プライベートネットワークパブリックネットワークファイアウォール

Q: パブリックネットワークのデメリットは？

パブリックネットワークのメリット・デメリット パブリックネットワークを使用している場合、他のパソコンから使用中のパソコン内部を覗かれる心配がありません。 逆に、デメリットは「ファイル共有ができない」などネットワークの機能に制限が掛かる点です。

プライベートネットワークとパブリックネットワークを切り替える

Windows 7以降のバージョンでは、ネットワーク接続に対するプロファイルとして「ネットワークの場所」が設定されています。それに応じて共有の設定やファイヤーウォールが構成されています。

目次 Show

プライベートネットワークとパブリックネットワークを切り替える
プライベートネットワークとパブリックネットワーク
[Windows 10]ファイアウォール機能を有効／無効にする方法
[Windows ファイアウォール]画面から[設定のカスタマイズ]画面を表示して、有効／無効を設定できます
ネットワークパブリックプライベートどっちがいい？
プライベートネットワークとパブリックネットワークの違いは？
パブリックネットワークのデメリットは？
パブリックネットワークの設定方法は？

インターネットとルーターで分けられたホーム/社内ネットワークに接続するときは、［プライベートネットワーク］、［ホームネットワーク］、または［社内ネットワーク］を使用します。空港や駅など、公共の場所で公衆無線LAN（Wi-Fi）を使って接続するときは、安全性の高い［パブリックネットワーク］を使用します。

スキャンした画像を共有フォルダーに保存するときは、［プライベートネットワーク］、［ホームネットワーク］、または［社内ネットワーク］を使用します。

重要

ネットワークの場所を変更するときは、管理者に問い合わせてください。

参考

環境によっては［ドメインネットワーク］を使用しています。

初めてネットワークに接続するときに、ネットワークの場所を選びます。ホーム/社内ネットワークに接続した後、ネットワークの場所でパブリックネットワークを選んだとき、そのままでは共有フォルダーに保存できません。ネットワークの場所を設定し直してください。

Windows 10/Widows 8.1/Windows 8とWindows 7では、ネットワークの場所の名称が変更されています。

Windows 10/Windows 8.1/Windows 8	プライベートネットワーク
パブリックネットワーク
Windows 7	ホームネットワーク
社内ネットワーク
パブリックネットワーク

現在のネットワークの設定は［コントロールパネル］-［ネットワークと共有センター］で確認できます。

プライベートネットワークとパブリックネットワーク

ネットワークの設定は、ネットワークとパブリックネットワークの2種類があります。
どの方法でもインターネットに接続できます。異なるのはファイアウォールの設定です。

プライベートネットワークの場合、同じネットワーク内の他の端末から自分の端末を検索でき、ファイルやプリンターを共有することができます。また外出先から自分のパソコンをリモート操作することもできます。しかしパブリックネットワークの場合、これらすべてができなくなります。

Windows10は、利用場面に応じて、プライベートネットワークとパブリックネットワークの切り替えを、気軽に切替えることができます。

外出先でフリーWi-Fiに接続するときはパブリックネットワーク。自宅やオフィスなど安全なネットワークに接続するときはプライベートネットワークに切り替えます。

プライベートネットワークとパブリックネットワークを切り替える方法

[Windows]キーと[I]キーを押して、[Windowsの設定]画面を開きます。
[ネットワークとインターネット]をクリックします。
画面左側のメニューから、有線LAN接続の場合は「イーサネット」、無線LAN接続の場合は「Wi-Fi」をクリックします。
接続済みの[ネットワーク]アイコンをクリックします。
ネットワークの設定画面が開きます。
[ネットワークプロファイル]欄に、パブリックとプライベートの選択画面が表示されています。
利用する場面に応じて、プライベートとパブリックを切り替えます。

JPITAブロンズ会員になると、毎月1回東京で開催される研修会で使用したテキストを無料でダウンロードし、音声で学習できます。教えるテキスト(講師用)を無料でダウンロードできます。JPITAの研修会に参加しないと入手できない「LINE公式アカウント活用講座」のテキストもダウンロードできます。

全2794文字

今回は、主にテレワークで仕事をする従業員が注意すべきポイントを解説する。まず、社外に持ち出したパソコンをネットワークつなぐときの設定ミスに注意する必要がある。Windowsには紛らわしいネットワーク設定があるからだ。

パソコンを家庭ネットワークやホテルの無線LANなどに接続すると、Windowsの画面右に表示されるアクセスポイントの選択画面に「ネットワーク上の他のPCやデバイスが、このPCを検出できるようにしますか？」といった文章が示され、「はい」「いいえ」という2択が表示される。ここでは「いいえ」を選択しなければならない。

「はい」を選択すると、Windowsのネットワークプロファイルが「プライベート」として設定され、「いいえ」を選択すると「パブリック」として設定される。ネットワークプロファイルの内容はWindows 10の設定画面から「ネットワークとインターネット」を選択すれば確認できる。

ネットワークには「パブリック」で接続する

[画像のクリックで拡大表示]

この表現は紛らわしい。一見「プライベート」なネットワークプロファイルになるので、他のパソコンとのファイル共有を禁止できそうだと感じるからだ。

ネットワークプロファイルは利用する環境を指定するもので、他のパソコンとのファイル共有を禁止するのであれば「パブリック」、共有を許可するのであれば「プライベート」を選択する。家庭ネットワークに限らず社外のネットワークに接続した場合は、ファイル共有を禁止するパブリックを選ぶ。

外部から見えるポートを減らす

家庭ネットワークのルーターの設定も要確認だ。ルーターは家庭ネットワークを守る門番だ。ここで侵入を許すと、たちまち脅威にさらされてしまう。こうした脅威から家庭ネットワークを守るために、まずルーターが余計なポートを開けていないかを確認する。開いているポートが多ければ、それだけ侵入される可能性が高まるからだ。

外部から見えるポートを塞いでおく

[画像のクリックで拡大表示]

「CMANインターネットサービス（https://www.cman.jp/network/support/go_access.cgi）」や「SHODAN（https://www.shodan.io/）」などのWebサービスを利用すれば確かめられる。CMANインターネットサービスを使えば、自宅のルーターに割り当てられたIPアドレスを調べられる。そのIPアドレスをSHODANの検索窓に入力すると、ホスト名やドメイン名、自宅ルーターが開けているポートなどが表示される。

特に注意が必要なのが、自分が設定した以外のポートだ。家庭ネットワークは従業員の家族も利用する。例えばオンラインゲーム用にポートを開けることもあるだろう。こうした家族が開けてしまったポートが不正アクセスの原因になる可能性がある。

基本的に特定のポート番号宛てに届いたパケットを設定した機器に転送するポートフォワーディング（ポート開放）の機能は無効にしておく。

自宅に設置された機器を調べる

家庭ネットワークには業務に利用するパソコン以外にも様々な機器が接続されている。なかにはクラウド環境と連携するIoT機器やスマート家電もあるだろう。こうした機器に脆弱性がないかを調べておくことも重要だ。実際に国内でも、IoT機器の脆弱性を悪用した不正アクセスが観測されている。

スマート家電の普及で思わぬ機器がインターネットに接続していることもある。そこでまずは、ツールを使って家庭ネットワークに接続されている機器を把握しておこう。

例えばトレンドマイクロの無料ツール「スマートホームスキャナー」を使えば、同一ネットワークに接続された機器と、それぞれが開けているポートが分かる。簡易的ではあるが、脆弱性の内容も表示する。

家庭ネットワーク内の機器の脆弱性を確認する

[画像のクリックで拡大表示]

また家庭ネットワークに接続している機器は、使用していないときは電源を切る、初期設定のパスワードは必ず変更するといった基本的な対策も重要だ。

次ページ無線LANの設定に注意する

文書番号 : S1506290072687 / 最終更新日 : 2017/06/01

印刷する

[Windows 10]ファイアウォール機能を有効／無効にする方法

Windowsファイアウォール機能を有効にしたいです。
Windowsファイアウォール機能を無効にしたいです。

[Windows ファイアウォール]画面から[設定のカスタマイズ]画面を表示して、有効／無効を設定できます

内容

操作方法

[スタート]ボタンを選択します。
アプリの一覧が表示されるので、「W」欄から[Windows システムツール]を選択し、[コントロールパネル]を選択します。
[コントロールパネル]画面が表示されるので、[システムとセキュリティ]を選択します。
[システムとセキュリティ]画面が表示されるので、[Windows ファイアウォール]を選択します。
[Windows ファイアウォール]画面が表示されるので、画面左側の[Windows ファイアウォールの有効化または無効化]を選択します。
[設定のカスタマイズ]画面が表示されるので、使用するネットワークの場所ごとにファイアウォールの設定を行います。
[プライベートネットワークの設定]は、自宅や職場で使用する場合の設定を行います。
[パブリックネットワークの設定]では、公共の場所(インターネットカフェなど)で使用する場合の設定を行います。
- 有効にする場合
  [Windows ファイアウォールを有効にする]にチェックをつけます。
- 無効にする場合
  [Windows ファイアウォールを無効にする]にチェックをつけます。
参考
下記の項目は、[Windows ファイアウォールを有効にする]にチェックをつけた場合のみ設定できます。
- [許可されたアプリの一覧にあるアプリも含め、すべての着信接続をブロックする]：
  チェックをつけると、外部からの通信をすべてブロックします。
- [Windows ファイアウォールが新しいアプリをブロックしたときに通知を受け取る]：
  チェックをつけると、新しいアプリをブロックした時に通知されます。
[OK]ボタンを選択します。

以上で操作は完了です。

参考情報

現在のファイアウォールの状態については以下の操作で確認できます。

[コントロールパネル]から[システムとセキュリティ]を開き、[Windows ファイアウォール]を選択します。
[Windows ファイアウォール]画面が表示されるので、[プライベートネットワーク]、または[ゲストまたはパブリックネットワーク]の[Windows ファイアウォールの状態]欄に表示される「有効」／「無効」を確認します。

ネットワークパブリックプライベートどっちがいい？

外出先でフリーWi-Fiに接続する際は「パブリック」、自宅やオフィスなど安全なネットワークに接続する際は「プライベート」にすればいい。初期設定では、パブリックにつながるので、普通に使っていれば問題なし。ポートを開放したいとか、リモートデスクトップ機能を使いたい時に外出先で「プライベート」設定にする際は、注意が必要。

プライベートネットワークとパブリックネットワークの違いは？

パブリックネットワークのデメリットは？

パブリックネットワークのメリット・デメリットパブリックネットワークを使用している場合、他のパソコンから使用中のパソコン内部を覗かれる心配がありません。逆に、デメリットは「ファイル共有ができない」などネットワークの機能に制限が掛かる点です。

パブリックネットワークの設定方法は？

[ネットワーク設定>インターネット & Wi-Fi>を選択します。 [設定Wi-Fi画面で、[既知のネットワークの管理] を選択し、変更Wi-Fiネットワークを選択します。 [ネットワーク] Wi-Fiの [ネットワークプロファイルの種類] で、[パブリック (推奨) ] または [プライベート] を選択します。