Windows 8.1ミニTips (143) Windowsファイアウォールのルール設定をバックアップする

Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。

○長い歴史を持つWindowsファイアウォール

Windowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。

しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。

例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。

○ルール設定をバックアップする

それでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。

バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。

○コマンドラインからバックアップする

この操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。

やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。

阿久津良和(Cactus)