Windows10、Server 2019でパーソナルWindows (Defender) ファイアウォールが無効から自動で有効になる動作

Windows10、Server 2019でパーソナルWindows (Defender) ファイアウォールが無効から自動で有効になる動作についてフォーラムに情報がありました。確かにこれ問題が発生することが多々あったりしますので、動作は知っておいた方がいいかもしれません。

 

ネットワークプロファイル毎にファイアウォールの設定をするわけですが、それが変化したときに無効のつもりが、有効になることがあります。

 

おそらくWindows側でファイアウォールを無効にする運用をするケースが多いと思いますが、意図せず有効化されて通信に失敗するということがあるかもしれないので、知っておいて損はないと思います。

 

内容的には、ファイアウォールを無効にした運営をしている場合に「意図せずファイアウォールが有効化された」との問い合わせがあるそうで、なぜファイアウォールが有効化される場合があるのか、有効化を事前に抑止する方法の 2 点について書かれています。

 

 

意図せずファイアウォールが有効になっているケースは以下の2つがあるそうです。

 

(A) 新しいネットワークに接続したときに表示されたネットワークの場所の選択ダイアログで、ユーザーが「いいえ」を選択したときに、「パブリック」のプロファイルでファイアウォールが有効化される


(B) ユーザーがコントロール パネルから [共有の詳細設定] で [ネットワーク探索] または [ファイルとプリンターの共有] を変更したときに、該当の操作を行ったプロファイルのファイアウォールが有効化される

 

Aはよく経験することですが、Bも要注意ですね。

 

意図せずファイアウォールが有効化される動作の抑止方法が紹介されているので、こういったトラブルを回避したい場合は参考になります。

 

-----------

グループ ポリシーで以下を設定いただくことにより、弊社で把握している 2 つの既知のシナリオについては、Windowsファイアウォールが意図せず有効化される動作が抑止できることが確認されております。
ドメイン/ローカル いずれのポリシーでも設定可能です。)
ファイアウォールが有効化される動作の発生を防ぐ観点からは、こちらの対応をまずご検討ください。

<設定方法>
グループ ポリシー エディターで以下の項目を参照し、設定対象のプロファイル タブの Windows ファイアウォールの状態を [無効] に設定します。

項目:[コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [セキュリティが強化されたWindows ファイアウォール] - [セキュリティが強化されたWindows ファイアウォール - xxxx] - [プロパティ]


併せて、以下の設定も実施いただくことで、新しいネットワークに接続した際、ユーザーに確認を求めるダイアログを非表示にすることも可能です。併せてご検討ください。

項目:[コンピューターの構成] - [セキュリティの設定] - [ネットワーク リスト マネージャー ポリシー]
設定:「すべてのネットワーク」を選択し、「ユーザーのアクセス許可」の「ネットワークの場所」を「ユーザーは場所を変更できない」に設定

-----------

 

「参考」

Windows 10 / Windows Server 2016 以降で、Windows ファイアウォールが意図せず有効化される原因と対処方法