Windows10でアプリ、ソフトがFirewallでブロックされる場合にログの確認方法についての情報になります。Windows10で通信がうまくいかないとか、アプリケーションがうまく動作しない場合で、Windows Firewallが影響しているか、邪魔しているか確認するにはログの確認が便利です。
特に通信ができない場合は、ログを確認することが多いです。
ドロップされたパケットまたは正常な接続をログに記録するために、セキュリティが強化された Windows Defender ファイアウォールを構成するには、グループポリシー管理 MMC スナップインで、[セキュリティが強化された Windows Defender ファイアウォール] ノードを使用します。
セキュリティが強化された Windows Defender ファイアウォールを構成するには
①セキュリティが強化された Windows Defender ファイアウォールのグループポリシー管理コンソールを開きます。
②詳細ウィンドウの [概要] セクションで、[ Windows Defender ファイアウォールのプロパティ] をクリックします。
③各ネットワークの場所の種類 (ドメイン、プライベート、パブリック) について、次の手順を実行します。
a.ネットワークの場所の種類に対応するタブをクリックします。
b.[ログ] の [カスタマイズ] をクリックします。
c.ログの既定のパスは %windir%\system32\logfiles\firewall\pfirewall.logです。 この設定を変更する場合は、[未構成] チェックボックスをオフにして、新しい場所へのパスを入力するか、[参照] をクリックしてファイルの場所を選択します。
重要: 指定した場所には、Windows Defender Firewall サービスによるログファイルへの書き込みを許可する権限が割り当てられている必要があります。d.ログの既定の最大ファイルサイズは、4096 kb (KB) です。 この設定を変更する場合は、[未構成] チェックボックスをオフにして、新しいサイズを KB 単位で入力するか、上矢印と下矢印を使ってサイズを選択します。 このサイズを超えてファイルが拡大されることはありません。制限に達すると、古いログエントリが削除され、新しく作成されたエントリのスペースが確保されます。
e.次の2つのオプションのいずれかを設定しない限り、ログは記録されません。
Windows Defender ファイアウォールが着信ネットワークパケットを破棄したときにログエントリを作成するには、ログのドロップされたパケットを [はい] に変更します。
Windows Defender ファイアウォールで着信接続が許可されているときにログエントリを作成するには、[成功した接続の記録 ] を [はい] に変更します。f.[ OK] を2回クリックします。
「引用元」
企業などの場合、Firewallログは別の管理サーバなどに出力するようにしておけば、一括管理もできるようになりますね。個人で使用する場合は、上記で示した場所をチェックするでよいかと思います。