ファイアウォールが何かをブロックしているかどうかを確認する方法

ページ名:ファイアウォールが何かをブロックしているかどうかを確認する方法

インターネットは問題なく使えているのに、特定のプログラムがオンライン機能にアクセスできなかったり、ウェブサイトが常に読み込めなかったりする場合、ファイアウォールがそれを止めている可能性があります。ホームネットワークにWindowsとMacのどちらを使っていても、ファイアウォールの設定を確認し、ゲームをプレイしたり新しいメールアプリを使えるようにオペレーティング・システムに指示するのはとても簡単だ。それでも解決しない場合は、Windowsの上級者であれば、ファイアウォールが特定のポートをブロックしていないかどうかを確認するために、設定をさらに詳しく調べることができる。コンピュータのファイアウォール設定を変更しても、ネットワークファイアウォールを回避することはできません。

方法1

Windowsでブロックされているアプリをチェックする

  1. アプリを許可」または「プログラムを許可」で検索する。スタートメニューを選択し、"Allow an app through Windows Firewall"(Windows10の場合)または "Allow a program..."(以前のバージョンのWindowsの場合)と入力する。(と入力する。)検索がうまくいかない場合は、この設定を手動で行ってください:
    • Windows 10:コントロールパネル → システムとセキュリティ → 管理ツール → Windows Defender ファイアウォール(高度なセキュリティ付き) → 左ペインの「アプリを許可...」をクリック。
    • Windows 7または8:コントロールパネル → システムとセキュリティ → Windowsファイアウォール → 左ペインの「プログラムを許可...」をクリック。
  2. ブロックされている可能性のあるアプリを探します。アプリはアルファベット順に表示されます。それらをスクロールし、あなたが懸念しているアプリケーションの名前を探します。
    • アプリが見つからない場合は、ウィンドウの下隅にある「別のアプリを許可」または「別のプログラムを許可」をクリックします。ポップアップ表示されたウィンドウでアプリを選択するか、.NET Frameworkを入力します。
  3. 設定の変更」を選択します。このボタンはウィンドウの右上隅にあります。管理者パスワードを入力する必要があるかもしれません。
  4. この設定を変更するには、チェックボックスをオンまたはオフにします。アプリをファイアウォールで許可する場合は、アプリ名の左側にあるボックスにチェックが入っていることを確認します。ファイアウォールでアプリをブロックしたい場合は、ボックスのチェックを外します。
  5. この設定をプライベートネットワークおよび/またはパブリックネットワークに適用します。右側の2つのチェックボックスで、プライベートネットワーク(ホームネットワークなど)とパブリックネットワーク(喫茶店や空港など)で異なる設定を選択できます。パブリックネットワークではセキュリティの脅威にさらされやすいので、機密情報を扱うアプリでは「パブリック」ボックスのチェックを外した方がいいかもしれません。
    • Windowsがホームネットワークをパブリックだと勘違いすると、ファイアウォールの問題に遭遇するかもしれません。タスクバーのWiFiマークをクリックし、WiFiネットワーク名の横にあるプロパティを選択し、「ネットワークプロファイル」を見てください。パブリック」が選択されている場合は、この設定を「プライベート」に変更してください。
  6. アプリの削除と再追加を試してください。一部のユーザーは、これらの設定が正しく機能しないという問題を抱えています。あるアプリが「許可」になっているにもかかわらず接続に問題がある場合は、そのアプリの名前の横にあるボックスのチェックを外してリストから手動で削除してみてください。右下の「別のアプリを許可」ボタンで再度追加し、動作するかどうかを確認してください。
    • これを試してコンピュータを再起動してもうまくいかない場合は、Windowsファイアウォールがアプリが使おうとしているポートをブロックしている可能性があります。ポート設定を変更する方法については、以下の方法をお読みください。
方法2

Windowsでブロックされたウェブサイトをチェックする

  1. Windowsファイアウォールを開きます。スタートメニューに「Windowsファイアウォール」と入力するか、「コントロールパネル」→「システムとセキュリティ」→「管理ツール」の順に開いて見つけることができます。(Windowsの以前のバージョンでは、ファイアウォールは「システムとセキュリティ」フォルダに直接あります)。
  2. 詳細設定を開きます。左側のペインでこのオプションをクリックします。管理者パスワードを入力する必要があるかもしれません。
  3. ブロックされたIPのアウトバウンドルールをチェックします。左側のペインで「アウトバウンドルール」を選択します。Webサイトがブロックされている場合、"Blocked IPs "または "IP block "という文字の横に赤いシンボルで表示されます。
    • ブロックされたIPルールがないにもかかわらず、サイトにアクセスしようとするとファイアウォールに関するメッセージが表示される場合は、あなたのネットワークを運営している組織(例えばあなたの雇用主)が追加のファイアウォールを設定している可能性があります。これらの設定は、あなたのマシンから変更することはできません。
  4. コマンドプロンプトを使う。スタートメニューに「コマンドプロンプト」と入力し、結果をクリックして開きます。以下のコマンドを正確に入力しますが、「wikihow.com」の代わりにブロックされていると思われるウェブサイトのURLを使用します(「www.」は含めない):
    • ping wikihow.com -t
    • Enterキーを押してコマンドを実行する。
    • Reply from "の後に数字の羅列が表示されるはずです。これがIPアドレスです。メモしておきましょう。
    • このコマンドがうまくいかない場合は、代わりにnslookup wikihow.comを試してみてください。
  5. そのIPアドレスをブロックするルールをすべて無効にします。開いている送信ルールのリストに戻ります。IPブロックルールをクリックし、右ペインのプロパティを選択して、どのIPアドレスがブロックされているかを確認します。メモしたIPアドレスが表示されている場合は、それを選択し、その右にある「削除」ボタンをクリックします。
    • 1つのIPアドレスを編集するのではなく、ルール全体を削除したい場合は、プロパティメニューを閉じ、そのルールが選択されたままであることを確認し、右ペインの「削除」をクリックします。
  6. IPアドレスをブロックしたい場合は、新しいルールを追加します。ウェブサイトをブロックする場合は、右ペインの[アクション]の下にある[新規ルール]を選択して、新しい[送信ルール]を作成します。ルール作成ウィンドウでは、以下の手順に従ってください:
    • カスタム]、[次へ]の順にクリックします。
    • すべてのプログラム]、[次へ]の順にクリックします。
    • プロトコルの設定はそのままにして、[次へ]をクリックします。
    • どのリモートIPアドレスに適用するか]で、"これらのIPアドレス: "を選択します。
    • 下のテキストフィールドの右にある「追加」をクリックします。ポップアップウィンドウで、"This IP address "フィールドにメモしたIPアドレスを入力します。OK」、「次へ」の順にクリックします。
    • 接続をブロックする」を選択し、「次へ」をクリックします。
    • すべてのネットワークでウェブサイトをブロックする場合は、3つのボックスすべてにチェックを入れます。(安全でない公衆無線LANに接続している間だけブロックしたい場合は、代わりに「パブリック」のみにチェックを入れます)。次へ」をクリックします。
    • ルールの名前を入力します。完了をクリックします。
方法3

Windowsでブロックされたポートをチェックする

  1. この方法を試す前に、ブロックされたプログラムがないか確認してください。ファイアウォールのポートの動作を変更するのは少し専門的で、ここでのミスはセキュリティや機能に問題を引き起こす可能性があります。まだ試したことがない場合は、もっと簡単な.NETの方法から始めてください。
    • ITの学位などは必要ありませんが、ネットワーク問題のトラブルシューティングに慣れていないと、この方法は厄介かもしれません。すでに問題の見当がついている場合は、もっと簡単になります。(例えば、あなたが困っているアプリのカスタマーサポートフォーラムをチェックし、特定のポートで既知のファイアウォールの問題を探すことができます)
  2. Windowsファイアウォールを開く。これはWindows 10では "Windows Defender Firewall with Advanced Security "と呼ばれ、それ以前のバージョンでは単に "Windows Firewall "と呼ばれている。 スタートメニューでこれを検索するか、コントロールパネル→システムとセキュリティ→管理ツールの中に見つけることができる。
  3. 左のメニューから「詳細設定」を選択する。管理者パスワードを入力する必要があるかもしれません。
  4. プロパティ」をクリックします。これは右側パネルの「アクション」ヘッダーの下、または一番上の「アクション」メニューにあります。
  5. お使いのネットワークに合ったタブを選択します。Windowsファイアウォールはネットワークによって異なる設定を使用します。タブの一番上の列で、ホームネットワークなら「プライベート・プロファイル」を、公衆WiFiなら「パブリック・プロファイル」を選択する。(「ドメイン・プロファイル」は、ドメイン・コントローラーを持つセキュアなネットワーク用で、主に企業内の設定に使われる)。
    • あなたのネットワークがどのように分類されているかは、ネットワークのプロパティウィンドウの "ネットワークプロファイル "で確認できます。
  6. ロギング設定をカスタマイズする。ロギング」の見出しの下にある「カスタマイズ」をクリックします。開いたウィンドウで、"Log dropped packets "の隣にあるドロップダウンメニューを選択し、"Yes "に設定します。一番上の "Name "の隣にあるファイルパスをメモしておきます。OK」を2回押してウィンドウを閉じ、設定を保存する。
    • この設定を有効にすると、コンピューターはネットワーク・アクティビティのテキスト記録を保持し、あなたが抱えている問題を特定するために使用することができます。
  7. 問題のあるアプリケーションをテストする。ファイアウォール内で動作していると思われるアプリケーションや機能を実行します。これにより、ファイアウォールのログに試行が記録され、何が起こっているのかを確認することができます。
    • 最新の情報を見るには、テストの間にログを閉じて開き直す必要があるかもしれません。
  8. ファイアウォールのログを開くファイアウォールのアクティビティを見るには、ロギング設定に表示されているファイルパスの場所に行きます。デフォルトでは、これはあなたのホームディレクトリ(例えば、C:⊖Windows)の後に、⊖system32logfiles⊖firewall⊖firewall.logが続きます。
  9. ログの中のポート情報を探す。一番上のFields行を、ログ・エントリーの読み方のガイドとして使ってください(例えば、Fields行は "date time "で始まるので、各エントリーの最初の2項目はイベントの日付と時刻です)。幸いなことに、この情報のほとんどを無視して、以下のものを探すことができます:
    • 「Action "はファイアウォールの動作をリストします。"ALLOW "はトラフィックが通過したことを意味する。"DROP "はブロックされたことを意味します。
    • "Protocol "は通常TCPかUDPのどちらかです。(ファイアウォールはこれらのプロトコルのどちらがデータ転送に使われているかを知る必要があります。これをメモしておくこと)。
    • "dst-port "は "destination port "の略です。
    • 「src-port "は "source port "の略で、ほとんどの場合関係ありません。
    • 次のステップを間違えると、ネットワーク接続やセキュリティが台無しになる可能性があるので、正しいログエントリーを見つけたと確信してから続けてください。ポートによっては、特定の一般的な用途に関連するものもあるので、そのポートに関する情報をオンラインで検索することもできます。
  10. この情報を使ってファイアウォールルールを編集してください。ファイアウォールの詳細設定ウィンドウに戻ります。左ペインのアクションを使用して、新しいルールを作成します:
    • アウトバウンドルール "をクリックして、プログラムがネットワークに接続することを許可する方法を変更します。(インバウンドルール "は、他のシステムがあなたに接続する方法に影響します。)
    • New Rule "をクリックする。
    • ポート "を選択し、"次へ "をクリックする。
    • TCP "または "UDP "を選択し、許可またはブロックするポート番号を入力する。(これはログから得た情報です)。
    • ファイアウォールに何をさせたいかによって、"Allow"(許可)、"Allow if it is secure"(安全であれば許可)、"Block"(ブロック)のいずれかを選択する。
    • ルールを適用するネットワークのプロファイルタイプを選択します。
    • ルールに名前を付けて保存します。
  11. 新しいルールが機能したか確認する。問題があったアクション(例えば、アプリケーションを開く、プログラムを実行する、ウェブサイトにアクセスする)を繰り返します。これで意図したとおりに動作すれば完了です。そうでない場合は、ログをもう一度開き、正しい情報がすべて使用されているか、記録されている他の問題(他のポートに望ましくないブロックが追加されているなど)がないかを再確認してください。
  12. トラブルシューティングが終わったら、ログをオフにする。Windowsファイアウォールの詳細設定に戻ります。以前変更したプロファイルタブを選択し、ロギングの下のカスタマイズをクリックし、ドロップパケットロギングをオフにします。こうすることで、常時ロギングすることで起こりうる速度低下を防ぐことができます。
方法4

Macでファイアウォール設定を確認する

  1. システム環境設定のセキュリティ設定に進みます。画面左上のAppleアイコンをクリックし、システム環境設定を選択します。セキュリティ」(または「セキュリティとプライバシー」)をクリックします。
  2. ファイアウォール」タブを選択します。ファイアウォール "が表示されている場合は、"オフ "に設定してください:アップルコンピューターのデフォルト設定である「ファイアウォール:オフ」が表示されている場合、このファイアウォールは何もブロックしていません(ただし、オペレーティングシステムには他の保護機能が組み込まれています)。オンになっている場合は、このまま読み進めて詳細を確認してください。
    • ファイアウォールタブがない場合、おそらくファイアウォールのない古いバージョンのMacOS(10.5.1以前)を使っている可能性があります。サードパーティのファイアウォールアプリケーションからファイアウォールの問題が発生している可能性があります。そのアプリケーションを無効にするか、設定を変更するか、そのソフトウェアを販売している会社のカスタマーサポートに問い合わせてみてください。
  3. 変更するには、ロックマークをクリックします。ウィンドウの左下隅にあるロックをクリックします。管理者ユーザー名とパスワードを入力します。
  4. ファイアウォールのオプションを開きます。(このボタンは、ファイアウォールがオンになっていて、設定を解除していない限り表示されません)。
  5. と-ボタンを使ってルールを変更します。ファイアウォールにアプリケーション固有のルールがある場合は、ウィンドウ中央の大きな白いフィールドに表示されます。簡単に変更できます:
    • 新しいアプリケーションを許可またはブロックするには、このフィールドの下にある小さな + をクリックします。新しいアプリケーションを許可またはブロックするには、このフィールドの下にある小さな+をクリックします。
    • アプリケーションが表示されたら、アプリケーション名の右にある「許可...」または「ブロック...」をクリックしてドロップダウンメニューを開き、2つの設定を切り替えます。
    • 不要なルールを削除するには、そのアプリケーションを選択し、「-」をクリックします。
この記事は、CC BY-NC-SAの下で公開された「 How to Check If Your Firewall Is Blocking Something」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧