Windowsファイアウォールを使用してアプリケーションがインターネットにアクセスするのをブロックする方法

時間のほとんどは、我々が 望む 私たちのアプリケーションは、オンラインで、私たちのローカルネットワークと大きいインターネットの両方に接続されています。ただし、アプリケーションがインターネットに接続できないようにしたい場合があります。Windowsファイアウォールを介してアプリケーションをロックダウンする方法を説明します。

なぜ私はこれをしたいのですか?

アプリケーションをブロックすることはまさにあなたが望んでいたことなので、あなたの何人かは見出しによってすぐに売られたかもしれません。そもそもなぜアプリケーションをブロックするのか、興味を持ってこのチュートリアルを開いた人もいるかもしれません。

通常、アプリケーションにネットワークへの無料アクセスを許可したいのですが(結局のところ、WebにアクセスできないWebブラウザーは何が良いのか)、アプリケーションがネットワークにアクセスできないようにしたい場合があります。

いくつかの単純でありふれた例は次のとおりです。自分自身を自動的に更新することを主張するアプリケーションがあるかもしれませんが、それらの更新がいくつかの機能を壊していることに気づき、それらを停止したいと思います。あなたはあなたの子供が遊んでいることに慣れているビデオゲームを持っているかもしれませんが、あなたはオンライン(そして監視されていない)マルチプレイヤー要素にそれほど慣れていません。アプリケーションのインターネットアクセスを遮断することで沈黙させることができる本当に不快な広告を含むアプリケーションを使用している可能性があります。

特定のアプリケーションでネットワーク接続の無音の円錐形を削除する理由に関係なく、Windowsファイアウォールの内臓に足を踏み入れるのは簡単な方法です。アプリケーションがローカルネットワークとインターネットにアクセスするのをブロックする方法を見てみましょう。

Windowsファイアウォールルールの作成

このトリックをWindows10でデモンストレーションしますが、基本的なレイアウトと前提は何年にもわたってほとんど変更されておらず、このチュートリアルを以前のバージョンのWindowsに簡単に適合させることができます。

ウィンドウファイアウォールルールを作成するには、最初に、高度なセキュリティを備えたWindowsファイアウォールという名前の高度なファイアウォールインターフェイスを開く必要があります。これを行うには、コントロールパネルに移動し、[Windowsファイアウォール]を選択します。「Windowsファイアウォール」ウィンドウで、左側の「詳細設定」リンクをクリックします。

注:  高度なインターフェースでは多くのことが行われているため、チュートリアルの範囲外のものと経験レベルだけを残して、綿密にフォローすることをお勧めします。ファイアウォールルールを台無しにすることは、大きな頭痛の種への確実な方法です。

左端のナビゲーションペインで、[アウトバウンドルール]リンクをクリックします。これにより、既存のすべてのアウトバウンドファイアウォールルールが中央のペインに表示されます。すでに数十から数十のWindows生成エントリが入力されていることに驚かないでください。

右端のペインで、[新しいルール]をクリックして、アウトバウンドトラフィックの新しいルールを作成します。

「新規アウトバウンドルールウィザード」で、「プログラム」オプションが選択されていることを確認し、「次へ」ボタンをクリックします。

「プログラム」画面で、「このプログラムパス」オプションを選択し、ブロックするプログラムへのパスを入力(または参照)します。このチュートリアルの目的のために、Maxthon Webブラウザーのポータブルコピーをブロックします。これは主に、ブラウザーがブロックされていることを簡単に示すことができるためです。ただし、まだ「次へ」をクリックしないでください。

続行する前に行う必要のある重要な変更があります。これを信頼してください。このステップをスキップすると、イライラすることになります。

「参照」コマンドを使用してEXEファイルを選択すると、特定のパスに環境変数の1つで表される特定のパス部分が含まれている場合、Windowsはデフォルトで環境変数と呼ばれるものを使用します。たとえば、挿入する代わりに、 C:\Users\Steve\, その部分を環境変数と交換します %USERPROFILE% 。

何らかの理由で、これがプログラムパスフィールドに入力されるデフォルトの方法であるにもかかわらず 、ファイアウォールルールに違反します。参照したファイルが環境変数(/User/ パスや /Program Files/ パスなど)を使用する場所にある 場合は、プログラムパスエントリを手動で編集して変数を削除し、正しい完全なファイルパスに置き換える必要があります。それが少し紛らわしい場合は、上からのサンプルプログラムで説明しましょう。

Maxthon WebブラウザーのEXEファイルを参照すると、Windowsは、Documentsフォルダーにあるファイルの次のプログラムパス情報をプラグインしました。

%USERPROFILE%\ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

そのファイルパスはWindowsによって認識されますが、ファイアウォールルールに挿入されると、何らかの理由で認識されなくなります。代わりに、環境変数を含むファイルパスを完全なファイルパスに置き換える必要があります。私たちの場合、次のようになります。

C:\ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe

これは、Windows 10ファイアウォールの現在のバージョンに限定されたいくつかの癖であり、他のバージョンで環境変数を使用できる可能性がありますが、変数を削除し、完全かつ絶対的なファイルパスを使用して自分自身を保存することをお勧めします今日および将来の頭痛の種。

最後に、ここで覚えておくべき小さいが重要なことが1つあります。ほとんどのアプリケーションでは、メインのEXEファイルをブロックする必要がありますが、直感に反するアプリケーションの例もあります。 Minecraftを例にとってみましょう。一見Minecraft.exe 、ブロックする必要があるように見えますが 、 Minecraft.exe 実際にはランチャーファイルであり、実際のネットワーク接続はJavaを介して行われます。あなたがオンラインのMinecraftサーバーに接続からあなたの子供を制限したいのであれば、あなたはブロックする必要は Javaw.exe ありません Minecraft.exe 。ただし、ほとんどのアプリケーションはメインの実行可能ファイルを介してブロックされる可能性があるため、これは一般的ではありません。

いずれにせよ、アプリケーションを選択してパスを確認したら、最終的にその「次へ」ボタンをクリックできます。ウィザードの「アクション」画面で、「接続をブロックする」オプションを選択し、「次へ」をクリックします。

「プロファイル」画面で、ルールを適用するタイミングを選択するように求められます。ここでは、3つのオプションがあります。

  • ドメイン: このルールは、コンピューターがドメインに接続されている場合に適用されます。
  • プライベート: このルールは、コンピューターが自宅や中小企業のネットワークなどのプライベートネットワークに接続されている場合に適用されます。
  • パブリック: このルールは、コンピューターがコーヒーショップやホテルなどのパブリックネットワークに接続されている場合に適用されます。

関連:Windowsのプライベートネットワークとパブリックネットワークの違いは何ですか?

したがって、たとえば、自宅(プライベートとして定義したネットワーク)とコーヒーショップ(パブリックとして定義したネットワーク)で使用するラップトップがあり、ルールを両方の場所に適用したい場合、両方のオプションを確認する必要があります。コーヒーショップの公共Wi-Fiスポットにいるときにのみルールを適用する場合は、[公共]をオンにします。疑わしい場合は、すべてをチェックして、すべてのネットワークでアプリケーションをブロックしてください。選択したら、「次へ」をクリックします。

最後のステップは、ルールに名前を付けることです。後でわかる明確な名前を付けてください。ブロックしているアプリケーションを示すために、単に「MaxathonBlock」という名前を付けました。必要に応じて、より詳細な説明を追加できます。適切な情報を入力したら、「完了」ボタンをクリックします。

これで、新しいルールの「アウトバウンドルール」リストの上部にエントリが表示されます。目標が包括的ブロッキングであった場合は、すべて完了です。ルールを微調整して調整する場合は、エントリをダブルクリックして、ローカル例外の追加などの調整を行うことができます(たとえば、アプリケーションはインターネットにアクセスできませんが、ネットワーク上の別のPCに接続できるため、ネットワークを使用できます)リソースなど)。

この時点で、この記事のタイトルで概説されている目標を達成しました。問題のアプリケーションからのすべてのアウトバウンド通信が遮断されます。アプリケーションのグリップをさらに強化したい場合は、「セキュリティが強化されたWindowsファイアウォール」の右側のナビゲーションパネルで「インバウンドルール」オプションを選択し、同じファイアウォールルールを再作成する手順を繰り返します。これは、そのアプリケーションのインバウンドトラフィックも管理します。

ルールのテスト

ルールがアクティブになったので、問題のアプリケーションを起動してテストします。テストアプリケーションはMaxthonWebブラウザでした。実際には、そして明らかな理由から、Webブラウザがインターネットにアクセスするのをブロックすることはあまり役に立ちません。ただし、ファイアウォールルールが有効であることを即座に明確に示すことができるため、これは有用な例として役立ちます。