Windows 8.1をネットワークの脅威から守る「Windowsファイアウォール」は、インターネットアクセスが当たり前となった現在では、欠かせない機能の1つである。間もなく登場するWindows 10も同様の機能を備えているが、今回はWindowsファイアウォールで設定した「ルール」のバックアップ方法を紹介しよう。

長い歴史を持つWindowsファイアウォール

Windowsが最初に「Windowsファイアウォール」を実装したのは、2004年9月リリースのWindows XP SP2と、11年前である。厳密に言えばそれ以前も実装していたが、当時はマルウェアが世界レベルで氾濫し、セキュリティリスクが高まっていた。Microsoftは急きょUIを改善してSP2にWindowsファイアウォールを含めている。

Windows XPのWindowsファイアウォール。制御できるのはインバウンドのみだった

しかし、Windows XP SP2のWindowsファイアウォールはインバウンド(外部からPCへの通信を遮断・制御)にとどまり、アウトバウンド(PCから外部への通信を遮断・制御)をスルーしていた。Windows Vistaでアウトバウンドに対応したものの、簡易的なUIでは制御できず、「セキュリティが強化されたWindowsファイアウォール」を使わなければならない。

Windows VistaのWindowsファイアウォール。インバウンド、アウトバウンドともに制御できるが……

例えば、Windowsファイアウォールがアプリケーションの通信を検知すると、例外設定をうながすダイアログを出すが、アウトバウンドに対するダイアログは現れない。残念ながら、この仕様は現在のWindows 8.1まで続いてる。

ルール設定をバックアップする

それでも、別途ファイアウォール系ツールを導入することを考えれば、Windowsファイアウォールが標準で備わっているのは有益だ。細かい設定を気にせずWindowsファイアウォールを利用しているユーザーも多いと思うが、いわゆるルール設定(プログラム単位やTCPポート単位での制御など)は、バックアップしておくことをおすすめしたい。

バックアップ操作は、Windowsファイアウォールではなく、「セキュリティが強化されたWindowsファイアウォール」から実行する。コンソールの操作ウィンドウに並ぶ「ポリシーのエクスポート」を使えば、拡張子「.wfw」を持つファイルの作成が可能だ。

「Win」+「R」キーを押して「ファイル名を指定して実行」を起動し、テキストボックスに「wf.msc」と入力して「OK」ボタンをクリック/タップする

操作ウィンドウの「ポリシーのエクスポート」をクリック/タップし、保存先をデスクトップに変更してから「ファイル名」に「WF-rule-Backup」などと入力して、「保存」ボタンをクリック/タップする

結果を示すダイアログが現れたら、「OK」ボタンをクリック/タップして閉じる

こちらはバックアップファイルを「メモ帳」で開いた状態。部分的に設定内容が確認できる

今回はデスクトップに作成したが、普段はドキュメントフォルダーなどにバックアップファイルを作成し、そのままユーザーファイルと一緒にバックアップ対象として追加しておこう。

コマンドラインからバックアップする

この操作はコマンドラインからも実行できる。管理者権限を持つコマンドプロンプトを起動し、netshコマンドを使う。

「Win」+「X」キーを押してクイックアクセスメニューを開き、「A」キーを押すか「コマンドプロンプト(管理者)」をクリック/タップする

プロンプトに「netsh advfirewall export "%userprofile%\Desktop\WF-rule-Backup.wfw"」と入力して「Enter」キーを押す

やはりデスクトップを出力先としているが、ドキュメントフォルダーに直接保存する場合は「netsh advfirewall export "%userprofile%\Documents\WF-rule-Backup.wfw"」に変更すればよい。次回は、バックアップしたWindowsファイアウォールのルールを、復元する方法を紹介しよう。

阿久津良和(Cactus)