【Windows11】ファイアーウォールの設定変更でブロック解除｜アプリの通信エラーを解消する方法

Windows11で特定のアプリの通信を許可したい場合、以下の手順でWindows Defender ファイアウォール の設定変更が必要です。

1. Windowsキーを押し、メニューの右上にある[すべてのアプリ]（すべて）をクリック
2. アプリや機能の一覧から[Windowsセキュリティ]をクリック
3. [ファイアウォールとネットワーク保護]をクリック
4. [ファイアウォールによるアプリケーションの許可]をクリック
5. [設定の変更(N)]をクリック
6. 通信を許可したいアプリのチェックボックスをオンにして[OK]をクリック

この記事では、ファイアウォールを無効化するリスクを避け、安全に特定のアプリだけ通信を許可する「例外設定」の手順を、実際の画面を使いながらわかりやすく解説していきます。

Microsoft Defender ファイアウォールを無効にすると、セキュリティリスクが高まります。
特定のアプリの通信を許可したい場合は、ファイアウォールの「例外設定」が有効です。
しかし、許可すべきアプリが不明な場合や、ファイアウォールが通信問題の原因か特定できない場合は、ファイアウォール一時的に無効化する ことも検討しましょう。

Windows11でファイアウォールで特定のアプリの通信を許可する方法（例外設定）

Windows11のファイアウォールで特定のアプリの通信を許可するには、以下の手順で例外設定を行います。

なお、この操作には、お使いのパソコンの管理者権限が必要です。

STEP

Windowsキーを押し、メニューの右上にある[すべてのアプリ]（すべて）をクリック

キーボードの Windowsキーを押すか、タスクバーの Windows ロゴをクリックします。

展開されたメニューの右上にある[すべてのアプリ]（すべて）をクリックしてください。

STEP

アプリや機能の一覧から[Windowsセキュリティ]をクリック

[すべてのアプリ]（すべて）をクリックすると、Windows11にインストールされているアプリや機能の一覧が表示されます。

その中にある[Windowsセキュリティ]を探してクリックしてください。

STEP

[ファイアウォールとネットワーク保護]をクリック

[Windows セキュリティ]をクリックすると、Windows セキュリティが起動し、現在のセキュリティ状態が表示されます。ウィンドウ上部には、「セキュリティの概要」と大きく表示されます。

「Windowsセキュリティ」は、Windows+R を押して「ファイル名を指定して実行」ウィンドウを開き、その中にwindowsdefender:と入力してEnterを押すことで開くことができます。
「ファイル名を指定して実行」で使用できるコマンドについては、こちらの「ファイル名を指定して実行で使えるコマンド一覧 - Windows 11 」で詳しく解説していますので、興味のある方はぜひご覧ください。

表示されたWindows セキュリティのウィンドウの左側にあるメニューから、[ファイアウォールとネットワーク保護]をクリックしてください。

STEP

[ファイアウォールによるアプリケーションの許可]をクリック

[ファイアウォールとネットワーク保護]をクリックすると「ファイアウォールとネットワーク保護」と書かれたウィンドウが表示されます。

画面を下にスクロールし、[ファイアウォールによるアプリケーションの許可]をクリックしてください。

STEP

[設定の変更(N)]をクリック

[ファイアウォールによるアプリケーションの許可]をクリックすると、「許可されたアプリ」という画面が表示されます。

この画面で、Windows Defender ファイアウォール経由の通信を許可するアプリの設定変更ができます。

画面上部にある[設定の変更(N)]をクリックしてください。

STEP

通信を許可したいアプリのチェックボックスをオンにして[OK]をクリック

[設定の変更(N)]をクリックすると、リストが編集可能になります。

「許可されたアプリおよび機能(A):」の一覧から、通信を許可したいアプリのチェックボックスをオンにし、[OK]をクリックしてください。

ネットワークの種類（「プライベート」または「パブリック」）が不明な場合は、両方にチェックを入れておくことを推奨します。

以上の設定により、ファイアウォールを無効にすることなく、特定のアプリの通信が許可されます。

通信を許可したいアプリが「許可されたアプリおよび機能(A):」の一覧にない場合は、次の「ファイアウォールで通信を許可したいアプリが一覧にない時の追加・登録方法」に進んでください。

ファイアウォールで通信を許可したいアプリが一覧にない時の追加・登録方法

「許可されたアプリおよび機能(A):」の一覧に目的のアプリが表示されていない場合は、手動でアプリを追加して通信を許可する必要があります。

ここからは、ファイアウォールで通信を許可したいアプリが一覧にない時の追加・登録方法を、実際の画面を使いながらわかりやすく解説していきます。

STEP

[別のアプリの許可(R)...]をクリック

「アプリにWindows Defender ファイアウォール経由の通信を許可する」と書かれた画面の右下にある[別のアプリの許可(R)...]をクリックしてください。

STEP

[参照(B)]をクリック

別のアプリの許可]をクリックすると「アプリの追加」と書かれたウィンドウが立ち上がります。

そのウィンドウの右下にある[参照(B)]をクリックしてください。

STEP

通信を許可したいアプリの実行ファイル（.exe）を選択し、「開く(O)」をクリック

[参照(B)...]をクリックするとエクスプローラーが開きます。

ファイアウォールで通信を許可したいアプリの実行ファイル（.exe）を選択し、「開く(O)」をクリックしてください。

以下の画像では、例としてe-Gov電子申請アプリケーションを選択しています。

STEP

[追加]をクリック

「開く(O)」をクリックすると、「アプリの追加」ウィンドウに戻ります。

選択したアプリが追加されていることを確認し、右下の[追加]をクリックしてください。

STEP

「許可されたアプリおよび機能(A):」の一覧に、追加したアプリが表示されていることを確認

「追加(A)」をクリックすると、「許可されたアプリ」画面に戻ります。

「許可されたアプリおよび機能(A):」の一覧に、追加したアプリが表示されていることを確認してください。

ネットワークの種類（「プライベート」または「パブリック」）が不明な場合は、両方のチェックボックスをオンにしておくことを推奨します。

STEP

[OK]をクリック

「許可されたアプリおよび機能(A):」の一覧で、追加したアプリの通信が許可されていることを確認し、右下の[OK]をクリックしてウィンドウを閉じてください。

以上で、ファイアウォールを無効にすることなく、特定のアプリの通信を許可する設定が完了しました。

コマンドプロンプトでファイアウォールの特定アプリ通信許可を設定する方法（上級者編）

Windows ファイアウォールは、「ルール」と呼ばれる設定に基づいて、ネットワークを通じた通信を制御しています。特定のアプリの通信を許可するには、この「ルール」を編集または追加する必要があります。

ここでは、コマンドプロンプトを使って、ファイアウォールのルールを設定する方法を解説します。

以下は、コマンドプロンプトを使ってファイアウォールのルールを設定する例（特定のゲーム (ExampleGame.exe) の通信を許可する）です。
管理者権限でコマンドプロンプトを開いて実行してください。

netsh advfirewall firewall add rule name="Example Game 通信許可" dir=in action=allow program="C:\Program Files\ExampleGame\ExampleGame.exe" enable=yes

netsh advfirewall firewall add rule name="Example Game 通信許可" dir=out action=allow program="C:\Program Files\ExampleGame\ExampleGame.exe" enable=yes

解説:

• netsh advfirewall firewall add rule: 新しいファイアウォールルールを追加するコマンドです。
• name="Example Game 通信許可": ルールの名前を定義します。任意の名前を付けることができますが、分かりやすい名前を推奨します。
• dir=in: 受信ルールを作成します。
• dir=out: 送信ルールを作成します。
• action=allow: 通信を許可します。
• program="C:\Program Files\ExampleGame\ExampleGame.exe": 通信を許可するプログラムの実行ファイルのパスを指定します。ここは、ご自身の環境に合わせて書き換えてください。
• enable=yes: ルールを有効にします。（new enable=noでルールを無効にします。）

多くのアプリやオンラインゲームは、受信と送信の両方を許可する必要があります。

もしファイアウォールの設定を変更して何かトラブルが発生した場合は、同じコマンド形式でルールの削除や編集が可能です。たとえば、ルールを削除する場合は次のようにします。

netsh advfirewall firewall delete rule name="Example Game 通信許可" program="C:\Program Files\ExampleGame\ExampleGame.exe"

ファイアウォールで特定のアプリの通信を許可する方法に関するよくある質問と答え

ファイアウォールで特定のアプリの通信を許可する方法に関するよくある質問と答えをまとめました。

Windows 11 で特定のアプリの通信を許可したいのですが、どこから設定できますか？

Windows 11 のファイアウォールで特定のアプリの通信を許可する設定は、まずスタートメニューを開き、「Windows セキュリティ」と入力して検索します。「Windows セキュリティ」を開きましたら、左側のメニューから「ファイアウォールとネットワーク保護」を選択します。
次に、表示された画面で、「ファイアウォールによるアプリケーションの許可」をクリックすると、設定画面が開きます。

ファイアウォールで特定のアプリの通信を許可する、具体的な手順を教えてください。

特定のアプリの通信を許可する、つまり例外設定を行うには、まず上記の手順で「ファイアウォールによるアプリケーションの許可」（「許可されたアプリ」）画面を開きます。
次に、画面上部の「設定の変更」をクリックします。この操作には、パソコンの管理者権限が必要です。
「許可されたアプリおよび機能」の一覧が表示されますので、通信を許可したいアプリを探し、そのアプリのチェックボックスをオンにします。
ネットワークの種類（「プライベート」または「パブリック」、あるいはその両方）を選択し、「OK」をクリックすれば設定完了です。

「許可されたアプリ」の一覧に、目的のアプリがありません。アプリを追加する方法は？

「許可されたアプリ」画面で、「別のアプリの許可」をクリックします。
「参照」ボタンから、通信を許可したいアプリの実行ファイル（.exeファイル）を選択し、「開く」をクリックします。
そして、「追加」ボタンを押すことで、アプリがリストに追加されます。

アプリの実行ファイル (.exe) の場所が分かりません。どうやって探せば良いですか？

アプリの実行ファイルの場所は、通常、「Program Files」または「Program Files (x86)」フォルダーの中にあります。別の場所にある場合は、スタートメニューでアプリ名を右クリックし、「その他」>「ファイルの場所を開く」を選択します。すると、そのアプリのショートカットの場所が開きます。
開いたショートカットを右クリックして「プロパティ」を開き、「リンク先」に記載されているのが実行ファイルのパスです。

「設定の変更」ボタンがグレーアウトしていて押せません。どうすれば良いですか？

パソコンの設定変更には、管理者権限が必要です。現在、管理者アカウントでWindowsにログインしているかどうかをご確認ください。管理者権限とは、パソコン全体の設定を変更できる特別な権限のことです。

間違って別のアプリの通信を許可してしまいました。元に戻す方法はありますか？

はい、「許可されたアプリ」の一覧から、間違って許可してしまったアプリのチェックを外すことで、通信をブロックできます。
または、そのアプリのルールを一覧から削除することも可能です。

ファイアウォールの設定を初期状態に戻したい！リセットする方法はありますか？

はい、「Windows セキュリティ」を開き、「ファイアウォールとネットワーク保護」を選択、「ファイアウォールを既定の状態に復元する」をクリックすると、初期状態に戻せます。
ただし、これまで個別に設定したアプリの許可設定もすべて消えてしまうので、注意が必要です。

ファイアウォールの「例外設定」とは何ですか？分かりやすく説明してください。

ファイアウォールは、外部からの不正なアクセスからパソコンを守るため、通常は多くの通信をブロックしています。
しかし、特定のアプリ、例えばオンラインゲームなどは、正常に動作するために外部との通信が必要です。
「例外設定」とは、このような特定のアプリに対して、特別に通信を許可する設定のことです。
Windows11のセキュリティを保ちつつ、必要なアプリだけがインターネットに接続できるようにするための機能です。

「プライベート」ネットワークと「パブリック」ネットワークの違いは何ですか？

「プライベート」ネットワークは、自宅や会社など、信頼できる場所のネットワークです。
「パブリック」ネットワークは、カフェや空港のWi-Fiなど、誰でも利用できるネットワークを指します。
セキュリティを高めるため、パブリックネットワークに接続している場合は、より厳しい制限をかけるのが一般的です。
許可するアプリがどちらのネットワークで通信を行うかによって、設定を使い分ける必要があります。

Windows Defender ファイアウォールとは何ですか？他のセキュリティソフトとの関係は？

Windows Defender ファイアウォールは、Windows11に標準で搭載されているセキュリティ機能です。
外部からの不正なアクセスや、パソコン内のアプリの不正な通信を防ぐ役割を果たします。
別途、他のセキュリティソフトをインストールしている場合は、Windows Defender ファイアウォールは自動的に無効になっていることがあります。
その場合は、インストールしたセキュリティソフトの設定画面から、アプリの通信許可を設定してください。

アプリの通信許可は安全ですか？危険なアプリもあると聞きますが…。

基本的には、信頼できる開発元が提供しているアプリや、公式サイトからダウンロードしたアプリの通信のみを許可しましょう。
提供元が不明なアプリや、不審なWebサイトからダウンロードしたアプリの通信を許可すると、ウイルスに感染したり、個人情報が漏洩したりする危険性があります。

コマンドプロンプトでも、ファイアウォールの設定変更はできますか？

はい、できます。
コマンドプロンプトを管理者権限で起動し、netsh advfirewall firewallコマンドを使用することで、Windows ファイアウォールの詳細な設定が可能です。

コマンドでファイアウォールの設定を確認する方法は？

netsh advfirewall firewall show rule name=allこのコマンドを管理者権限で起動したコマンドプロンプトで実行すると、現在設定されているすべてのファイアウォールルールを確認できます。

PowerShell でもファイアウォールの設定はできますか？

はい、可能です。PowerShell を管理者権限で起動し、New-NetFirewallRuleコマンドなどを使うと、ファイアウォールルールの追加ができます。

ファイアウォールの警告が表示されたら、どうすれば良いですか？

まずは、警告の内容をよく確認しましょう。信頼できるアプリからの通信であれば許可しても問題ありません。
しかし、身に覚えのないアプリや、不審な通信の場合は、ブロックすることをおすすめします。
判断に迷う場合は、そのアプリ名や警告メッセージをインターネットで検索して情報を集めるか、詳しい人に相談しましょう。

ファイアウォールの「ルール」とは何ですか？

Windows ファイアウォールにおける「ルール」とは、特定の通信を許可したり、ブロックしたりするための 設定 のことです。
通信の方向（受信か送信か）、許可するプログラム、ポート、プロトコルなどを細かく指定できます。

Windows セキュリティの設定で、「ドメイン ネットワーク」、「プライベート ネットワーク」、「パブリック ネットワーク」の３つが表示されるのはなぜですか？

Windows ファイアウォールは、接続しているネットワークの種類に応じて、異なるセキュリティ設定（プロファイル）を適用します。
ドメインネットワークは、会社のネットワークなど、組織で管理されたネットワークです。
プライベートネットワークは自宅のWi-Fiなど、管理者がいて安全性が確認されたネットワークです。
パブリックネットワークは公共のWi-Fiなど、不特定多数が利用するネットワークを示します。
セキュリティレベルは、ドメイン、プライベート、パブリックの順で高くなります。

ファイアウォールの設定は、どのくらいの頻度で見直すべきですか？

新しいアプリをインストールした時や、オンラインゲームを始める時など、アプリの利用状況が変わり、通信がブロックされる場合に、必要に応じて設定を見直します。
普段は頻繁に変更する必要はありませんが、Windows Updateを適用 してWindowsを最新の状態に保つことで、Windows Defender ファイアウォールも最新の状態に保たれ、パソコンは適切に保護されます。

その他Windows11に関する記事

その他のWindows11に関する記事はこちらです。ぜひご覧ください。