows 11 のファイアウォール設定法

次に、Windows 11 のファイアウォール設定方法を紹介します。順を追って設定を進め、安全なインターネット環境を整えましょう。

2-1.ファイアウォールを無効・有効にする方法

まずは、Windows 11 のファイアウォールを有効・無効にする手順を確認します。最初に「スタート」からコントロールパネルを表示します。次に「システムとセキュリティ」を選び、「Windows Defender ファイアウォール」内の「ファイアウォールの状態の確認」をクリックしましょう。

ここで、左メニューの「Windows ファイアウォールの有効化または無効化」をクリックすれば設定は完了です。ファイアウォールを利用する場合には、有効化に設定しておきます。

2-2.例外アプリケーションを追加する方法

パソコンではさまざまなアプリケーションの利用が可能ですが、一部のアプリケーションはファイアウォールが有効になっていないと正常に動作しない場合があります。こうした場合では、例外設定を行います。設定手順は、「スタート」からコントロールパネルを表示し、「システムとセキュリティ」をクリック、ファイアウォールの「Windowsファイアウォールによるアプリケーションの許可」を選択します。

次に「設定の変更」をクリックし、「別のアプリの許可」をクリックしましょう。

ここで表示される中から、使用するソフトウェア名を選択し「追加」をクリックすれば設定は完了です。

念のため、「許可されたアプリおよび機能」欄に追加したソフトウェア名が表示されていることも確認しておくと安心です。

2-3.ファイルやプリンターを共有する方法

ファイアウォールは不正アクセスのブロックに有効ですが、同時に外部からのアクセスもブロックされるため、ファイアウォールが有効になっているとファイルやプリンターの共有もできなくなります。これらを共有したいときは、例外アプリケーションを追加する方法と同様の流れで設定していきます。

「スタート」からコントロールパネルを開き、「システムとセキュリティ」＞「Windowsファイアウォールによるアプリケーションの許可」＞「設定の変更」の順にクリックしましょう。すると、「許可されたアプリおよび機能」の一覧が出てくるので、「ファイルとプリンターの共有」にチェックを付けて「OK」をクリックすれば設定が完了します。

2-4.詳細設定で特定のポート番号の通信を許可する方法

ファイアウォールが有効になっていると外部からのアクセスがブロックされるため、「ファイル共有ソフト」「ビデオメッセンジャー」「インターネットラジオ配信」などが使えなくなってしまいます。これらを使える状態にするためには、特定のポート番号の通信を許可する方法で対処しましょう。

特定のポート番号の通信を許可するためには、「スタート」からコントロールパネルを開き、「システムとセキュリティ」「Windows Defender ファイアウォール」の順に選び、左メニューの「詳細設定」をクリックして「セキュリティが強化された Windows ファイアウォール」画面を表示しましょう。

「受信の規制（または送信の規制）」をクリックしたら、右メニューの「新しい規制」を選択します。すると、「新規の受信の規制ウィザード」が起動するので「ポート」を選択して「次へ」をクリックです。

規制を適用する TCP / UDP のどちらかを選択したら、特定のポートの場合は規制を適用するポート番号を入力して設定は完了します。

2-5.ファイアウォールの設定を規定値に戻す方法

ファイアウォールの設定を進めていくと、アプリの動作に不具合が発生することも出てきます。そんな場合には、ファイアウォールの設定を一度規定値に戻すのがおすすめです。

手順としては、「スタート」からコントロールパネルを表示し、「システムとセキュリティ」「Windows Defender ファイアウォール」をクリックして左メニューにある「既定値に戻す」を選びます。「既定の設定の復元」という画面が表示されたら「既定値に戻す」をクリックして完了です。この手順で設定を規定値に戻すと、今まで設定したものがすべて削除されてしまいます。そのため、アプリの動作やプリンターの共有などに影響を与える可能性があることも覚えておきましょう。

3. Windows 11 のファイアウォールトラブル対処法

Windows 11 のファイアウォールでは、トラブルが起こることも少なくありません。そこで、トラブルの対処法についても詳しく解説します。

3-1.ファイアウォールを有効化できない場合

ファイアウォールを有効化できないケースでは、セキュリティソフトと競合している可能性が高いと考えられます。この場合は、一度セキュリティソフトをアンインストールして Windows 11 のファイアウォールが有効にできるかどうかをチェックしてみましょう。これでセキュリティソフトのファイアウォールがきちんと機能しているのであれば、基本的に問題はないといえます。

3-2.ファイアウォールが勝手に有効化してしまう場合

ファイアウォールが勝手に有効化してしまうケースでは、無線LANネットワークアダプタが省電力状態から復帰する際に、ファイアウォールの構成を有効にしてしまっている可能性が考えられます。デバイスマネージャーで無線 LAN の省電力設定を変えてみると、解決する可能性があります。ネットワークドライバーを更新するなどの対処法も試してみるといいでしょう。

3-3.アップグレード後にプログラムが作動しない場合

Windows 11 のアップグレード後に特定のプログラムが作動しなくなることもあります。この場合は、ファイアウォールによるプログラムの許可を試してみましょう。手順は、まず「スタート」からコントロールパネルを表示し、「システムとセキュリティ」「Windowsファイアウォールによるプログラムの許可」を選択します。続いて「続行」をクリックし、許可したいプログラムのチェックボックスにチェックを入れたら「適用」をクリックして設定完了です。

3-4.エラーメッセージ「0x80070422」が表示される場合

Windows ファイアウォールを有効にしようとすると、エラーメッセージ「0x80070422」が表示される場合があります。このエラーメッセージは、Windows Update サービスが動作を停止した場合、または実行されていない場合に発生します。そのため、Windows Update サービスが実行されているかどうかの確認が必要です。

確認方法は、「Win」+「R」キーを押して「services.msc」と入力し、「Enter」キーを押します。Windows Update サービスを見つけて、そのサービスが実行されている場合はチェックしてください。また、Windows Updateトラブルシューティングツールを実行するには、「スタート」から「設定」＞「システム」＞「トラブルシューティング」＞「その他のトラブルシューティングツール」の順に選択します。

「Windows Update」の「実行する」をクリックすれば完了です。

3-5. Windows 11 ファイアウォールの設定が灰色表示されている

Windows 11 ファイアウォールの設定を変更しようとすると、オプションが灰色表示になり、変更できなくなることがあります。その場合には「スタート」ボタンを押して検索ボックスに「Windows ファイアウォール」と入力し、「Windows ファイアウォールによるアプリケーションの許可」を選択しましょう。「設定の変更」ボタンをクリックし、「ユーザーアカウント制御」ウィンドウが表示されたら「はい」をクリックするか、ユーザー名とパスワードを入力して「OK」をクリックします。これで、ファイアウォールの設定を変更できるようになります。

4. Windows 11 では Windows セキュリティにスマートアプリコントロール機能が新搭載された

ファイアウォールとは異なりますが、Windows 11 では、Windows 10 にはなかったスマートアプリコントロールというセキュリティ機能が搭載されました。これは、Windows 11 2022 Update（22H2）から搭載されており、悪意のあるアプリや信頼されていないアプリをブロックし、新たな脅威からパソコンを保護する役割をもちます。望ましくない可能性のあるアプリもブロックできるでしょう。

Microsoft Defender やマイクロソフト社以外のウイルス対策ツールなど、他のセキュリティソフトウェアと連携して、保護を強化することも可能です。なお、スマートアプリコントロールは、Windows 11のインストールクリーンでのみ使用できます。

5. Windows11ファイアウォールとウイルスソフトとの違いと併用について

ファイアウォールとウイルスソフトは、どちらもセキュリティ対策を目的にしています。そのため、両者は同じようなものとして認識されがちですが、明確な違いがあることを知っておきましょう。ファイアウォールは、パソコンを守るための防火壁に例えることができます。外部との通信を監視し、不正な侵入をブロックする役割を果たしてくれるからです。ただし、ウイルスそのものを検知することはできないというデメリットがあります。

その点ウイルスソフトは、受信またはダウンロードしたファイルにウイルスがあると警告を発したり自動的に削除したりしてくれます。悪意のあるプログラムから、具体的な方法でパソコンを守る役割を果たすのがウイルスソフトなのです。この2つの機能を併用すれば、パソコンを不正なアクセスやウイルスから守ることが可能です。ちなみに、Windows 11 に標準搭載されているWindows Defenderにはどちらの機能も備えられています。安全にパソコンを使っていくためには、これらを有効に使っていくことが大切です。

6. Windows 11 ファイアウォールの例外設定は最小限にしよう

Windows 11 のファイアウォールはインターネットを安全に使うために役立ちますが、例外設定が多いとハッカーに攻撃されるリスクが高まってしまいます。せっかくパソコンを保護する目的で使用しているファイアウォールも、これでは意味がありません。そこで、例外設定で許可したソフトウェアなどはバージョンアップ情報をこまめにチェックして常に最新の状態にしておきましょう。こうしたケアをしてこそ、ファイアウォールは効率的に働き安全にインターネットを使うことができるのです。

※このコンテンツには日本HPの公式見解を示さないものが一部含まれます。また、日本HPのサポート範囲に含まれない内容や、日本HPが推奨する使い方ではないケースが含まれている可能性があります。また、コンテンツ中の固有名詞は、一般に各社の商標または登録商標ですが、必ずしも「™」や「®」といった商標表示が付記されていません。