ほとんどの場合、アプリケーションはオンラインであり、ローカルネットワークやより大規模なインターネットに接続されていることが望まれます。しかし、アプリケーションのインターネットへの接続を遮断したいケースもあります。Windowsファイアウォールを使って、アプリケーションをロックする方法を紹介します。

なぜ、そんなことをするのだろう？

アプリケーションをブロックするというのは、まさにあなたがやろうとしていたことなので、すぐにタイトルに惹かれた方もいらっしゃるでしょう。このチュートリアルを開いている他の人は、そもそもなぜアプリケーションがブロックされるのかに興味を持つかもしれません。

通常、アプリケーションはウェブに自由にアクセスできることが望ましいのですが（結局のところ、ウェブにアクセスできないウェブブラウザに何の意味があるのか）、アプリケーションがウェブにアクセスできないようにしたい状況もいろいろとあります。

ここでは、簡単でよくある例を紹介します。自動アップデートにこだわるアプリを使用していて、そのアップデートが特定の機能を壊していることに気付き、それを止めたいと思うことがあるかもしれません。子供が遊ぶには問題ないテレビゲームでも、オンライン（しかも監視なし）のマルチプレイヤー要素には抵抗があるのではないでしょうか。非常に煩わしい広告が表示されるアプリを使用している場合、アプリへのインターネットアクセスを遮断することで広告を抑制することができます。

あるアプリケーションのネットワーク接続に沈黙の円錐を落としたい理由が何であれ、たまにはWindowsファイアウォールに入る勇気は楽な道です。では、アプリケーションがローカルネットワークやインターネットにアクセスするのをブロックする方法を紹介します。

Windowsファイアウォールルールの作成

このチュートリアルは、Windows 10で行いますが、基本的なレイアウトや前提条件はここ数年ほとんど変わっていませんので、以前のバージョンのWindowsにも簡単に対応させることができます。

ウィンドウズ・ファイアウォール・ルールを作成するには、まず、Windows Firewall with advanced Securityという名前の高度なファイアウォールのインターフェイスを開く必要があります。コントロールパネルを開き、「Windowsファイアウォール」を選択します。Windowsファイアウォールのウィンドウで、左側の「詳細設定」リンクをクリックします。

注意：Advanced画面では様々なことが行われているので、チュートリアルの範囲外や自分の経験レベル以外のことは脇に置かず、細心の注意を払うことをお勧めします。ファイアウォールのルールをめちゃくちゃにすると、確実に頭痛の種になります。

左側のナビゲーションペインで、「Outbound Rules」リンクをクリックすると、既存のすべてのアウトバウンドファイアウォールルールが中央のペインに表示されます。すでにWindowsが生成した多くの項目が入力されていますが、驚かないでください。

一番右のペインで、「新規ルール」をクリックして、送信トラフィックの新規ルールを作成します。

新規送信ルールウィザードで、「プログラム」オプションが選択されていることを確認し、「次へ」ボタンをクリックします。

プログラム」画面で、「このプログラムへのパス」オプションを選択し、ブロックしたいプログラムのパスを入力（またはブラウズ）します。このチュートリアルでは、Maxthonウェブブラウザのポータブルコピーをブロックします。主に、ブラウザがブロックされていることをあなたに実証するのが簡単だからです。ただし、今は「次へ」をクリックしないでください。

このステップを飛ばすと、がっかりすることになりますよ。

EXEファイルを選択するために「参照」コマンドを使用するとき、Windowsは、特定のパスがいずれかの変数で表される与えられたパスの一部を含んでいる場合、デフォルトで環境変数を使用するようにします。例えば、 **C:\Users</Steve> の代わりに、そのセクションを環境変数 %USERPROFILE% に置き換えます。

これは、プログラムパスのフィールドに入力するデフォルトの方法ですが、なぜかファイアウォール規則に違反します。閲覧するファイルが環境変数（/User/pathや/Program Files/pathなど）を使用する場所にある場合、プログラムパスのエントリーを手動で編集して変数を削除し、正しいフルファイルパスに置換する必要があります。少しわかりにくいかもしれませんが、上のプログラム例で説明しましょう。

Maxthon ウェブブラウザの EXE ファイルをブラウズすると、Windows は、Documents フォルダにあるファイル**のプログラムパス情報を次のように表示します。

Windowsはファイルパスを理解しますが、**ファイアウォールのルールが設定されている場合、何らかの理由でそれを認識しなくなります。その代わり、環境変数を含むファイルパスをフルパスで置き換える必要があります。この例では、次のようになります。

他のバージョンでも環境変数を使用することはできますが、現在および将来のトラブルを避けるため、この変数を削除し、完全な絶対ファイルパスを使用することをお勧めします。

最後に、小さなことですが、大切なことをお伝えします。ほとんどのアプリケーションでは、メインのEXEファイルはブロックしたいファイルですが、いくつかの状況は少し直感に反しているアプリケーションの例があります。例えば、**を例にとります。一見すると、MineCark.exeをブロックする必要があるように見えますが、実はMineCark.exeはランチャーファイルだけで、実際のネットワーク接続はJavaで実装されています。したがって、お子様のオンライン Minecraft サーバーへの接続を制限したい場合は、MineCark.exe ではなく Javaw.exe をブロックする必要があります。 ただし、ほとんどのアプリケーションはメイン実行ファイルによってブロックできるため、これは非典型的なことです。

いずれにせよ、アプリケーションを選択し、パスを確認したら、最後に「次へ」ボタンをクリックします。ウィザードの "Actions "画面で、"Block connections "を選択し、"Next "をクリックします。

プロファイル画面では、ルールを適用するタイミングを選択するよう求められ、3つのオプションがあります。

• ドメイン：このルールは、コンピュータがドメインに接続されているときに適用されます。
• 専用：このルールは、コンピュータが専用のネットワーク（家庭や小規模企業のネットワークなど）に接続されている場合に適用されます。
• Public：このルールは、コンピューターが公共のネットワーク（例：コーヒーショップやホテル）に接続されている場合に適用されます。

関連記事：Windowsのプライベートネットワークとパブリックネットワークの違いとは？

例えば、自宅（プライベートネットワークと定義）と喫茶店（パブリックネットワークと定義）で使うノートパソコンがあり、両方の場所にルールを適用したい場合は、両方のオプションにチェックを入れる必要があるわけです。喫茶店の公共Wi-Fiスポットにいるときだけ適用されるルールにしたい場合は、publicをチェックします。疑わしい場合は、すべてのネットワークでアプリをブロックするようにチェックするだけです。選択が完了したら、「次へ」をクリックします。

最後は命名規則です。後でわかるような明確な名前をつける。どのアプリケーションをブロックしているのかを示すために、単純に「Maxathon Block」と名付けました。ご希望により、より詳細な説明を追加することができます。必要な情報を入力したら、「完了」ボタンをクリックします。

新しいルールの「終了ルール」リストの一番上に項目が追加されました。カーペットブロックが目的なら、もうダメですね。ルールを微調整して洗練させたい場合は、エントリをダブルクリックして、ローカル例外を追加するなどの調整を行うことができます（例：アプリケーションはインターネットにアクセスできないが、ネットワーク上の別のPCに接続してネットワークリソースを使用できるようにする、など）。

この時点で、本記事のタイトルにある目標が達成されました。問題のアプリケーションからのすべてのアウトバウンドトラフィックが遮断されました。アプリケーションの制御をさらに強化したい場合は、Windowsファイアウォールの詳細なセキュリティの右側のナビゲーションペインで「受信の規則」オプションを選択し、ステップごとにプロセスを繰り返して、同一のファイアウォールを再作成することが可能ですルールは、そのアプリケーションのインバウンドトラフィックをも制御します。

テストルール

ルールが有効になったので、いよいよ問題のあるアプリケーションを起動してテストしてみましょう。私たちのテストアプリケーションは maxthonweb ブラウザです。現実には、明白な理由により、ウェブブラウザがインターネットにアクセスするのをブロックすることは、あまり意味がないのです。しかし、ファイアウォールルールが機能していることを即座に明確に示すことができるため、有用な例として活用することができます。