Windows Defender ファイアウォールを介してアプリを許可する際のリスク

適用対象: SecurityWindows 10Windows Defender

Windows Defender ファイアウォールを介してアプリを許可するには、2 つの方法があります。どちらも危険です。

  • 許可されているアプリの一覧にアプリを追加する (リスクは低くなります)。
  • ポートを開く (リスクは高くなります)。

Windows Defender ファイアウォールの許可されているアプリの一覧にアプリを追加する場合 (ブロック解除 と呼ばれることもあります)、または Windows Defender ファイアウォール ポートを開く場合、ファイアウォールに穴を開けるかのように、ファイアウォールを介してお使いのデバイスとの間での情報の送受信を特定のアプリに許可することになります。これにより、デバイスの安全性が低下し、ハッカーやマルウェアがこれらの開口部のいずれかを使用してお使いのファイルにアクセスしたり、デバイスを使用してマルウェアを他のデバイスに拡散したりする機会を生じさせる可能性があります。

一般に、ポートを開くよりも、許可されているアプリの一覧にアプリを追加する方が安全です。ポートは閉じるまで開いたままになりますが、許可されたアプリは必要なときにのみ "穴" を開きます。

セキュリティ上のリスクを軽減するには:

  • 実際に必要なときにのみアプリを許可するか、ポートを開くようにしてください。また、手順に従って、許可されたアプリの一覧からアプリを削除するか、または必要なくなったポートを閉じてください。

  • 認識されないアプリがファイアウォール経由で通信することを絶対に許可しないでください。