ファイアウォールの除外の設定について

アプリやサーバーが急に通信できなくなる、外部からアクセスが届かない、そんなとき多くの原因になっているのが ファイアウォールのブロック です。

ここでは、除外設定（例外設定）とは何か、その仕組み・必要性・安全な設定手順 を、Windows を中心に詳しく解説します。

除外設定とは何か？

ファイアウォールは、PC と外部ネットワークの間に立ち、怪しい通信を遮断してくれる「守衛」のような存在です。

そのため、正当なアプリや開発環境であっても、状況によっては通信が止められてしまうことがあります。

こうした時に行うのが 除外（例外）設定。

これは「この通信は安全なので、ブロックせずに通してよい」という許可を与える操作です。

除外設定が使われる代表例

• ローカル開発環境（Node.js / Vite / XAMPP / Docker など）が外部通信できない
• ゲーム・Zoom・チャットツールなどが接続エラーになる
• Web サーバーに外部からアクセスさせたい
• 社内システムの接続が弾かれる

除外設定には2つの方式がある

ファイアウォールの除外には次の2種類があります。

アプリ（プログラム）を許可する

特定のアプリだけに通信許可を出す方式。

メリット

• 最も安全性が高い
• 想定外の通信を防き、必要なアプリのみ許可できる

例

• Chrome、Edge、Zoom
• XAMPP の Apache（httpd.exe）
• ゲームクライアント（Steam、Epic）

ポート番号を許可する

通信に使う「番号」（80 / 3000 / 5173 など）を開放する方式。

メリット

• サーバー系アプリに必須
• ローカル開発で自由なポートを使う際に便利

デメリット

• 広く通信を受け入れるため、リスクが高い
• 不要になったら閉じることが重要

よく使われるポート例

• 80 / 443 … Web サーバー
• 3000 / 8080 / 5173 … ローカル開発
• 3306 … MySQL
• 3389 … RDP（リモートデスクトップ）

Windows 10 / 11：アプリを例外として許可する手順

以下は Windows 11 の画面を基準にしています。

Windows 10 でも名称や配置が少し異なるだけで、流れはほぼ同様です。

設定画面を開く

スタート → 設定 → プライバシーとセキュリティ → Windows セキュリティ

「ファイアウォールとネットワーク保護」を選択

「ファイアウォールを介したアプリの許可」をクリック

「設定の変更」 → 「別のアプリを許可」

通信を許可したいアプリの exe を選択して追加

（例：apache.exe、chrome.exe、game.exe など）

プライベート / パブリック どちらを許可するか選ぶ

• プライベート：推奨（自宅・会社のネットワーク）
• パブリック：危険性が高いので、原則許可しない

Windows 10 / 11：ポート番号を例外として許可する手順

ポート開放はセキュリティリスクが高いため、用途が明確なときのみ実施してください。

コントロールパネルを開く

スタート → コントロールパネル → システムとセキュリティ

「Windows Defender ファイアウォール」 → 「詳細設定」

左メニューから「受信の規則」

右側の「新しい規則」をクリック

「ポート」を選択 → 次へ

TCP / UDP を選択し、ポート番号を入力

一般的には TCP が多い

「接続を許可する」 → 次へ

適用するネットワークプロファイルを選択

• プライベートのみで十分
• パブリック許可は高リスク

ルールに名前をつけて完了

macOS の除外設定（バージョン別）

macOS はバージョンごとに設定メニューの場所が比較的大きく変わっています。

macOS Ventura / Sonoma（最新版）

システム設定 → ネットワーク → ファイアウォール

• アプリごとに受信の許可 / 拒否が設定可能

macOS Monterey 以前

システム環境設定 → セキュリティとプライバシー → ファイアウォール

• 「ファイアウォールオプション」からアプリの追加が可能

セキュリティを保ちながら設定するための注意点

除外設定は便利ですが、誤設定は大きなリスクになります。

以下のポイントは必ず押さえてください。

パブリックネットワークでの許可は原則NG

カフェ・駅・ホテルの Wi-Fi で例外を有効にすると、同じネットワークの第三者から攻撃を受けるリスクが急増します。

不要になった例外ルールは必ず削除

特にローカル開発で使ったポートは開けっぱなしにしないこと。

不審なアプリは例外にしない

どれだけ通信したい理由があっても、

• 出所不明
• 署名なし
• フリーソフトで動作が怪しい

こうしたアプリに例外許可を与えるのは極めて危険。

別のセキュリティソフトがブロックしている場合もある

ノートン、ウイルスバスター、ESET などはWindows とは別の独自ファイアウォール を搭載しています。

Windows 側だけ許可しても通信が通らないケースは多いです。

外部公開が目的なら「ルーターのポート開放」も別途必要

ファイアウォールの除外と、ルーター側のポートフォワーディングは別物です。

問題が解決しないときに確認すべきポイント

ここまで設定しても通信が通らない場合、以下のチェック項目を確認してください。

別のアプリがポートを占有していないか

コマンドプロンプトで

netstat -ano

と入力すると、どのポートをどのアプリが使っているか確認できます。

開発ツールが自動で別ポートに変更していないか

Vite や Node.js は、使用中ポートがあると自動でズラすことがあります。

組織管理のパソコンではポリシーで制限されている場合も

会社貸与 PC の場合、管理ツールで通信が制限されていることもあります。

まとめ

ファイアウォールの除外設定は、アプリや開発環境の通信トラブルを解決する強力な手段です。

• アプリの除外 → 最も安全で一般的
• ポートの除外 → Web サーバーやローカル開発で必須
• パブリック許可は極力避ける
• 不要になったルールは必ず削除

これらを踏まえれば、安全性を維持しながら必要な通信を通すことができます。

以上、ファイアウォールの除外の設定についてでした。

最後までお読みいただき、ありがとうございました。