Windows Defender ファイアウォール

Windows Defender ファイアウォール（英語えいご: Windows Defender Firewall）はMicrosoft Windowsのソフトウェアコンポーネントで、パケットフィルタリングによるパーソナルファイアウォールを提供ていきょうする。Windows XPおよびWindows Server 2003で最初さいしょに搭載とうさいされた。Windows XP Service Pack 2がリリースされるまでインターネット接続せつぞくファイアウォール (Internet Connection Firewall ; ICF) という名称めいしょうであり、Windows 10のver.1709 (Fall Creators Update) まではWindows ファイアウォールという名称めいしょうであった。

2001年ねん10月がつにWindows XPが出荷しゅっかされた時点じてんでは「インターネット接続せつぞくファイアウォール」として限定げんてい的てきなファイアウォール機能きのうが搭載とうさいされていた。これは後方こうほう互換ごかん性せいのため既定きていでは無効むこうに設定せっていされていた。その設定せってい項目こうもくはネットワーク設定せってい画面がめんの中なかにあり、多おおくのユーザーにとって見みつけにくい場所ばしょにあった。2003年ねん中頃なかごろ、Blaster（英語えいご版ばん）ワームがRPC Windowsサービスの欠陥けっかんを悪用あくようして多おおくのWindowsマシンに攻撃こうげきを仕掛しかけた^{[注釈ちゅうしゃく 1]}。数ヶ月すうかげつ後ご、Sasserも同様どうようにして猛威もういを振ふるった。2004年ねんにかけて蔓延まんえんしたこれらのワームは、パッチを適用てきようしていないマシンに数すう分ふんほどで感染かんせんしていった^[1]。このような事態じたいおよびマイクロソフトが脅威きょういからユーザーを保護ほごする施策しさくが不十分ふじゅうぶんであったことに対たいする批判ひはんから、マイクロソフトはWindows XP標準ひょうじゅんファイアウォールの機能きのうとインターフェイスを改善かいぜんし、「Windows ファイアウォール」に改名かいめいしてWindows XP SP2より既定きていで有効ゆうこうになった^[2]。

各かくネットワークインタフェースについて3つのうちから1つのプロファイルが自動じどうで選択せんたくされる。^[3]

• パブリック - ネットワークはインターネットと共有きょうゆうされた状態じょうたいにある。最もっとも制限せいげんされるプロファイル。
• プライベート - ネットワークはインターネットから隔離かくりされており、パブリックよりも内部ないぶ接続せつぞくの制限せいげんが緩ゆるい。ローカルの管理かんり者しゃでないとネットワークをプライベートプロファイルに設定せっていすることはできない。
• ドメイン - 最もっとも制限せいげんの緩ゆるいプロファイル。ファイル共有きょうゆうなどの内部ないぶ接続せつぞくを許可きょかする。ドメインプロファイルはローカルコンピューターで信頼しんらいされるドメインネットワークに接続せつぞくされたときに自動じどうで選択せんたくされる。

Windows ファイアウォール機能きのうはCOMオブジェクト指向しこうAPIを通とおして制御せいぎょ・設定せっていできる。また、netshコマンド^[4]、GUI管理かんりツール^[5]、グループポリシーからも設定せっていできる^[6]。

未み発売はつばいのWindows Neptuneにおいて、ファイアウォール機能きのうが搭載とうさいされた。これはWindows XPのものと似にていた。^[7]

Windows ファイアウォールは最初さいしょにWindows XP Service Pack 2の一部いちぶとして追加ついかされた。有線ゆうせん、無線むせん、VPN、FireWireといったいずれの種類しゅるいのネットワーク接続せつぞくも、既定きていではファイアウォールが有効ゆうこうになっており、あらかじめローカルネットワーク上じょうのマシンからの接続せつぞくを許可きょかする例外れいがいがいくつか登録とうろくされている。また、ウィンドウの脆弱ぜいじゃく性せいである、ネットワーク接続せつぞく作成さくせい後ごの数すう秒間びょうかんファイアウォールポリシーが有効ゆうこうにならない問題もんだいが修正しゅうせいされている^[8]。数かず多おおくの項目こうもくがグループポリシーに追加ついかされ、Windowsのシステム管理かんり者しゃは企業きぎょう大だいレベルでWindows ファイアウォールを設定せっていできるようになった。XPのファイアウォールは外部がいぶへの接続せつぞくはブロックできず、内部ないぶへの接続せつぞくをブロックする機能きのうしか持もたない。また、IPv6通信つうしんのフィルター機能きのうはない^[9]。

Windows Vistaでは企業きぎょう環境かんきょうでのWindows ファイアウォールの柔軟じゅうなん性せいに関かんする多おおくの懸念けねんに対処たいしょした改善かいぜんが行おこなわれている。^[10]

• Windows Filtering Platform（英語えいご版ばん） (WFP) に基もとづくファイアウォール。
• 多おおくの詳細しょうさい設定せっていやリモート管理かんりができる、新あたらしいスナップイン管理かんりコンソール「セキュリティが強化きょうかされた Windows ファイアウォール」。
• 電話でんわを掛かけさせるスパイウェアやウイルスの増加ぞうかを受うけて実装じっそうされた、外部がいぶへのパケットのフィルタリング。
• 発信はっしん元もと、送信そうしん先さきIPアドレスやポートの範囲はんいといったルールを指定していできる、強化きょうかされたパケットフィルター。
• 完全かんぜんなファイルパスを指定していしなくても、一覧いちらんからサービス名めいを選えらぶだけでルールを設定せっていできるようになった。
• IPsecを完全かんぜんに統合とうごう。セキュリティ証明しょうめい書しょ、ケルベロス認証にんしょうなどに基もとづく接続せつぞくの許可きょか・拒否きょひ。あらゆる種類しゅるいの接続せつぞくで暗号あんごう化かを必須ひっすにすることができるようになった。
• ファイアウォールプロファイルの管理かんりインターフェイスを改善かいぜん。ネットワーク接続せつぞくごとにパブリック、プライベート、ドメインの3つのファイアウォールプロファイルを指定していするようになった。
• IPv6接続せつぞくのフィルタリング。

複数ふくすうのアクティブなプロファイルやトンネル認証にんしょうの強制きょうせいなど、いくつかの機能きのう強化きょうか^[11]。

• Microsoft Security Essentials

• セキュリティが強化きょうかされた Windows ファイアウォール Microsoft TechNet

表ひょう 話はなし 編へん 歴れき Windows コンポーネント
管理かんりツール	アプリインストーラ コマンドプロンプト コントロールパネル アプレット デバイスマネージャ ディスク クリーンアップ デフラグ Driver Verifier DxDiag イベントビューア IExpress 管理かんりコンソール Netsh パフォーマンスモニタ リソースモニタ 設定せってい Sysprep システム構成こうせい システム ファイル チェッカー システム情報じょうほう システムポリシーエディター システムの復元ふくげん タスクマネージャ Windows エラー報告ほうこく Windows Ink Windowsインストーラ PowerShell Windows Update Windows Insider WinRE WMI スキャンディスク CHKDSK 問題もんだいの報告ほうこくと解決かいけつ
アプリ	3Dビューアー アラーム & クロック 電卓でんたく カメラ 外字がいじエディタ Clipchamp Cortana Edge FAX とスキャン フィードバック Hub サポートに問とい合あわせる 拡大鏡かくだいきょう メール/カレンダー 地図ちず メッセージング 映画えいが&テレビ モビリティセンター ナレーター メモ帳ちょう OneDrive OneNote ペイント ペイント3D Pay アドレス帳ちょう People フォト フォト ビューアー クイック アシスト スマホ同期どうき Snipping Tool 切きり取とり & スケッチ 音声おんせい認識にんしき Skype Sticky Notes Microsoft Store メディア プレーヤー Windows Media Player Legacy ボイスレコーダ ワードパッド WinSAT 文字もじコード表ひょう リモート アシスタンス
シェル	Aero ClearType エクスプローラ Windows サーチ スタートメニュー タスクバー 特殊とくしゅフォルダ 関連付かんれんづけ シェル名前なまえ空間くうかん（英語えいご版ばん）
サービス	サービス コントロール マネージャー CLFS BITS Wireless Zero Configuration シャドウ コピー 自動じどう再生さいせい タスク スケジューラ マルチメディア クラス スケジューラ
ファイルシステム	CDFS DFS exFAT FAT12 FAT16 FAT32 IFS NTFS ジャンクション マウント ポイント リパース ポイント シンボリック リンク TxF EFS ReFS UDF
サーバ	Active Directory DFS レプリケーション DNS IIS MSDTC NAP AD RMS SharePoint Windows Media Services WSUS 移動いどうユーザー プロファイル グループ ポリシー ドメイン リモート デスクトップ サービス (Remote Desktop Protocol)
アーキテクチャ	NT系けいのアーキテクチャ スタートアップ プロセス (Vista) CSRSS DLL EXE HAL I/O Ntoskrnl.exe Svchost.exe WinPE NTLDR/ブート マネージャー アイドル プロセス カーネル パッチ保護ほご レジストリ IRP KTM LSASS SMSS Windows リソース保護ほご オブジェクト マネージャー Win32コンソール Winlogon セキュリティアカウントマネージャー（SAM）（英語えいご版ばん） 論理ろんりディスク マネージャー
セキュリティ	Defender ファイアウォール Security Essentials 悪意あくいのあるソフトウェアの削除さくじょツール Safety Scanner DEP MIC UAC UIPI KPP セキュリティとメンテナンス BitLocker
互換ごかん性せい	互換ごかんモード COMMAND.COM 仮想かそうDOSマシン WOW WOW64 Windows Subsystem for Linux
API	.NET Framework COM OLE OLE オートメーション（英語えいご版ばん） DCOM ActiveX 構造こうぞう化かストレージ MTS DirectX DWM GDI Protected Media Path（英語えいご版ばん） PlayReady Windows Imaging Component Windows Imaging Format Windows Script Host VBScript JScript
開発かいはつ終了しゅうりょう	ゲーム リバーシ ピンボール インクボール Chess Titans Mahjong Titans Purble Place スパイダ ソリティア ソリティア ハーツ フリーセル マインスイーパ アプリ Windowsアドレス帳ちょう Anytime Upgrade Windows Calendar(Vista) CardSpace DVD メーカー Grooveミュージック Internet Explorer Windows Journal 画像がぞうとFAXビューア(XP) Windows Mail(Vista) Media Center Messenger Microsoft ActiveSync Windows Mobile デバイス センター NetMeeting Outlook Express WinHelp Write サウンド レコーダー デスクトップ ガジェット ハイパーターミナル バックアップと復元ふくげんセンター フォト ギャラリー プログラムマネージャ ミーティング スペース ムービー メーカー リソースメーター その他た UNIX サブシステム Interix Video for Windows
カテゴリ