【Windows】特定の番所以外からの共有アクセスをファイアウォールで遮断する手順

業務で共有フォルダを利用している際、特定のデバイスやネットワークからのアクセスのみを許可したいと考える場面があるでしょう。不特定多数からのアクセスを許可していると、情報漏洩のリスクが高まります。Windowsファイアウォールを適切に設定することで、特定のIPアドレスからの共有アクセスを許可し、それ以外をブロックできます。この記事では、共有アクセスを安全に保つための具体的な設定手順を解説します。

共有アクセス制限の概要とセキュリティ上の重要性

Windowsのファイル共有機能は、チームでの作業効率を高める上で非常に便利です。しかし、適切なセキュリティ対策を施さないままでいると、意図しない第三者からのアクセスを許してしまうリスクがあります。これは企業にとって、情報漏洩やデータ改ざんといった重大なセキュリティインシデントにつながる可能性があります。

Windowsファイアウォールは、ネットワーク上での通信を監視し、許可されていないアクセスを遮断する機能です。このファイアウォールを活用し、共有フォルダへのアクセスを特定のIPアドレスに限定することで、不正アクセスを未然に防ぎ、情報資産を保護できます。共有アクセスを制限する前提として、共有したいフォルダは既に設定済みである必要があります。また、アクセスを許可するデバイスのIPアドレスは固定されているか、DHCPサーバーで予約されていることが望ましいです。

特定のIPアドレス以外からの共有アクセスを遮断する手順

ここでは、Windows Defender ファイアウォールを使用して、特定のIPアドレスからの共有アクセスのみを許可する設定を行います。この設定により、指定したIPアドレス以外からのアクセスは自動的にブロックされます。

1. Windows Defender ファイアウォールを開く
   Windowsのスタートボタンを右クリックします。表示されるメニューから「ファイル名を指定して実行」を選択します。「ファイル名を指定して実行」ダイアログに「wf.msc」と入力し、「OK」ボタンをクリックします。「セキュリティが強化されたWindows Defender ファイアウォール」管理ツールが開きます。
2. 受信の規則を選択する
   左ペインの「受信の規則」をクリックします。
3. 新しい規則を作成する
   右ペインの「新しい規則」をクリックします。「新規の受信の規則ウィザード」が開始されます。
4. 規則の種類を選択する
   「規則の種類」画面で「カスタム」を選択し、「次へ」ボタンをクリックします。
5. プログラムパスを設定する
   「プログラム」画面で「すべてのプログラム」が選択されていることを確認し、「次へ」ボタンをクリックします。
6. プロトコルとポートを指定する
   「プロトコルおよびポート」画面で、以下の設定を行います。「プロトコルの種類」を「TCP」に設定します。「ローカルポート」を「特定のポート」に設定し、「445」と入力します。「リモートポート」は「すべてのポート」のままとし、「次へ」ボタンをクリックします。ポート445はSMBプロトコルでファイル共有に使用されるポートです。
7. スコープを指定する
   「スコープ」画面で、以下の設定を行います。「ローカルIPアドレス」は「任意のIPアドレス」のままとします。「リモートIPアドレス」で「これらのIPアドレス」を選択します。「追加」ボタンをクリックします。「IPアドレス」ダイアログで「このIPアドレスまたはサブネット」を選択し、共有アクセスを許可したいIPアドレスまたはIPアドレス範囲を入力します。例えば、「192.168.1.10」と入力します。複数のIPアドレスを許可したい場合は、この手順を繰り返します。すべての設定が完了したら、「OK」ボタンをクリックします。「次へ」ボタンをクリックします。
8. 操作を指定する
   「操作」画面で「接続を許可する」を選択し、「次へ」ボタンをクリックします。これにより、指定したIPアドレスからの接続のみが許可されます。
9. プロファイルを指定する
   「プロファイル」画面で、この規則を適用するネットワークプロファイルを選択します。通常は「ドメイン」「プライベート」「パブリック」のすべてにチェックを入れます。「次へ」ボタンをクリックします。
10. 名前と説明を設定する
    「名前」画面で、規則の名前を「共有フォルダ_特定のIP許可」のように入力します。必要に応じて「説明」を入力します。「完了」ボタンをクリックします。

この手順により、指定したIPアドレスからの共有アクセスのみが許可され、それ以外のアクセスは暗黙的にブロックされます。Windowsファイアウォールは、明示的に許可されていない通信をブロックするという既定の動作をするため、許可リスト方式でセキュリティを強化できます。

設定時の注意点とよくある誤操作

Windowsファイアウォールの設定は、ネットワークのセキュリティに直結するため慎重に行う必要があります。設定ミスは共有アクセスができなくなる原因となるため、以下の点に注意してください。

共有アクセスができなくなる場合

ファイアウォール規則を誤って設定すると、必要なデバイスからの共有アクセスもブロックされてしまいます。特にIPアドレスの入力ミスや、プロトコル・ポート番号の指定ミスが原因となることが多いです。設定後は必ず、許可したいデバイスから共有フォルダにアクセスできるかを確認してください。アクセスできない場合は、作成した規則を一時的に無効にして、問題がファイアウォール規則によるものかを確認できます。

IPアドレスの指定ミス

許可するIPアドレスを間違って入力すると、意図したデバイスからのアクセスが拒否されます。また、許可したいデバイスのIPアドレスがDHCPによって頻繁に変わる環境では、この設定は不安定になる可能性があります。固定IPアドレスを使用するか、DHCPサーバーでIPアドレスの予約を設定することを強く推奨します。

プロトコルやポートの指定ミス

ファイル共有には主にTCPポート445が使用されます。このポート番号を間違って指定したり、プロトコルをUDPと設定したりすると、共有アクセスは機能しません。設定時には、プロトコルがTCP、ローカルポートが445であることを再度確認してください。

他のセキュリティソフトウェアとの競合

Windows Defender ファイアウォール以外に、サードパーティ製のセキュリティソフトウェアやファイアウォール製品を導入している場合、それらの設定と競合する可能性があります。複数のファイアウォールが動作していると、通信が複雑になり、予期せぬブロックが発生することがあります。問題が発生した場合は、他のセキュリティソフトウェアの設定も確認し、必要に応じて調整してください。

Windows 11とWindows 10のファイアウォール設定画面の比較

Windows 11とWindows 10では、Windows Defender ファイアウォールの基本的な機能や操作手順に大きな違いはありません。管理ツールのインターフェースや操作の流れはほぼ共通です。

まとめ

この記事で解説した手順により、Windowsの共有フォルダへのアクセスを特定のIPアドレスに限定し、セキュリティを強化できるようになりました。Windowsファイアウォールを適切に設定することで、情報漏洩のリスクを低減し、安全な業務環境を維持できます。この設定を応用し、他のネットワークサービスへのアクセス制限も検討することで、より堅牢なシステム運用が可能です。