表示名をここに入力する 説明をここに入力する グループ ポリシーで定義されたプログラムの例外の一覧を表示したり、変更したりできます。Windows Defender ファイアウォールでは、プログラムの例外の一覧が 2 つ使用されます。1 つはグループ ポリシーの設定により、もう 1 つはコントロール パネルの Windows Defender ファイアウォール コンポーネントにより、定義されます。 このポリシー設定を有効にすると、グループ ポリシーで定義されたプログラムの例外の一覧を表示および変更できます。この一覧にプログラムを追加し、その状態を [有効] にすると、そのプログラムは、Windows Defender ファイアウォールに対して開くよう要求しているどのポートでも、要請されない着信メッセージを受信できます。これには、[Windows Defender ファイアウォール: 着信ポートの例外を定義する] などの別のポリシー設定でポートがブロックされている場合も含まれます。プログラムの一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。プログラムを追加するには、このポリシー設定を有効にし、構文を確認したうえで [表示] ボタンをクリックします。[表示するコンテンツ] ダイアログ ボックスで、構文形式に従って定義文字列を入力します。プログラムを削除するには、該当する定義をクリックし、Del キーを押します。定義を編集するには、一覧から現在の定義を削除し、異なるパラメーターを持つ新しい定義を追加します。コントロール パネルの Windows Defender ファイアウォール コンポーネントで定義されているローカル プログラムの例外の一覧に、管理者がプログラムを追加できるようにするには、[Windows Defender ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定も有効にします。 このポリシー設定を無効にすると、グループ ポリシーで定義されたプログラムの例外の一覧は削除されます。ローカル プログラムの例外の一覧が存在する場合でも、[Windows Defender ファイアウォール: ローカル プログラムの例外を許可する] ポリシー設定が有効でない限り、一覧は無視されます。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、管理者がコントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して定義したローカル プログラムの例外の一覧のみが使用されます。 注: 無効な定義文字列を入力した場合、文字列のエラーは確認されずに一覧に追加されます。このため、まだインストールしていないプログラムを追加できますが、1 つのプログラムについて、競合するスコープや状態値を持つエントリを複数作成してしまう可能性があることに注意してください。スコープのパラメーターは複数のエントリに対して組み合わされます。 注: 定義文字列の状態パラメーターを "disabled" に設定した場合、Windows Defender ファイアウォールでは、そのプログラムによるポート要求は無視され、そのプログラムの状態が "enabled" に設定されているその他の定義も無視されます。このため、状態を "disabled" に設定することにより、そのプログラムから Windows Defender ファイアウォールに追加のポートを開くように要求されることを管理者が許可できないようにすることができます。ただし、別のポリシー設定によってポートが開かれている場合は、状態が "disabled" になっていても、プログラムは要請されない着信メッセージをそのポートで受信できます。 注: Windows Defender ファイアウォールでは、プログラムが実行されていて着信メッセージを "リッスン" しているときのみ、このプログラムに対してポートを開きます。プログラムが実行されていない場合、または実行されていてもメッセージをリッスンしていない場合は、ポートは開かれません。 Windows Defender ファイアウォール: 着信プログラムの例外を定義する コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル プログラムの例外の一覧を定義することを許可します。Windows Defender ファイアウォールでは、プログラムの例外の一覧が 2 つ使用されます。もう 1 つは、[Windows Defender ファイアウォール: 着信プログラムの例外を定義する] ポリシー設定で定義されます。 このポリシー設定を有効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して、管理者がローカル プログラムの例外の一覧を定義できます。 このポリシー設定を無効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル プログラムの例外の一覧を定義することはできません。ただし、ローカル管理者は、セキュリティが強化された Windows Defender ファイアウォールのスナップインでファイアウォールのルールを作成できます。ローカルに作成されたルールがすべて適用されないようにする場合は、グループ ポリシー オブジェクト エディターのスナップインを使用して、"コンピューターの構成\Windows の設定\セキュリティの設定\セキュリティが強化された Windows Defender ファイアウォール" を構成し、ローカルのファイアウォール ルールが適用されないように指定してください。 Windows Defender ファイアウォール: ローカル プログラムの例外を許可する IPSec トランスポートを使用して認証する特定のシステムからの、要請されない着信メッセージを許可します。 このポリシー設定を有効にすると、コンピューターまたはコンピューターのグループの一覧を含むセキュリティ識別子を入力する必要があります。一覧にあるコンピューターが IPSec を使用して認証された場合、要請されないメッセージは Windows Defender ファイアウォールでブロックされません。このポリシー設定は、これらのメッセージをブロックするよう設定されている他のポリシー設定より優先されます。 このポリシー設定を無効または未構成にすると、IPSec を使用して認証されるコンピューターからのメッセージについても例外は許可されません。このポリシー設定を有効にし、一覧にシステムを追加した場合、このポリシーを無効にした時点で一覧は削除されます。 注: この一覧にエントリを定義するには、セキュリティ記述子定義言語 (SDDL) 文字列を使用します。SDDL 形式の詳細については、Microsoft の Web サイト (http://go.microsoft.com/fwlink/?LinkId=25131) の Windows Defender ファイアウォールの導入に関する情報を参照してください。 Windows Defender ファイアウォール: 認証された IPsec のバイパスを許可する Windows Defender ファイアウォール Windows Defender ファイアウォールを有効にします。 このポリシー設定を有効にすると、Windows Defender ファイアウォールが実行され、"コンピューターの構成\管理用テンプレート\ネットワーク\ネットワーク接続" の [DNS ドメイン ネットワーク上でのインターネット接続ファイアウォールの使用を禁止する] ポリシー設定は無視されます。 このポリシー設定を無効にすると、Windows Defender ファイアウォールは実行されません。これは、Windows Defender ファイアウォールが実行されず、ローカルでログオンする管理者が Windows Defender ファイアウォールを開始できないようにする唯一の方法です。 このポリシー設定を未構成にすると、[DNS ドメイン ネットワーク上でのインターネット接続ファイアウォールの使用を禁止する] ポリシー設定が優先される場合を除き、管理者はコントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して、Windows Defender ファイアウォールを有効または無効にできます。 Windows Defender ファイアウォール: ネットワーク接続をすべて保護する 要請されない着信メッセージがすべて Windows Defender ファイアウォールでブロックされるよう指定します。このポリシー設定は、要請されない着信メッセージを許可するよう設定されている他のポリシー設定すべてに優先します。 このポリシー設定を有効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントで [すべての着信接続をブロックする] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。[Windows ファイアウォール: ネットワーク接続をすべて保護する] ポリシー設定も有効にする必要があります。有効にしないと、ローカルでログオンした管理者がファイアウォールを無効にして、[Windows Defender ファイアウォール: 例外を許可しない] ポリシー設定を回避してしまう可能性があります。 このポリシー設定を無効にすると、要請されない着信メッセージを許可する他のポリシー設定が適用されます。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[すべての着信接続をブロックする] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。 このポリシー設定を未構成にすると、要請されない着信メッセージを許可する他のポリシー設定が適用されます。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[すべての着信接続をブロックする] チェック ボックスは既定でオフになりますが、管理者はこの設定を変更できます。 Windows Defender ファイアウォール:例外を許可しない 着信ファイルとプリンターの共有を許可します。このために、UDP ポート 137 および 138、TCP ポート 139 および 445 が Windows Defender ファイアウォールで開かれます。 このポリシー設定を有効にすると、Windows Defender ファイアウォールでこれらのポートが開かれ、印刷ジョブや共有ファイルへのアクセスの要求をこのコンピューターで受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[ファイルとプリンターの共有] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。 このポリシー設定を無効にすると、Windows Defender ファイアウォールでこれらのポートがブロックされ、このコンピューターではファイルとプリンターを共有できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[ファイルとプリンターの共有] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、ポートは開かれません。このため、他のポリシー設定を使用して必要なポートを開かない限り、コンピューターではファイルやプリンターを共有できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[ファイルとプリンターの共有] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。 注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows Defender ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信 ICMP エコー要求 (Ping ユーティリティによって送信されるメッセージ) は許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows Defender ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する]、[Windows Defender ファイアウォール: 着信リモート管理の例外を許可する]、および [Windows Defender ファイアウォール: 着信ポートの例外を定義する] があります。 Windows Defender ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する Windows Defender ファイアウォールで許可される ICMP (Internet Control Message Protocol) メッセージの種類を定義します。ユーティリティは、ICMP メッセージを使用して他のコンピューターの状態を判断できます。たとえば、Ping はエコー要求メッセージを使用します。[着信エコー要求を許可する] メッセージの種類を有効にしないと、他のコンピューターで実行されている Ping から送信されるエコー要求メッセージは Windows Defender ファイアウォールでブロックされます。ただし、このコンピューターの Ping から送信される発信エコー要求メッセージはブロックされません。 このポリシー設定を有効にする場合は、このコンピューターでの送受信を許可する ICMP メッセージの種類を指定する必要があります。 このポリシー設定を無効にすると、一覧に表示されている着信と発信の ICMP メッセージの種類がすべてブロックされます。この結果、ブロックされた ICMP メッセージを使用するユーティリティは、このコンピューターとの間でそれらのメッセージを送受信できなくなります。このポリシー設定を有効にし、特定のメッセージの種類を許可した場合、このポリシー設定を無効にした時点で、有効にしてあったメッセージの種類の一覧は削除されます。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールはこのポリシー設定が無効である場合のように動作します。 注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows Defender ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信エコー要求は許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows Defender ファイアウォール: ファイルとプリンターの共有の例外を許可する]、[Windows Defender ファイアウォール: リモート管理の例外を許可する]、および [Windows Defender ファイアウォール: 着信ポートの例外を定義する] があります。 注: Windows Defender ファイアウォールのその他のポリシー設定は、着信メッセージのみに影響を与えますが、[Windows Defender ファイアウォール: ICMP の例外を許可する] ポリシー設定の一部のオプションは、発信方向の通信に影響を与えます。 Windows Defender ファイアウォール: ICMP の例外を許可する Windows Defender ファイアウォールで受信した、要請されない着信メッセージについての情報を記録できます。 このポリシー設定を有効にすると、Windows Defender ファイアウォールによってログ ファイルに情報が記録されます。ログ ファイルの名前、場所、および最大サイズを指定する必要があります。ログ ファイルの場所には、環境変数を含めることができます。ファイアウォールでブロックされた (ドロップされた) 着信メッセージについての情報を記録するかどうか、および成功した着信接続と発信接続についての情報を記録するかどうかも指定する必要があります。Windows Defender ファイアウォールでは、成功した着信メッセージのログを記録するオプションは提供されません。 ログ ファイル名を構成する場合は、そのログ ファイルが含まれているフォルダーに対する書き込みアクセス許可が Windows Defender ファイアウォール サービスのアカウントにあることを確認してください。ログ ファイルの既定のパスは %systemroot%\system32\LogFiles\Firewall\pfirewall.log です。 このポリシー設定を無効にすると、情報はログ ファイルに記録されません。このポリシー設定を有効にすると、ログ ファイルが作成され、情報が追加されます。その後、このポリシー設定を無効にしても、ログ ファイルはそのまま削除されません。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールはこのポリシー設定が無効である場合のように動作します。 Windows Defender ファイアウォール: ログの記録を許可する プログラムによって Windows Defender ファイアウォールのプログラムの例外の一覧への追加が要求された場合、ユーザーに通知が表示されません。 このポリシー設定を有効にすると、通知が表示されません。 このポリシー設定を無効にすると、通知を表示できます。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[Windows Defender ファイアウォールによる新しいプログラムのブロック時に通知を受け取る] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。 このポリシー設定を未構成にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントで [Windows Defender ファイアウォールによる新しいプログラムのブロック時に通知を受け取る] チェック ボックスが既定でオンになり、管理者がこれを変更できることを除き、Windows Defender ファイアウォールはこのポリシー設定が無効である場合のように動作します。 Windows Defender ファイアウォール: 通知を禁止する グループ ポリシーで定義された着信ポートの例外の一覧を表示したり、変更したりできます。Windows Defender ファイアウォールでは、ポートの例外の一覧が 2 つ使用されます。1 つはグループ ポリシーの設定により、もう 1 つはコントロール パネルの Windows ファイアウォール コンポーネントにより、定義されます。 このポリシー設定を有効にすると、グループ ポリシーで定義された着信ポートの例外の一覧を表示および変更できます。このポートの例外の一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。ポートを追加するには、このポリシー設定を有効にし、構文を確認したうえで [表示] ボタンをクリックします。次に、[表示するコンテンツ] ダイアログ ボックスで、構文形式に従って定義文字列を入力します。ポートを削除するには、該当する定義をクリックし、Del キーを押します。定義を編集するには、一覧から現在の定義を削除し、異なるパラメーターを持つ新しい定義を追加します。コントロール パネルの Windows Defender ファイアウォール コンポーネントで定義されているローカル ポートの例外の一覧に、管理者がポートを追加できるようにするには、[Windows Defender ファイアウォール: ローカル ポートの例外を許可する] ポリシー設定も有効にします。 このポリシー設定を無効にすると、グループ ポリシーで定義されたポートの例外の一覧は削除されますが、他のポリシー設定で引き続きポートを開いたり、ブロックしたりできます。また、ローカル ポートの例外の一覧が存在する場合でも、[Windows Defender ファイアウォール: ローカル ポートの例外を許可する] ポリシー設定が有効でない限り、一覧は無視されます。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、管理者がコントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して定義したローカル ポートの例外の一覧のみが使用されます。他のポリシー設定で引き続きポートを開いたり、ブロックしたりできます。 注: 無効な定義文字列を入力した場合、文字列のエラーは確認されずに一覧に追加されます。このため、1 つのポートについて、競合するスコープや状態値を持つエントリを複数作成してしまう可能性があります。スコープのパラメーターは複数のエントリに対して組み合わされます。複数のエントリの状態値が異なる場合、状態が "disabled" に設定されている定義が、状態が "enabled" に設定されている定義すべてより優先され、ポートはメッセージを受信できません。このため、ポートの状態を "disabled" に設定することにより、管理者がコントロール パネルの Windows Defender ファイアウォール コンポーネントを使用してポートを有効にするのを防ぐことができます。 注: 状態値を "disabled" に設定した場合の唯一の影響は、そのポートについて、状態が "enabled" に設定されているその他の定義が無視されることです。別のポリシー設定によってポートが開かれた場合、またはプログラムの例外の一覧にあるプログラムによってポートを開くよう要求された場合、Windows Defender ファイアウォールではポートが開かれます。 注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows Defender ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信 ICMP エコー要求メッセージは許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows Defender ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する]、[Windows Defender ファイアウォール: 着信リモート管理の例外を許可する]、および [Windows Defender ファイアウォール: 着信ポートの例外を定義する] があります。 Windows Defender ファイアウォール: 着信ポートの例外を定義する コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル ポートの例外の一覧を定義することを許可します。Windows Defender ファイアウォールでは、ポートの例外の一覧が 2 つ使用されます。もう 1 つは、[Windows Defender ファイアウォール: 着信ポートの例外を定義する] ポリシー設定で定義されます。 このポリシー設定を有効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して、管理者がローカル ポートの例外の一覧を定義できます。 このポリシー設定を無効にすると、コントロール パネルの Windows Defender ファイアウォール コンポーネントを使用して管理者がローカル ポートの例外の一覧を定義することはできません。ただし、ローカル管理者は、セキュリティが強化された Windows Defender ファイアウォールのスナップインでファイアウォールのルールを作成できます。ローカルに作成されたルールがすべて適用されないようにする場合は、グループ ポリシー オブジェクト エディターのスナップインを使用して、"コンピューターの構成\Windows の設定\セキュリティの設定\セキュリティが強化された Windows Defender ファイアウォール" を構成し、ローカルのファイアウォール ルールが適用されないように指定してください。 Windows Defender ファイアウォール: ローカル ポートの例外を許可する ドメイン プロファイル 標準プロファイル Microsoft 管理コンソール (MMC)、Windows Management Instrumentation (WMI) などの管理ツールを使用して、このコンピューターをリモート管理できるようにします。このために、Windows Defender ファイアウォールで TCP ポート 135 および 445 が開かれます。サービスは通常、これらのポート経由で、リモート プロシージャ コール (RPC) や分散コンポーネント オブジェクト モデル (DCOM) を使用して通信します。さらに Windows XP Professional SP2 以降および Windows Server 2003 SP1 以降では、このポリシー設定を使用すると、SVCHOST.EXE および LSASS.EXE での要請されない着信メッセージの受信が許可され、ホストされたサービスは、通常 1024 から 1034 の範囲にある動的に割り当てられた追加のポートを開くことができます。Windows Vista では、このポリシー設定によって SVCHOST.EXE および LSASS.EXE への接続は制御されません。 このポリシー設定を有効にすると、リモート管理に関連付けられた要請されない着信メッセージをコンピューターで受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。 このポリシー設定を無効または未構成にすると、TCP ポート 135 または 445 は開かれません。また Windows XP Professional SP2 以降および Windows Server 2003 SP 1 以降では、SVCHOST.EXE および LSASS.EXE によって、要請されない着信メッセージは受信されず、ホストされたサービスによって、動的に割り当てられた追加のポートは開かれません。このポリシー設定を無効にしても TCP ポート 445 はブロックされないため、[Windows Defender ファイアウォール: ファイルとプリンターの共有の例外を許可する] ポリシー設定とは競合しません。 注: 悪意のあるユーザーは、しばしば RPC や DCOM を使用してネットワークやコンピューターへの攻撃を試みます。重要なプログラムについては、SVCHOST.exe または LSASS.exe でホストされているか、および RPC や DCOM での通信を必要とするかどうかを製造元に問い合わせることをお勧めします。必要でない場合は、このポリシー設定を有効にしないでください。 注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows Defender ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信 ICMP エコー要求メッセージは許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows Defender ファイアウォール: 着信ファイルとプリンターの共有の例外を許可する]、[Windows Defender ファイアウォール: 着信リモート管理の例外を許可する]、および [Windows Defender ファイアウォール: 着信ポートの例外を定義する] があります。 Windows Defender ファイアウォール: 着信リモート管理の例外を許可する このコンピューターで、着信リモート デスクトップ要求を受信できます。このために、Windows Defender ファイアウォールで TCP ポート 3389 が開かれます。 このポリシー設定を有効にすると、TCP ポート 3389 が開かれ、このコンピューターでリモート デスクトップ要求を受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。 このポリシー設定を無効にすると、TCP ポート 3389 がブロックされ、このコンピューターでリモート デスクトップ要求を受信できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、このポートは開かれません。このため、管理者が他のポリシー設定を使用してポートを開かない限り、コンピューターではリモート デスクトップ要求を受信できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。 Windows Defender ファイアウォール: 着信リモート デスクトップの例外を許可する このコンピューターからの、マルチキャスト メッセージまたはブロードキャスト メッセージの送信時に、それに対するユニキャスト応答を受信しません。 このポリシー設定を有効にすると、他のコンピューターへマルチキャスト メッセージまたはブロードキャスト メッセージを送信した場合、Windows Defender ファイアウォールがそれらのコンピューターから送信されるユニキャスト応答をブロックします。 このポリシー設定を無効または未構成にすると、他のコンピューターへマルチキャスト メッセージまたはブロードキャスト メッセージを送信した場合、それらのコンピューターから送信されるユニキャスト応答を 3 秒間待ち、その後の応答をすべてブロックします。 注: このコンピューターから送信された Dynamic Host Configuration Protocol (DHCP) ブロードキャスト メッセージへの応答としてユニキャスト メッセージを受信した場合には、このポリシー設定は影響がありません。これらの DHCP ユニキャスト応答は常に許可されます。ただし、このポリシー設定により、名前の競合を検出する NetBIOS メッセージが正しく機能しない場合があります。 Windows Defender ファイアウォール: マルチキャストまたはブロードキャスト要求に対するユニキャスト応答を禁止する ファイアウォールが組み込まれたルーターなどのネットワーク デバイスから送信された要請されない着信プラグ アンド プレイ メッセージをこのコンピューターで受信できます。このために、Windows Defender ファイアウォールで TCP ポート 2869 および UDP ポート 1900 が開かれます。 このポリシー設定を有効にすると、これらのポートが開かれ、プラグ アンド プレイ メッセージをこのコンピューターで受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。 このポリシー設定を無効にすると、これらのポートがブロックされ、プラグ アンド プレイ メッセージをこのコンピューターで受信できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。 このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、ポートは開かれません。このため、管理者が他のポリシー設定を使用して必要なポートを開くか、必要なプログラムを有効にしない限り、コンピューターではプラグ アンド プレイ メッセージを受信できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[UPnP フレームワーク] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。 Windows Defender ファイアウォール: 着信 UPnP フレームワークの例外を許可する プログラムの例外を定義する: 許可またはブロックするプログラムを指定します。 構文: <Path>:<Scope>:<Status>:<Name> <Path> はプログラムのパスおよびファイル名です。 <Scope> は "*" (すべてのネットワーク) または 数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 <Status> は、"enabled" または "disabled" のいずれかです。 <Name> はテキスト文字列です。 例: 次の定義文字列で TEST.EXE プログラムをプログラムの例外一覧に追加し、 10.0.0.1 または 10.3.4.x サブネット上の どのシステムからのメッセージの受信も許可します。 %programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test program プログラムの例外を定義する: 許可またはブロックするプログラムを指定します。 構文: <Path>:<Scope>:<Status>:<Name> <Path> はプログラムのパスおよびファイル名です。 <Scope> は "*" (すべてのネットワーク) または 数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 <Status> は、"enabled" または "disabled" のいずれかです。 <Name> はテキスト文字列です。 例: 次の定義文字列で TEST.EXE プログラムをプログラムの例外一覧に追加し、 10.0.0.1 または 10.3.4.x サブネット上の どのシステムからのメッセージの受信も許可します。 %programfiles%\test.exe:10.0.0.1,10.3.4.0/24:enabled:Test program ファイアウォールのポリシーから除外される IPsec ピアを定義してください: 例外に追加する IPSec ピアを SDDL 文字列で指定します。 構文: O:<OwnerSID>G:<GroupSID>D:<DACLflags> <OwnerSID> は、所有者のセキュリティ識別子です。 <GroupSID> は、グループのセキュリティ識別子です。 <DACLflags> は、ACE の一覧です。 例: O:DAG:DAD:(A;;RCGW;;;S-1-5-21-2157571284-1609012320) 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 到達不可能な発信宛先を許可する 発信元抑制を許可する リダイレクトを許可する 着信エコー要求を許可する 着信ルーター要求を許可する 時間超過の送信を許可する 発信するパラメーターの問題を許可する タイムスタンプ要求の着信を許可する 着信マスク要求を許可する 大きすぎるパケットの送信を許可する 到達不可能な発信宛先を許可する 発信元抑制を許可する リダイレクトを許可する 着信エコー要求を許可する 着信ルーター要求を許可する 時間超過の送信を許可する 発信するパラメーターの問題を許可する タイムスタンプ要求の着信を許可する 着信マスク要求を許可する 大きすぎるパケットの送信を許可する ドロップされたパケットのログをとる 成功した接続のログをとる ログ ファイルのパスと名前: %systemroot%\system32\LogFiles\Firewall\pfirewall.log サイズ制限 (KB): ドロップされたパケットのログをとる 成功した接続のログをとる ログ ファイルのパスと名前: %systemroot%\system32\LogFiles\Firewall\pfirewall.log サイズ制限 (KB): ポートの例外の定義: ポートを開くかブロックするか指定します。 構文: <Port>:<Transport>:<Scope>:<Status>:<Name> <Port> は、10 進数のポート番号です。 <Transport> は、"TCP" または "UDP" のいずれかです。 <Scope> は "*" (すべてのネットワーク) または 数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 <Status> は、"enabled" または "disabled" のいずれかです。 <Name> はテキスト文字列です。 例: 次の定義文字列で TCP ポート 80 をポートの例外一覧に追加し、 10.0.0.1、10.0.0.2 からのメッセージまたは 10.3.4.x サブネット上の システムからのメッセージの受信を許可します。 80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web service ポートの例外の定義: ポートを開くかブロックするか指定します。 構文: <Port>:<Transport>:<Scope>:<Status>:<Name> <Port> は、10 進数のポート番号です。 <Transport> は、"TCP" または "UDP" のいずれかです。 <Scope> は "*" (すべてのネットワーク) または 数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 <Status> は、"enabled" または "disabled" のいずれかです。 <Name> はテキスト文字列です。 例: 次の定義文字列で TCP ポート 80 をポートの例外一覧に追加し、 10.0.0.1、10.0.0.2 からのメッセージまたは 10.3.4.x サブネット上の システムからのメッセージの受信を許可します。 80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web service 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24 要請されない着信メッセージを許可する IP アドレス: 構文: どのネットワークからのメッセージも許可する場合は、"*" と入力してください。 あるいは、数字または次のものの組み合わせを含む コンマで区切られた一覧を入力してください。 10.0.0.1 などの IP アドレス。 10.2.3.0/24 などのサブネットの説明。 "localsubnet" という文字列。 例: 10.0.0.1、10.0.0.2 からのメッセージ、 およびローカル サブネットまたは 10.3.4.x サブネット上の どのシステムからのメッセージも許可する場合は、 [要請されない着信メッセージを許可する IP アドレス] に次のように入力してください。 10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24