次の方法で共有

Windows10のWindowsDefenderファイアウォールの設定が面倒で推奨するフィルタリング設定がわかりません。

Anonymous
2022-01-04T05:36:22+00:00

テンプレートというか読み込みファイルみたいな都合の良いものはありますか。
ないかもしれません。

使用環境ですが、ルーターを使用しています。
しかし、VPNを使用した時にはルーターの設定は使えないと思います。

標準で用意されているフィルタリングルールを見るとしっくりきませんから、ルーターの設定をそのままWindowsのファイアウォールに設定するのが適正でしょうか。

プリンタもセブンイレブンで印刷するのでいらないですし、uPnP等は使用していませんし、skype等も使用していません。
こういう時は、パブリック、プライベート、ドメインの送信と受信の設定で135-139,445,1900を通過する通信規則の物を探して拒否していくのが良いのでしょうか。
ルーターの設定は、外部から接続されるUDPとTCPは拒否、送信と受信の設定で135-139,445,1900を外部からと内部から共に拒否しています。

家庭向け Windows | Windows 10 | セキュリティとプライバシー

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

質問作成者が受け入れた回答

hidaka 56,116 評価のポイント MVP ボランティア モデレーター
2022-01-04T08:55:05+00:00

ファイアウォールのお勧めの設定はありますか。

家庭でルーターを置いてWindows10Home搭載PC1台でネットをしています。
プリンタなどの周辺機器はありません。

この場合、普段はルーターのファイアウォールの設定でセキュリティを保つ事が出来ると思います。
ですが、VPNを使用してネットを使う時があります。
VPNを使用するとルーターの設定は無視してネットにつながると思いますので、自分のWindows10に搭載されているWindowsDefenderのファイアーウォールでルーターのファイアーウォールと同じことをしたいと思いました。

VPNに接続する場合、あるいはインターネットカフェや公衆WiFiで接続する場合も含めて、Windows 10では何も設定変更をしないのが、お勧めの設定です。勿論状況に合わせて、接続先ネットワークをプライベートとパブリックで切り替える操作は必要です。

なぜかというと、近年のWindowsは様々な新しいサービスを含めて最適化されたフィルター設定となっています。これを下手にいじるとトラブルの原因となります。そもそも個人のポート有効無効設定で(例えば何番のポートブロックして)セキュリティを担保するという考え方が間違っています。その様な部分よりも、パスワードやログインの設定、共有ディレクトリのアクセス件等に注意するべきと思います。

この回答は役に立ちましたか?

1 人がこの回答が役に立ったと思いました。
0 件のコメント

質問作成者が受け入れた回答

Hebikuzure aka Murachi Akira 325.7K 評価のポイント MVP ボランティア モデレーター
2022-01-04T08:38:38+00:00

よく分からなければ一切変更せず既定値のまま使うことを強くお勧めします。

既定値で標準的な利用方法に対して十分なセキュリティが確保できるよう設計されています。またネットワーク関連のサービスの有効化/無効化に合わせて自動的に設定が変わるので、細かな設定を手作業で行う必要はまずありません。

この回答は役に立ちましたか?

1 人がこの回答が役に立ったと思いました。
0 件のコメント

2 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2022-01-04T07:44:00+00:00

    下手な質問ですみません。

    ファイアウォールのお勧めの設定はありますか。

    家庭でルーターを置いてWindows10Home搭載PC1台でネットをしています。
    プリンタなどの周辺機器はありません。

    この場合、普段はルーターのファイアウォールの設定でセキュリティを保つ事が出来ると思います。
    ですが、VPNを使用してネットを使う時があります。
    VPNを使用するとルーターの設定は無視してネットにつながると思いますので、自分のWindows10に搭載されているWindowsDefenderのファイアーウォールでルーターのファイアーウォールと同じことをしたいと思いました。

    この場合に、WindowsDefenderのファイアウォールの設定を知りたいと思いました。

    今は、基本、こんな感じです。

    そして、ファイアウォールの設定でどのポートを閉じましょうかと思いました。
    監視、ファイアウォールと辿ると、名前の所に設定する名前が書いてありますが、この名前を見るとよくわからない所もありますので、リモートポートやローカルポートを見てポートからファイアウォールの設定をしようと思いましたが、これで設定をする時は十分でしょうか。
    見ていると、「コアネットワークなんとか」とか、「Windowsデバイス管理なんとか」とかありますが、こういうのはポートや承認されているユーザーやコンピューター等も「任意」となっていますしブロックしたほうが良いのかしないほうが良いのか、どちらで設定すればよいのかよくわかりません。

    よろしくお願いします。

    この回答は役に立ちましたか?

    0 件のコメント
  2. hidaka 56,116 評価のポイント MVP ボランティア モデレーター
    2022-01-04T06:33:16+00:00

    申し訳ありませんが、質問の意図がわからないので、つまりどの様な設定を指して「標準で用意されているフィルタリングルールを見るとしっくり」来ないのか、または来るのかが不明なので、私が行っていることを示します。

    私の環境ですが、YAMAHAのルーターを使用しています。通常はVPNを使用していません。

    ルーターの内側には、WindowsだけではなくLinuxや各種IoT機器があり、外部クラウドにも接続するので、ルーターの設定はそれらに合わせて作り込んでいます。

    内側WindowsマシンはWindows Serverを含めて多数ありますが、いずれもファイアウォールについては何も設定していません。実験時など、一部のマシンでは全ファイアウォールを無効にすることも良くあります。ルーターがファイアウォールなので、設定する必要がないからです。ファイアウォールとはそういうものです。

    なおDMZには、外部から直接見えるWindows Serverも2台ポートがありますが、これらも不要なサービスを止めるぐらいで、ほとんどデフォルトの設定のまま使っています(良く覚えていません)。インストール直後のWindows Server 2016でこれら外部接続用のWindows Serverのファイアウォール(ポートの許可、禁止)設定を一つずつ確認した際に、ほとんど何も設定する必要が無かった様に記憶しています。

    Windows XPの頃までは、ご指摘の様にいろいろとインストール直後の設定には穴があったりWindowsが余計な送信動作をしていたので、それらを塞ぐ必要がありましたが、最近では変わって来ていると思っています。

    この回答は役に立ちましたか?

    0 件のコメント