【SSS】初心者ゴリ押し!Windows Firewall Controlでトラフィック監視

ファイアウォールで通信を監視

ネットワークトラフィック(情報・通信)を監視をすると、「何が外部に送信しているのか」・「何を受信しているのか」が可視化され、自分で許可・拒否できる。

だが、自分でやる面倒さ、どれが安全なのか判別方法を知らないため、初心者はまず導入しない。

それをゴリ押しするために、この記事ではWindows Firewall Control(ウィンドウズファイアウォールコントロール)とVirusTotal(ウイルストータル)を併用し、ワンクリックで問題ないものかをカンニングして使う知識無視の方法を紹介する。

やったほうが良い方は以下のとおり。

  • 向上心のある方
  • 過去ネットワークトラフィックの監視を面倒が理由でやめた
  • なんでもいいからセキュリティを高めたい
  • これからお金持ちになる・すでにお金持ち
  • 金融系のアカウントを多数所持(狙われそう)
【悲報】2019年6月1日にデザインが変わる

VirusTotalへアクセスしても、英語版の方へ飛んでしまう状態になった。改善されるかそもそもバグなのかも不明で、Chrome付属の翻訳が使えないため、新しい画像をカンニングして参考にしよう。

スポンサーリンク

Windows Firewall Controlとは

無料で使えるWindows付属のFirewall(ファイアウォール)を管理しやすいよう、Control(コントロール)してネットワークトラフィック(※通信)を監視できるフリーソフト。

ネットワークトラフィックの監視とは、送受信される情報を監視するということ。通信の監視だと若干意味が違ってくる? が、このソフトは通信の許可・ブロックと日本語訳で普通に述べまくっているので、当サイトはそれに従い多用する。

昔は有料機能もあったようだが、現在はセキュリティソフトで有名なMalwarebytes(マルウェアバイト)binisoftを買収したため、今のところ完全無料。

ネットワークトラフィック監視のハードルは高いが、当サイトはVirusTotalを使い、正常な動作なのか、怪しいものではないかを確認する方法まで紹介するため、カンニングで知識を無視させていく。

どのように導入の壁を取っ払っているかは、以下の記事を確認してほしい。

※導入する気なら見なくてもよい。

予測される統合

買収した=Malwarebytesの製品に統合され、総合セキュリティソフトとして昇華される可能性を否定できない。

最終的に統合されるけども、使わない機能を無効化でき、引き続き無料で使える?(他のセキュリティソフトと併用可能ということ)。これは、現在のMalwarebytes製品がそのような形であることを根拠としている。

最悪のケースは、この機能がPremiumプランに移籍して有料化することだ。

そんな既存ユーザーを敵に回すようなこと、普通するかなー(゚~゚o)

というわけで統合された際、不要なMalwarebytes機能を使わざるを得なくなる点を、頭の片隅に入れておこう。

代替品ならsimplewall

VirusTotalに一発で飛べないため上級者向けツール。上級者以外はオススメできないため、未経験者はインストールまで読み飛ばそう。

代わりとしてベストなのが、オープンソースかつ1MB以下の容量しかないsimplewallだ。

ただ、私が確認したかぎりワンクリックでVirusTotalに飛べず、ワンクリックカンニング作戦(セカンドオピニオン)ができない。

オープンソース大好きガチ勢はsimplewallを断然オススメするが、この記事ではVirusTotalカンニングありきで利用をするため、難易度が高くなる点に注意。

上級者になってからか、Windows Firewall Controlがなんらかの事情で使えないなら今はやめておこう。

もちろん、Windows Firewall Controlのバックアップをこちらで読み込んだり、こちらのバックアップをあちらで読み込めず、移転は気軽にできない。

スポンサーリンク

インストール

一連の流れ
  • ステップ.1
    インストール

    3クリックで終了。

  • ステップ.2
    日本語化

    画像をカンニングして簡単に終了。

  • ステップ.3
    次の「怒濤の選別」下準備

    ブロック・許可通知が時間制限で消えてしまうため、その時間を延ばす。ここまでは時間を気にせず普通に準備してOK

  • ステップ.4
    怒濤の選別・ブロック&許可

    初回の洗礼「怒濤の選別」が押し寄せるため、最低でも30分欲しい。ブロックして先延ばしにするといったことも可能であり、恐れることはない。

先に使い方を確認したいなら、使い方まで読み飛ばそう。必ずインストールまで戻ってくること!

公式サイトへ向かい、「DOWNLOAD」と書かれた場所をクリックして開く。

※インストールは英語。

DOWNLOADをクリックして開く

「wfc○setup.exe」(○部分はバージョン数)を開くと、以下の表示が出現。

基本、そのままInstall

この表示はインストール場所を初期設定から変更したり、上から

  • スタートメニューとデスクトップにショートカット作成
  • ログオン時、自動起動させる
  • 推奨ルールを作る

といったことを変更できるが、特に困らないのでそのまま「install」を押すと、今度は不安を煽るユーザーアカウント制御が出現する。

とりあえず「はい」にし、その後は「Run(実行)」をクリック。

はいをクリックして許可
Runをクリック

これで、デスクトップ右下にあるタスクトレイ(システムトレイ)に常駐する。

タスクトレイに常駐するようになる

この常駐状態で放置すると、以下のWindows警告が乱入してくることがあり、通常はキャンセル、どちらかにしたければプライベートにしておけば良い。

キャンセルかプライベート推奨

上記で許可したとしても、名前を覚えていれば後で削除=再度ランダム出現させることが可能。

意味がわからなければ、キャンセルでとりあえずOK。

この表示は「怒濤の選別」をするまで定期的に出現する。約3日に1回の頻度だが、この状態で放置するのは非推奨。

日本語化

デスクトップにあるショートカットか、右下にあるタスクトレイ(システムトレイ)からWindows Firewall Controlを開き、以下のように設定する。

Optionsにある言語を日本語に変更

①「Options」→ User interface languageの②「English」→ ③一番下へスライド → ④「日本語」。

スポンサーリンク

設定方法と使い方

先に通知設定を仕込み、万全の体制で怒濤の選別を迎え撃つ。

やることは「通知ルール」を将来を見据えて変更し、「通知表示時間」を延ばすだけ。

通知(怒濤の選別下準備)

通知を中(推奨)にして時間を600秒

画像のとおりにすればいいが補足。

は公式にも推奨されているので通常「中(推奨)」だが、「低」との違いはデジタル署名(このソフト本物だから気にしなくていいよ証明)を自動で許可してくれることだ。

ただ、いくら信頼できる企業だったとしても、一部で裏切りがおこなわれることは多々あり(本来の用途ではなかったケース含)、そういったことをカバーするために「中」を使う。

の600秒(10分)は腹痛を考慮に入れた結果であり、別に3分でも良い。最大値は999秒(16分39秒)。

一応、通知が消えても以下の仕様となっているようで、慌てることはない。

通知の仕様まとめ
  • 通知時間制限を迎えた場合、ブロック状態継続のはず(未確認だが、勝手に許可しないはず)
  • 通知は先延ばし可能のため、忙しいなら後回しにでき、次回通信時に再度出現する。この仕様は上記のものと一緒のはず
  • 上記2つで後回しにした場合、許可・ブロックリストに記載されない(次回通信時がいつになるかわからないため、先延ばしする必要が薄いなら選別推奨)
  • 通知出現=現在ブロック中であり、許可しないかぎりブロック状態継続

基本的に通知を許可しない=ブロックのままということだ。

ワンクリックカンニング作戦(セカンドオピニオン)解説

怒濤の選別時に焦ると困るので、VirusTotalにワンクリックでカンニングしに行く方法を、以下の素晴らしい画像で擦り込む。

選別する
ほぼ①・⑥・⑦しか使わないよー
通知選別の流れ・補足
  • ①アイコンをクリックしてVirusTotalでカンニング
  • 中級者向け:ファイル場所が開く。カーソルをあわせるだけでファイルパスは確認可能
  • ③名前をさり気なくチラ見
  • ④一定時間表示されなかったり、カンニングした結果Microsoftのものでも署名がなかったりと当てにするには微妙なので、書いてあったら信頼度アップ程度の指標
  • 怒濤の選別は渋滞するため数は多くなるが、3日以降はほぼ1つずつになる
    • 盲点:一番最初に使用しているブラウザを許可しないと、VirusTotalへ飛べないため無条件で許可
  • ⑥上記カンニングテクニックで許可・ブロック選別
  • ⑦今忙しいからパス(リストに残らず、次回通信時に後回し)次回の通信がいつかわからないのが難点であり、忙しくないなら選別推奨

当サイトは「ソース」・「リモート」表示を使わず選別するためガン無視。さらに、ここで許可・ブロックしたものはすべてリストに記載されるので、忘れてもOKだが絶対忘れたくないなら画像を撮るなりメモしておこう。

VirusTotalを使ってカンニング

アイコンをクリックするとVirusTotalに飛ぶので、以下のようにカンニング。

かなりお世話になるため、適当に以下の画像部分すべてを調べ、信頼できるかどうかを各自で判断しよう。

英語版VirusTotalの使い方

アカウントを所持していなくても投票だけはできるので、悪い人でなければ投票にご協力を。

詳しいVirusTotalの活用法は以下。

怒濤の選別・初めての通知ラッシュ(プロファイル設定)

注意

あらゆる接続中の通信がブロックされ、一つずつ選別する怒濤の選別が訪れる。30分ほど余裕が欲しいので、思いの外びっくりしてしまったなら、一旦逃げてやり直しは可能(後述するので下見推奨)。

ぷっぷ
ぷっぷ

私の環境だと、30分で15個くらいしか通知はでなかったよ∩(・∀・∩

「プロファイル」のレベルを「中(推奨)」にするだけで怒濤の選別に突入。

念を押しておくが、現在接続中の通信がぶった切られるため、「切られると不具合が発生しそうなもの」や「仕事中のデータが吹っ飛ぶ可能性」があるものは保存しておこう。

プロファイルのレベルを中にしよう

一番最初に現在使用中のブラウザを許可してVirusTotalを使いたいので、以下の画像を真似だ。

ちなみに次のに表示されるアイコンは、用意されていなければ表示されないため、マイナーなブラウザを使っているなら名前もチラ見しておこう。

ブラウザの通信を最初に許可

で使用しているブラウザの通知が出現しない場合、10秒ほど待ったり、新たに開いたり、新しいページを開く=通信をさせることで通知に記載されるはずだ。

それでもVirusTotalに飛ばない方

通信関係のアプリ、VPNなど見に覚えのあるものを探し、許可しよう。一度だけVirusTotalに飛ばないものと出会ったが(Systemというもの)、正直よくわからないのでここでは無視(結局許可した)。

それ以降は、落ち着いて一つずつVirusTotalでカンニング。

英語版VirusTotalの使い方

再度選別方法も置いておく。

選別する

3日間くらいはWindows起動時に3件くらい渋滞したり、アプリ起動時に通知が出現することになるため、面倒だと思いつつ選別していこう。

一旦逃げる・やり直しで初期設定へ戻す

通知が想像より渋滞してしまったり、自分の選別スピードが思いの外遅く、予定が狂うなら一旦逃げよう。

やり方は簡単で、普通に「中(推奨)」から「低」へ戻し、通知を閉じつつFirewall規則を初期設定に戻すだけ。

プロファイルのレベルを低に戻す
通知を閉じる

次にFirewall規則を初期設定に戻すが(戻るのは規則のみ他の設定は残る)、一つも選別した覚えがないなら無視でいい。

閉じただけではリストに記載されないため、もうすでにやり直し状態になっている。

選別をちょっとしたのなら容赦なく初期設定にリセットしていこう。※選別した数が20件以上レベルなら規則のエクスポート(書き出し:バックアップ)推奨。

規則をリセット

これでやり直しできる状態に戻った。

もちろん、以下のプロファイル設定が「低」状態で出現した通知も初期設定に戻っているので、本当に最初からやり直しだ。

ファイアウォールブロック表示
中(推奨)状態では出現しない

再度やる場合は怒濤の選別まで戻ろう。

スポンサーリンク

ブロックした後の挙動管理(最大の難点)

通信をブロックすると、「その後どうなるかわからない」。

「ブロックすることでCPU使用率を抑える」といった目的ですることはあるが、その後エラーになった際、プログラム名を忘れると何が原因かわからず詰む

それを防ぐために、以下の手順でプログラム名忘れそうシリーズに印を付ける

左下のリストのようなマークをクリック
名前のところで右クリックして説明、印をつけるものを開く
説明欄にわかりやすい文章を記述

そうすると、「規則の管理」の「説明欄」に書いたものが表示される。

これで何の理由でブロックしたか丸わかり!

とりあえず、意味不明なエラーと出会ったら「規則の管理」を確認しよう。

基本、ブロックは「マルウェア濃厚」・「ブロックすると快適になる」のどちらかで利用するため、それほど多くはならなかったり。

確実にマルウェアではなくとも、スペック次第で迷惑極まりない圧迫をするものは沢山ある。それほど迷惑を感じないなら、基本は許可推奨。

ぷっぷ
ぷっぷ

マルウェア探しが目的だし、私ならCPU使用率が高くなってから検討するかなー(゚~゚o)

規則の管理の便利機能一覧

ブロックしたものがエラーを吐くなら許可しなければならないし、選別した結果悪影響がでたもの間違えて許可したものなども「規則の管理」でお世話になる。

左下のリストのようなマークをクリック

以下の簡単なものだけ覚えておけば困らないだろう。

設定を触るものを右クリック
  • 許可・遮断(ブロック):間違えた際は変更しよう。再度通知を表示させたいなら「削除」推奨
  • プロパティ:印を付ける際にお世話になったものが開く。該当するプログラム名をダブルクリックしても同じものが開く
  • 削除:選別前に戻る=その通知だけやり直せる。ただし、その通知はいつ来るかわからない
  • ファイルの場所を開く:ファイルパス(C:program filesremplsedlauncher.exeのようなもののこと)を調べるなら、すでに規則の管理の「プログラム欄」に表示されている
  • このファイルをチェック:何のアプリか忘れたら、そのままVirusTotalで調べて非常に便利
スポンサーリンク

中級者にレベルアップ

慣れてきたら、正規の場所(ファイルパス)の調査作業を2つやろう。2つすることでセカンドオピニオンとなり、1つ目が間違っていても信憑性が上がる。

偽物は本物になりすましてくる。ただ、名前が一緒でも場所が違うなら激烈に怪しいので、それを探し出す。

一気に初心者とは思えない行動をしでかし、VirusTotal以外で調査することになるぞ。

  • 検索エンジンで「プログラム名 とは」または「プログラム名 場所」で検索
  • 上記で出てこなければ、「プログラム名 place」と英語で検索。そうすると英語サイトが出てくる
  • windowsfiles.jpで検索
  • file.net(英語)で検索(上記サイトとかなり似ている)
  • Windows 疑問・トラブル即解決 | FAQ CENTERで検索
  • 気分:時間があれば過去の選別を再度規則の管理で洗い出し

この手のサイトを利用すると「サイト自体が怪しい!」と思うかもしれないが、調査できなくなるので気のせいとして完全無視でよく、VirusTotalで調査するのもアリ。

海外サイトの免疫がない人向けアドバイス:余計なボタンは押さない、インストール・ダウンロードはしない。ただ正規の場所(ファイルパス)を確認するためだけに利用すること。

※ファイル名検索サービスは不要なソフトを推奨するサイトであるケースが多いため。

プログラム名を偽装できても、SHA256というのは偽装できるのだろうか? もし偽装できた場合上記手順は必要だが、違う場合はVirusTotalが正規のアプリと偽のアプリページ2つを用意していることになる?ため、上記のことをする必要はないかもしれない。

ぷっぷ
ぷっぷ

全然感染しないし、自ら感染しに行きたくないから調査が捗らない(゚~゚o)

最後に、「情報」にある「アップデートの自動チェック」を入れて終わりだ。

スポンサーリンク

Malwarebytesざんまい

Windows Firewall ControlはWindowsにインストールしている通信を制御するが、ブラウザを許可しているため、表示されているものに関しては無力という盲点がある。

Malwarebytesのブラウザ拡張でもWeb保護機能はあるが(通知の詳細は確認不可)、Premium(有料版)のリアルタイム保護も同様の効果を発揮する。

だからこそ、MalwarebytesがWindows Firewall Controlを買収したのだろうか?

※実際、私のサイトにも出現してくるGoogle広告の一部が弾かれている始末。手動で対応しきれていないためちょっと助かる(イタチごっこ)。

しかもMalwarebytesのセキュリティソフトは、Windows Defender以外に他社製品とも併用できるよう作られており、本来非推奨である併用をして保護階層を追加できる。

コメント

  1. TT より:

    v6.3のプロファイル[中]で通知[低]の設定だとデジタル署名のあるプロフラムは自動で許可設定のはずなのに
    firefoxやchorome、aviraなどの有名所でも通知が出てくるのは仕様でしょうか?
    自分の認識では上記プログラムは勝手に許可で規定ルールに追加されて個人が作ったプログラムとかに通知でどうするか聞いてくると思ったのですが

    • ぷっぷ より:

      う~ん解決できませんでした(´ε`;)
      説明を見る限りTTさんの認識であっています。
      私は通知「中」で使ってるから、よくわからなーい(゚´Д`゚)゚。
      ただ、有名どころでも署名がないのが普通にあったりするので、それが反応しているだけかも?

      ちなみに、低を英語にするとLearning mode=学習モードでした。
      検索する際は一度「設定」でEnglishにすることで設定項目の英語版を閲覧でき、検索に役立てられます。
      ※といっても、ちょちょっと英語で検索してこの始末。

  2. ぴょ より:

    プライベートブラウジング、理解できました。ありがとうございます!(^^)!

    無料アンチウイルスソフト、プラスWindows firewall Controll、やっぱり怖いもの知りたさというか、
    やってみなくちゃわからないということで、Avastをインストールし、今まで使っていたカスペルスキーを削除、
    Windows Firewall Controllをインストールしました!

    ぷっぷさんの書かれていた通り、次々と通知が来て、やっぱりどれを許可していいのかわかりません(>_<)
    主要なソフトはわかるのですが、今もDevice Association Frameworkというのが出てきて許可していいのか悩んでいます。これはなんなんでしょうか!?もしよろしければご教授お願いします。

    • ぷっぷ より:

      自己解決してる(*゚▽゚)
      私もWindows Firewall Control初心者ユーザーなので、使い方をある程度マスターしただけで基本的な許可する部分はVirusTotalとネット上のカンニングでごまかしています!

      一応、「規則の管理」の方でその「exeファイル」を検索かけたら、私も許可しているようです。それと同時に再度調べてみましたが、システム32にあれば危険ではないとのことなので多分OK!
      この記事がある前はVirusTotalとかネット上でのどこを見ればいいのかよくわからなかったので、やっぱりこの記事助かる(自演)

  3. ぴょ より:

    早速の回答ありがとうございました!
    “銀行は最低でもプライベートブラウジングでログインするだとか”←そうだったんですね。知りませんでした(>_<)
    ぷっぷさんのご意見を拝読して、私も全然まだまだだと思い、おとなしくアンチウイルスソフトのお世話になろうかと思います。

    • ぷっぷ より:

      そこだけ抜き取るとなんか変な気がする( Ꙭ)
      正しくはプライベートブラウジングにするとデフォルトで拡張機能がなかったことにされるから、拡張機能が何か悪意のあることをしても、その状態なら無視できるといった考えです!
      プライベートブラウジング自体がセキュアとかそういったことではないので、よくある市販品のインターネットバンキング保護系ブラウザなどのほうが、保護レベル的には充実していると思います∩(・∀・∩

      とりあえず、次回の市販品有効期限が近くなったら、再度無料移行チャンスということで!

      • ぴょ より:

        ググる前に質問してしまってすみませんでした。

        許可していいのか迷っていたファイルはdashost.exeというファイルでした。
        調べたところC:\Windows\System32にあるファイルだったら安心のようだったのですが、
        念のためウイルスソフトでスキャンしたところ、感染してないようなのでとりあえず許可にしてみました。

  4. ぴょ より:

    ぷっぷさん、初めまして。
    すみません、いきなり初歩的な質問なのですが、
    Windows Firewall Controlを使用するときはWindowsセキュリティのファイアウォールは切っておきますか?

    また、参考までにお聞きしたいのですが、Windows Firewall Controlと無料のアンチウイルスソフトの組み合わせで、市販のアンチウイルスソフトの代わりになることができるでしょうか?

    Windows Firewall Controlを使いこなせなければ普通にアンチウイルスソフトを買うべきでしょうか?
    ちなみにパソコン初心者ではありませんが上級者でも無い者です(中途半端)。
    あと1か月でアンチウイルスソフの期限が切れるので非常に悩んでいます。

    • ぷっぷ より:

      Windowsファイアウォールを無効化したことがないので、逆に切り方がわかりません!
      つまり、切る必要はありません∩(・∀・∩
      それに、Windowsのファイアウォールの設定をコントロールするツールなので、使えないと困るはずです。
      なので、製品名がWindows Firewall Control(ウィンドウズ ファイアウォール コントロール)と言う感じです。

      Windows Firewall Controlと無料のアンチウイルスソフトの組み合わせで、市販のアンチウイルスソフトの代わりになることができるでしょうか?

      直近のWindows Defenderの成績が6・6・6とMAXなので、第三者機関を参考にするならDefenderでも合格点だと思います!
      参考Test Microsoft Windows Defender 4.18 for Windows 10 (192315) | AV-TEST
      他のでももちろんOKです。近年はその時その時で点数はバラバラですが、皆高水準です。

      Windows Firewall Controlを使いこなせなければ普通にアンチウイルスソフトを買うべきでしょうか?
      ちなみにパソコン初心者ではありませんが上級者でも無い者です(中途半端)。
      あと1か月でアンチウイルスソフの期限が切れるので非常に悩んでいます。

      セキュリティソフト導入って、「環境による」が答えなんですよね……。
      なのではっきりと必要か判断を迫られても、いつもどこにアクセスしているのか、比較的ヤバいサイトに行っている自覚があるのか、何回かミスをしてアクセスする癖が抜けないなど、そういったことを考慮しないと必要かどうかはわからない感じですね。
      いわゆるセキュリティソフトは保険ですので。金融業界で日々怯えているのなら、精神安定剤として使うのもありです。

      無料のアンチウイルスソフトでも構いませんが、アンチウイルスがどこまで機能しているのかも私も詳しくないのでわかりません!
      ですが、無料だとリアルタイム保護が付いていない場合がほとんどなので、やはりフィッシング詐欺(偽サイト)対策に弱く感じ、メールに記載されているURLから飛ばないだとか、怪しいサイトはアクセス前にチェックだとか、銀行は最低でもプライベートブラウジングでログインするだとか(拡張機能排除目的なので、プライベート中に拡張機能を使えるようにしていたら意味なし)、そういった小技ができるのであれば無料でいけると思います。

  5. 匿名 より:

    Malwarebytesで良いと思いますが、DefensePlatformというフリーでも使えるソフトでも個別の通信の許可をするのはできます。
    DefensePlatformだと国産なので説明等が日本人向けで分かりやすいです。
    秀丸エディタのバージョンチェックでも反応するので使えると思っています。

    • ぷっぷ より:

      他の記事のコメント欄でもDefensePlatformを教えてもらったのですが、見れば見るほどいい感じ! 無償版があるなんて知らなかった(*゚▽゚)
      Amazonの評価が実力を認めているのに、軒並み使い方が難しい状態で評価だだ下がりなので、やっぱり一般的な家電量販店系セキュリティソフトを紹介してしばらくしたら、よく調べてホワイトリスト方式系をまとめようと思います。
      しかも日本製だとか、「ロシア圏どうしても嫌でアメリカの使ってました」的な人のニーズにも答えられそうです。
      ※先長いです……。

      それにしても、なんで個人用の有償版と無償版を同じページに記載しているんだろう。
      参考DeP ホームエディションのご購入:ハミングヘッズ
      これはDefensePlatformでお金儲けできない! 笑
      ただ、Amazonのレビューを見ると、どうにもこうにもブロック地獄になってしまうことがあるようなので、そこが使ってみて解決できなければ存在だけ知らせて記事を書かない(使い方を紹介しない)可能性はありますので、ご了承ください。