Windows10で特定のNICをファイアウォール適用対象外にする方法

NICが2枚以上存在するPCにおいて、特定のNICに対するWindowsファイアウォール適用除外設定のやり方を調べるのに少々時間を要したので、その内容を覚書としてまとめておきます。

<スポンサーリンク>

特定のNICだけファイアウォールの適用対象外としたい状況

最近のPCには有線と無線の両方が使えるよう、2つ以上のNICが挿されていたり、あるいは、VirtualBox等の仮想化S/Wを使ってPC内に閉じたネットワーク環境を構築するため、物理NICに加えて仮想NICをPCに導入するケースもあると思います。

このような時、特定のNICだけについて、ファイアウォールのフィルタリングルール修正により一部のプロトコルだけ通信許可するのではなく、そもそもファイアウォールを適用しない設定にしたいと考えたことはないでしょうか?

例えば、後者の仮想NICを使う場合は顕著だと思いますが、インターネットと接続しているNICにはWindowsファイアウォールを適用し、もう片方のNICはテスト用のあらゆる通信を許可するため、ファイアウォールを無効化したい場合があります。

このような場合、簡単に特定のNICをファイアウォールの適用対象外にすることができます。

設定方法

以下方法は、Windows 10 Pro、バージョン1709、OSビルド16299.64(Fall Creators Update)にて試しています。

まずはWindowsスタートメニューより、「Windows Defenderセキュリティセンター」を選択します。

表示される画面で、「ファイアウォールとネットワーク保護」を選択します。

続いて表示される画面で、「詳細設定」をクリックします。

すると、ファイアウォールの詳細設定画面が開きますので、「Windows Defenderファイアウォールのプロパティ」をクリックします。

続いて、パブリックやプライベートといったネットワークの種類毎のプロパティウインドウが表示されます。タブで、適用除外設定を行いたいネットワークの種類を選択し、「保護されているネットワーク接続」横の「カスタマイズ」をクリックします。

すると、ネットワーク接続の一覧が表示されますので、対象とするNICに対応する接続名のチェックを外し、OKボタンを押します。

設定は以上です。

あとは、設定が機能しているか、対象のNICに接続されている機器からそのNICに対する通信を行って確認してみましょう。

例えば、Windows 10ではデフォルトでpingが許可されていないので、NICに接続されている機器からpingが通るかを試してみるのもよいでしょう。

> ping 対象NICに付与されたIPアドレス
<スポンサーリンク>

シェアする

フォローする