Windows 11以前でWindows Defenderファイアウォールを無効または有効にする方法
ネットワークの問題をトラブルシューティングする場合や特定のアプリを動作させようとしている場合を除き、ファイアウォールを無効にすることは通常は推奨されません。しかし、テストやデバッグのために、特に接続の問題がなかなか解決せず、他の原因ではないと確信できる場合は、ファイアウォールを無効にする必要がある場合があります。Windows のファイアウォールはセキュリティに不可欠なため、無効にする際は慎重に行う必要があります。また、無効にする方法は Windows のバージョンや設定によって大きく異なります。コントロールパネルを使用する場合もあれば、PowerShell やグループポリシーを使用する場合もあります。このガイドではさまざまな方法を紹介しているので、ニーズに合った方法をお選びください。目標は?設定アプリ、コマンドライン、または複数の PC を管理している場合はグループポリシーを使用して、ファイアウォールのオン/オフを切り替える方法を理解できるようになることです。試行錯誤が必要になることを覚悟してください。Windows は常に期待どおりに動作するとは限らないため、一部の手順は毎回完璧に機能しない可能性があることを覚えておいてください。
設定アプリまたはコントロールパネルを使用して Windows ファイアウォールを無効または有効にする
これは、ほとんどのユーザーが通常選択する方法です。簡単で、GUI ベースで、単一のコンピューターに適しています。Windows 11 では、ファイアウォールは Windows セキュリティ アプリで管理されます。これは、古いコントロール パネル オプションの現代版のように見えますが、クリック数が少なく、インターフェイスがよりスムーズになっています。役立つ理由: この方法は、特定のネットワーク プロファイルの保護のオンとオフを切り替えるだけの場合、特にトラブルシューティングに便利です。以下の手順に従うと、*各*ネットワーク プロファイル (パブリック、プライベート、ドメインなど) のファイアウォールが無効になります。これは通常、基本的なテストには十分です。適用する場合: 特定のネットワーク サービスやゲームが機能していないことに気付いた場合、または厳格なファイアウォールを備えたデバイスに接続しようとしていて、ネットワークの設定が何も変更されていないように見える場合は、この方法を最初に試してください。期待できること: 各プロファイルのトグル スイッチまたはオプションが表示されます。これを無効にすると、そのネットワーク接続のフィルタリングがオフになり、PC が外部の脅威に対して脆弱になります。そのため、これを一時的に使用してください。
- 「設定」を開き、 「プライバシーとセキュリティ」 → 「Windows セキュリティ」に移動するか、スタートメニューに「Windows セキュリティ」と入力してください。または、「ファイル名を指定して
windefender://network/実行」ダイアログ(Win + R)から実行して、Windows セキュリティに直接アクセスすることもできます。 - ファイアウォールとネットワーク保護を選択
- リストされている各ネットワーク プロファイル (ドメイン、プライベート、パブリック) をクリックし、Microsoft Defender ファイアウォール をオフに切り替えます。
- 設定によっては、トグルがグレー表示になっていたり、管理者権限が必要になったりすることがあります。面倒かもしれませんが、そのまま試すか、管理者として実行してください。
- ユーザー アカウント制御のプロンプトが表示されたら、変更を行うことを確認します。
各ネットワーク接続にはプロファイルが割り当てられることに注意してください。
- ドメイン– PCがActive Directoryドメインに参加している場合
- プライベート– 自宅や職場のLANなどの信頼できるネットワーク向け
- パブリック– カフェ、空港、その他のオープンWi-Fiホットスポット向け
これらのプロファイルを変更すると、PCが許可するフィルタリングや検出の範囲が影響を受ける可能性があります。ネットワークプロファイルをプライベートからパブリックに切り替えると、Windowsのセキュリティが強化される可能性があります。ちなみに、古いバージョンのWindowsや一部のエンタープライズ環境では、従来のコントロールパネルからファイアウォールを無効にできますfirewall.cpl。
設定アプリが壊れているか読み込まれない場合はこれを試してください
レジストリを直接編集したりコマンドを実行したりすることもできますが、それはより高度な方法です。それでも、Windows セキュリティがクラッシュしたりハングしたりして、GUI にオプションが表示されなくなることがあります。そのような場合は、再起動するか、sfc /scannow管理者権限のコマンドプロンプトから実行することで、根本的な問題を解決できる場合があります。一部のマシンでは、GUI からファイアウォールを切り替えても反映されなかったり、再起動しないと機能しなかったりすることがあります。少し奇妙ですが、実際に起こることです。
グループポリシーで Windows ファイアウォールを無効にする (管理者向け)
ドメイン内など、少数のPCを管理している場合は、グループポリシーが最適です。すべてのPCに対してファイアウォールをオフにすれば、個々の設定で苦労する必要がなくなります。また、大企業が管理権限を維持し、エンドユーザーがセキュリティ機能を無効化できないようにする方法としてもグループポリシーが活用されています。メリット:集中管理型のソリューションです。GPOでファイアウォールがオフになっていると、ユーザーは設定やコントロールパネルからオンに戻すことができません。これは、目的によってはメリットにもデメリットにもなり得ます。適用例:ユーザーがファイアウォール設定をいじっているのを確認し、複数のデバイスをロックダウンまたはトラブルシューティングしたい場合。期待される効果:グループポリシー管理コンソールで一度設定すれば、ポリシー更新後に対象のすべてのPCにプッシュダウンされます。概要は以下のとおりです。
- AD ドメイン全体で管理している場合はgpmc.msc (グループ ポリシー管理コンソール)を開くか、ローカル マシンでgpedit.msc を開きます。
- [コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [ネットワーク] > [ネットワーク接続] > [Windows ファイアウォール]に移動します。
- Windows ファイアウォールを設定します: ドメイン プロファイル と 標準プロファイル の両方に対して (または必要なものだけに対して)すべてのネットワーク接続を保護します。
- ポリシーを適用し、
gpupdate /forceコマンド プロンプトまたは PowerShell で実行して、変更をすぐにプッシュします。
注意: ここでファイアウォールを無効にすると、ユーザーは GUI 経由でファイアウォールを再度有効にすることができなくなります。そのため、セキュリティへの影響について確信がある場合にのみ、これを実行してください。
PowerShell を使用して Windows ファイアウォールをオンまたはオフにする
コマンドラインを好む方には、PowerShell が高速でスクリプト化可能な方法を提供します。これは、異なるプロファイル間でファイアウォールのオン/オフを切り替えたり、プロセスを自動化したりする必要がある場合に特に便利です。役立つ理由:PowerShell コマンドを使用すると、正確な制御が可能になり、スクリプトを作成したり、リモートセッションや自動化などを通じてリモートでコマンドを実行したりできます。適用対象:GUI やグループポリシーを操作せずにすばやく切り替えたい場合、またはファイアウォールの調整をスクリプト化したい場合。手順は次のとおりです。- 各プロファイルの現在の状態を確認するには:
Get-NetFirewallProfile | Format-Table Name, Enabled– ファイアウォールを無効にするには:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False– 後で再度有効にするには:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True1 つのネットワークのみで保護を無効にするには、まずネットワーク アダプターを一覧表示します。
Get-NetAdapter次に、特定のアダプタをファイアウォール フィルタリングから除外します (これは少し高度で、注意が必要です)。
Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "Ethernet_NIC1" 注意:設定によっては、プロファイルを無効にしてもファイアウォールルールによってトラフィックがブロックされる可能性があります。またNew-NetFirewallRuleはなどのPowerShellコマンドレットを使用して、ルールを直接調整する必要がある場合がありますSet-NetFirewallRule。もちろん、完了したら、ステータスを再度確認してください。
Get-NetFirewallProfile | select Name, Enabled, DisabledInterfaceAliasesちょっとしたヒントですが、ファイアウォールをオフにした後に動作が不安定になった場合は、再起動すると改善することが多いです。Windows は必ずしもこれらの変更に追従するとは限りません。
まとめ
Windows のファイアウォールを無効にするのはそれほど難しいことではありませんが、決して軽々しく行うべきではありません。Windows セキュリティ、グループ ポリシー、PowerShell のいずれを使用する場合でも、セキュリティ上のトレードオフについて十分に理解しておく必要があります。ファイアウォールを無効にすると、頑固な接続の問題が解決するかもしれませんが、システムのセキュリティが損なわれる可能性があります。マシンによっては、権限、ポリシー、その他のセキュリティ レイヤーの影響で、特定の方法でもファイアウォールを完全に無効にできない場合があります。他の方法を試しても効果がない場合、またはファイアウォールがオンのままになる場合は、サードパーティ製のセキュリティ ソフトウェアが干渉していないか確認してください。インストールしたツールが Windows の設定を上書きしてしまう場合もあります。状況が落ち着いたら、ファイアウォールを再びオンにするか、適切な例外を設定することを忘れないでください。適切に構成されたファイアウォールは、完全にオフにしておくよりも効果的です。
まとめ
- 設定からWindowsセキュリティを使用して簡単に切り替えることができます
- 複数のデバイスを管理する場合はグループポリシーで無効にする
- PowerShellは、迅速な修正のためのスクリプト制御を提供します
- ファイアウォールをオフにするとセキュリティリスクが高まるので注意しましょう
- 大きな変更を行った後、動作がおかしくなったら再起動する
まとめ
ファイアウォールのオン/オフはそれほど複雑ではありませんが、やみくもに行うべきではありません。頑固な接続は、簡単な切り替えで解決できる場合もありますが、多くの場合、ファイアウォール全体をシャットダウンするのではなく、特定のルールや例外を設定する方が効果的です。これらの方法が参考になれば幸いです。場合によっては、再起動やプロファイルのクリーンアップだけで解決することもあります。これらの方法がお役に立てば幸いです。もし困った場合は、これらのヒントが後で頭を悩ませる手間を省いてくれるでしょう。