• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Win10のファイアーウォール経由の通信について)

Win10ファイアーウォール経由の通信許可とは?

このQ&Aのポイント
  • Win10のファイアーウォール経由の通信について、設定を確認しても通信が許可されていないアプリが通信可能な状態になっている場合、どのようになっているのか疑問です。
  • ファイアーウォール経由の通信を許可していなくともアプリ(ゲーム)を起動すれば通信が許可されるのか、また、ファイアーウォール経由の通信の許可とはアプリが自動的に通信する許可のことなのかについて教えてください。
  • 質問者がWindows Defenderファイアーウォールを復元し、通信が許可されていないアプリで通信が可能なままになっていることに疑問を持っています。ファイアーウォール経由の通信許可とは何なのかについて詳しく教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.11

>「アプリにWindows Defender経由の通信を許可する」という >項目がありますが、これは結局のところ、何を許可して、何を >禁止しているのでしょうか? >現状では、アプリを通信の許可登録していなくても >アプリは通信できています。 Windows 7のWindows ファイアウォール設定 http://lan-pc.pc-beginner.net/windows_7/7_firewall.html 上記はWin7でのはないですがWin10でも基本は同じで初期設定と言うかデフォルトではローカルIPアドレスからの通信は基本的に遮断したりはしないです。 結局のところはそのPCに直接グローバルIPを割り当てて運用している場合を想定して「アプリにWindows Defender経由の通信を許可する」で設定をしているイメージでしょうか。 ですので無線LANルーターなどNAT変換する環境ではあまり深い意味はないと思って良いかも。

noname#234722
質問者

お礼

 ご回答ありがとうございました。感謝致します。

noname#234722
質問者

補足

 ご回答ありがとうございました。諸事情ありまして、返信が遅れてしまいましたことをお詫び致します。  無線LANルーターを使用しています。特に、不具合がるわけではなさそうなので、よかったです。  

その他の回答 (10)

  • tmys10
  • ベストアンサー率36% (338/930)
回答No.10

>こちらから送信した場合の要求と相手側の応答という通信プロセスでは、ファイアーウォールの通信の許可という設定は規定では特に必要がないということですね。 「送信した場合」よりも「接続を要求した」という方が正確です。 > 許可設定が必要な場合というのは、相手側から一方的に送信されてくる通信の許可ということでしょうか。 これも「相手側から接続を要求してきたとき」です。 > また、アプリ自身が勝手に要求と応答をして通信するのをwindows Defenderファイアーウォールで許可するかしないかを設定するわけではないのでしょうか? 「アプリ自身が勝手に要求と応答をして」とあるのは「ユーザの意図しない」と置き換えられますよね。 ある通信がユーザの意図したものかそうでないのかは判断するのは多分不可能です。だからルールセットがあるのですが、Windows Defender ファイアウォールの既定の動作は「ローカルコンピュータからの接続はすべて通過する」となっているということです。 このファイアウォールの良さげな説明を探したのですが、あまり無いですね。

参考URL:
https://www.howtogeek.com/school/windows-network-security/lesson5/
noname#234722
質問者

お礼

 ご回答ありがとうございました。理解が深まりました。

noname#234722
質問者

補足

 ご回答ありがとうございます。諸事情ありまして、返信が遅れてしましました  使用中のパソコンのファイアーウォールに不具合があるのかと思っていたのですが、そうではなさそうなのでとりあえず安心しました。

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.9

https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=7510-8352 ちょうど良いページがなかったので上記を拝借しますが 「セキュリティが強化された Windows Defender ファイアウォール」 をって言うのを起動して「送信の規則」でPCから出て行く方の通信も一応細かくは設定は出来るみたいです。 一般的な家庭のインターネット接続環境だとグローバルIPはルーターに割り当てられてルーターがNATでルーターに接続しているローカルなネットワーク機器をインターネットに接続する形になっているのでWindows側でのファイアウォールの設定と言うのはあまり気にしなくても良いです。 ルーターでグローバルIPとローカルIPとで変換する作業をするので外部からの侵入と言うのはルーターがブロックする形になるので。 例えばグローバルIPをWin10を搭載したPCに直接割り当てるような環境だとファイアウォールの設定は気を使う必要はあるのでしょうけど。 普通、ファイアウォールは送信側はあまり弾いた利するような設定にはしないと思います。何かネットに通信するたびに毎回のように警告画面が出たら使いにくいですから。 そうならないように何か特定のポートで外部からの通信を待ち続ける必要があるソフト(例えばサーバーソフト)の場合はどうするのか?警告画面を出して設定をどうするのか?聞いてくるようにしているのだろうとは思います。

noname#234722
質問者

お礼

 ありがとうございました。感謝いたします。

noname#234722
質問者

補足

 丁寧なご回答ありがとうございます。  なんだか、内容がこんがらがってきそうなので、シンプルにお聞きします。  「アプリにWindows Defender経由の通信を許可する」という項目がありますが、これは結局のところ、何を許可して、何を禁止しているのでしょうか?  現状では、アプリを通信の許可登録していなくてもアプリは通信できています。

  • tmys10
  • ベストアンサー率36% (338/930)
回答No.8

#5です。訂正します。 Windows Firewallの既定の設定は、外部への接続は許可し、外部からの接続は遮断します。 つまり、PCのプログラムからインターネット上のサーバに接続すると、ルールが無くてもその通信は双方向で許可されます。逆にインターネット上のサーバからPCに接続しようとすると拒否します。 この既定の動作は「セキュリティが強化されたWindows Defender ファイアウォール」から変更が可能です。

noname#234722
質問者

お礼

 詳細なご回答ありがとうございました。大変参考になりました。

noname#234722
質問者

補足

度重なるご回答ありがとうございます。  こちらから送信した場合の要求と相手側の応答という通信プロセスでは、ファイアーウォールの通信の許可という設定は規定では特に必要がないということですね。  許可設定が必要な場合というのは、相手側から一方的に送信されてくる通信の許可ということでしょうか。  また、アプリ自身が勝手に要求と応答をして通信するのをwindows Defenderファイアーウォールで許可するかしないかを設定するわけではないのでしょうか?  

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.7

ファイアーウォールは基本的に外部から内部に入ってこようとするものを必要に応じで遮断するもので内部から外部に出て行く分には普通は遮断する必要はないでフリーパスってことが多いです。 Windows標準のファイアウォールでは一旦全部の通信を遮断する設定にして個別のポートなどに対して入ってくる通信・出て行く通信を許可するような細かい設定は出来ないですね。 例えばメールサーバやWebサーバなどを何らかのサーバ見た今ものを立てている様な場合はファイアウォールでの例外設定は必須でしょうけどそれ以外だとアプリ・ソフトウェアが外部に対して接続要求などしてそれに大して返ってきたものを受け取るだけなので。

noname#234722
質問者

お礼

 度重なるご回答に感謝いたします。ありがとうございました。

noname#234722
質問者

補足

 ご回答ありがとうございます。  アプリが通信する際はファイアーウォールの通信の許可に登録されていなければ、毎回、警告や許可設定の可否のポップアップが表示されるのだと思っていました。  インターネットに繋がって、相互に通信するようなゲームにおいて、ファイアーウォールによる許可がなくても(許可を取り消し又は削除)通信が可能な状態ですが、「要求」と「応答」による通信なのでWindows Defenderファイアーウォールの機能では特に許可を設定しなくても問題ないということでしょうか。つまり、ファイアーウォールは要求していないのにもかかわらず、アプリが送信する場合のみに遮断するという認識でいいのでしょうか。  Windows Defenderファイアーウォールの通信の許可は、文字通りにアプリがインターネットに接続し通信することを「許可」するか「禁止」するかの設定だと思っていましたが、違うようですね。

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.6

>ファイアーウォールが何らかの原因で正常に働いていないのでしょうか? それはないとは思いますが。 例えばテスト用に適当なポートを解放するように(例えばTCPの12345とか)ファイアーウォール経由の設定を行って別のPCからポートスキャンをしてそのポートが開いているか?確認してみるって方法もあります。 それで開いたことが確認できるようなら少なくともファイアーウォールが正常に動作してないって言うのは否定はできますがそこまでしなくても良いとは思います。

noname#234722
質問者

お礼

 度重なるご回答ありがとうございました。

noname#234722
質問者

補足

  度重なる御回答ありがとうございます。   Microsoft Storeから別のオンライン通信を行うゲームをダウンロードして、検証してみました。  インストールされた時点で、ファイアーウォール経由の通信の許可に自動的に登録されていました。試しに、該当するゲームのチェック(プライベート及びパブリック)を外してから、ゲームを起動してみましたが、通信は行われていました。使用しているポートは80番と443番でした。  Storeアプリ以外でも試してみましたが、こちらは、ファイアーウォールの許可設定に登録されていなくても、通信が行えました。使用しているポートは80番でした。    80番や443番あたりのブラウザなどが使用するポートを使用している場合は、ファイアーウォールで許可をしなくてもアプリは通信が可能だということなのでしょうか…?私の感覚では、どのポートを使用していようが、許可していないアプリは、通信できないものだと思っていたのですが…。

  • tmys10
  • ベストアンサー率36% (338/930)
回答No.5

ファイアウォールはあらかじめ許可していない通信は遮断します。 > ファイアーウォール経由の通信を許可していなくともアプリ(ゲーム)を起動することで通信の許可となるのでしょうか? なりません。 >Windows Defenderファイアーウォール経由の通信を許可していないアプリ(Microsoft Storeのゲーム)で通信が可能なままになっています。 ここが変です。簡易的な表示ではなく詳細設定にしたりnetstatコマンドを使うなどして、細かく見るべきだと思います。

noname#234722
質問者

お礼

 ご回答ありがとうございました。理解が深まりました。

noname#234722
質問者

補足

 ご回答ありがとうございます。   該当するゲームアプリはローカルポートでは59499~59504番。リモートポートでは443番で通信していました。  また、netstatコマンドを打ってみましたが…よくわかりませんでした。  443番ポートであれば、ファイアーウォールの許可などは必要ないのでしょうか?インターネットブラウザ(Edgeやchrome)もファイアーウォール経由の通信の許可に登録されていませんが、通信できています。  また、試しにすべての着信接続をブロックする設定にしてみましたが、ゲームは接続できてしまいました。よくわからないです。

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.4

>ファイアーウォールの設定を規定値に戻す前は、 >いくつかのストアアプリのゲームが通信を許可する >設定に登録されていたので、特殊なポートを使用している >のだと思ったのですが そのあたりは申し訳ないのですが情報を持ちあわせてないのでわからないです。 当方でも規定値に戻した際にファイアーウォールで登録されていたストアアプリ が消える謎の現象まで確認しましたが何故消えたのか?理由まではわからないです。 >規定値に戻した後(許可設定にしていない)でも >通信が可能だというのは、一応、登録されているだけ >ということなのでしょうか? そのあたりも残念ながら情報を持ち合わせてないのでわからないです。 少なくともストアアプリを実行した際に https://did2memo.net/2018/02/11/windows-10-windows-defender-go-microsoft-com-fwlink-linkid-517009/ とかの記載のあるような「Windows セキュリティの重要な警告」って画面は出た記憶はないですね。まぁストアアプリ自体殆ど使わないので見たことが無いだけって可能性もありますが。 ストアアプリでポート開放が必要なものがあるのか?って言うのは知らないです。 普通のアプリケーションでも最近ポート開放(ファイアーウォールに例外として登録する)が必要な場面に出会うことはあまりないですね。

noname#234722
質問者

お礼

 ご回答ありがとうございました。  ストアアプリの消失という謎の現象に巻き込んでしまって申し訳ないです。ご尽力いただき感謝いたします。

noname#234722
質問者

補足

 通信するアプリはインストール時にUACの警告が表示され、許可すると自動的にファイアーウォール経由の通信の許可に追加されているみたいです。 一度だけ、警告画面を見たことがありますが、プライベート、パブリック共に許可しなかったのですが、一覧に登録だけされていました。(気持ち悪いので消しました)    ファイアーウォールが何らかの原因で正常に働いていないのでしょうか?

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.3

>許可していないのにもかかわらず、ゲームを起動すると >通信できてしまうことに疑問を感じて投稿しました。 そのゲームが特定のポート(TCP/UDP)を使うとかって言うのが無ければ通信自体は出来てもおかしくはない??とは思います。 Win10になってからソフトを使っていてファイアウォールの許可・不許可を求めるウィンドは出た記憶が個人的には殆どないですね。

noname#234722
質問者

お礼

 度重なるご回答ありがとうございました。

noname#234722
質問者

補足

 ご回答ありがとうございました。  特殊なポートを使用する場合には、ファイアーウォール経由の通信を許可する設定が必要になるということですね。  ファイアーウォールの設定を規定値に戻す前は、いくつかのストアアプリのゲームが通信を許可する設定に登録されていたので、特殊なポートを使用しているのだと思ったのですが、規定値に戻した後(許可設定にしていない)でも通信が可能だというのは、一応、登録されているだけということなのでしょうか?

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.2

@(Microsoft.と表示されるのはどうもWin10の初期タイプから大型アップデートを繰り返しているから??って気がします。仮想環境上で新規インストールしたWin10 1803ではストアアプリもちゃんとアプリ名で表示されてました。恐らくリリース直後ぐらいのWin10ではストアアプリのファイアウォールでの表示が@(Microsoft.で始まるものだったのだろうと思われます。それを最新に1803まで大型アップデートを繰り返す中でも継承してしまっていただけ?て感じです。 話はそれましたがファイアウォールを規定値に戻す操作をすると何故かストアアプリの分が消えてなくなりますね。 http://www.sukicomi.net/2017/05/windows_store-app_path.html とかを参考に無理やりストアアプリの保存場所を開けるようにしてファイアウォールでストアアプリを無理やり追加するような事はできますが…

noname#234722
質問者

お礼

 ご回答ありがとうございました。大変参考になりました。

noname#234722
質問者

補足

 ご回答ありがとうございます。 今回の質問では、ストアアプリのゲームをファイアーウォール経由で通信させることを許可することが目的ではありません。許可していないのにもかかわらず、ゲームを起動すると通信できてしまうことに疑問を感じて投稿しました。

  • 121CCagent
  • ベストアンサー率52% (15651/30075)
回答No.1

Windows10 - アプリにファイアウォール経由の通信を許可/不許可 https://pc-karuma.net/windows-10-firewall-app-allow-communicate/ ストアアプリ(UWPアプリ)の場合は名前が上記のページなどにあるように「@(Microsoft.******」と続く中にあるのでどれが言われているゲームのアプリに該当するものと思います。

noname#234722
質問者

お礼

 ご回答ありがとうございました。感謝いたします。

noname#234722
質問者

補足

 ご回答ありがとうございます。 ファイアーウォールを規定値に復元した結果、@(Microsoft.から始まる名前はファイアーウォールを経由して通信を許可する一覧に一つも登録されていませんでした。また該当するゲームアプリはMicrosoft Storeからダウンロードしたものですが、@(Microsoft.から始まるものではないです。  

関連するQ&A

専門家に質問してみよう