Windowsファイアウォールログを使用して無料でインターネットアクティビティを追跡する方法

Windowsマシンを使用している場合は、独自のファイアウォールが組み込まれているという考えをすでにご存知でしょう。また、ファイアウォールを介してプログラムを許可またはブロックする方法についても知っている場合があるため、システムに出入りするものをより適切に制御できます。ただし、Windowsファイアウォールを通過する接続をログに記録するようにWindowsファイアウォールを設定することもできることをご存知ですか？

Windowsファイアウォールのログは、特定の問題を解決するために重要な場合があります。

• 使用しているプログラムは、他のソフトウェアにこの問題がないにもかかわらず、インターネットに接続できないようです。この場合、問題を修正するための1つのステップは、Windowsファイアウォールがプログラムの接続要求を押しつぶしてサービスを拒否していないことを確認することです。
• コンピュータが悪意のあるソフトウェアによってデータを送信するために使用されている疑いがあり、疑わしい接続要求がないかファイアウォールを離れるときにネットワークトラフィックを監視したいと考えています。
• 接続を許可およびブロックするための新しいファイアウォールルールを作成し、Windowsファイアウォールが期待どおりに機能しているかどうかを確認したい場合があります。

理由に関係なく、Windowsファイアウォールのログを有効にすることは、多くのメニューダイビングと設定を必要とする複雑なタスクになる可能性があります。それをより管理しやすい手順に分解し、Windowsファイアウォールアクティビティをログに記録する方法を説明しましょう。

Windowsファイアウォールへのアクセス

まず、Windowsファイアウォールの詳細設定にアクセスします。コントロールパネルを開き、小さい/大きいアイコンビューが表示されている場合は、[Windowsファイアウォール]をクリックします。カテゴリビューを表示している場合は、[システムとセキュリティ]、[Windowsファイアウォール]の順にクリックします。

アイコンビュー：

カテゴリビュー：

Windowsファイアウォールウィンドウで、左側のバーの[詳細設定]をクリックします。

次の画面が表示されます。

表示されているのは、Windowsファイアウォールのより技術的な側面です。これは、プログラムによるインターネットへのアクセスを許可またはブロックする場合に使用する場所です。 PCに入る（インバウンド）または出る（アウトバウンド）ことができるものとできないものを設定できます。ここでログを設定することもできますが、どこで設定できるかはすぐにはわかりません。

ログ設定へのアクセス

まず、左側のボックスで[ローカルコンピュータのセキュリティが強化されたWindowsファイアウォール]を選択します。

右側のバーで、[プロパティ]をクリックします。

これは物事が少し混乱するところです。 [プロパティ]ウィンドウの上部にあるタブをクリックすると、最初の3つのタブのコンテンツはまったく同じですが、タブ名に記載されているように異なる「プロファイル」をカバーしていることがわかります。また、これらのタブの「ロギング」オプションに気付くかもしれません。これは間違いなくあなたが望むものです。ただし、各ログは各プロファイルに対応するため、現在使用しているプロファイルでログを有効にする必要があります。では、どのプロファイルを使用していますか？

各プロファイルの意味は次のとおりです。

ドメインプロファイル これは、コンピューターがWiFiを使用して、ドメインがドメインコントローラーによって指定されているネットワークに接続する場合です。それが何を意味するのかわからない場合は、このプロファイルが不要である可能性が高いです！

プライベートプロファイル 「プライベート」と見なしたネットワークへの接続用です。これにはホームネットワークとパーソナルネットワークが含まれるため、最も必要となる可能性が高い選択肢です。

公開プロフィール 「パブリック」と見なされるネットワークへの接続用です。これは、カフェ、空港、図書館、公共機関のネットワークなどの公共Wi-Fi接続に接続するときに使用されます。

自宅で自分のパーソナルネットワークに接続している場合は、[プライベートプロファイル]タブをクリックします。パブリックネットワークを使用している場合は、[パブリックプロファイル]タブに移動します。右側のタブで、[ログ]の下の[カスタマイズ...]をクリックします。

ロギングプロセスの開始

このウィンドウでは、ログの場所と最大サイズを設定できます。ログのより記憶に残る場所を設定できますが、それがどこにあるかは実際には重要ではありません。理由は後でわかります。すぐにログを開始したい場合は、両方のドロップダウンメニューを[はい]に変更し、箱から出して[OK]をクリックします。ロガーを常に稼働させたままにすると、パフォーマンスの問題が発生する可能性があるため、接続を監視する場合にのみロガーをオンにしてください。オフにするには、すべてのドロップダウンメニューを「いいえ」に設定するだけです。

ログの読み取り

これで、コンピュータはすべてのファイアウォールアクティビティをログに記録しています。ログを表示するには、メインの[詳細設定]ウィンドウに戻り、左側の[監視]をクリックしてから、[ログ設定]の下の[ファイル名]のリンクをクリックします。

これにより、ログが開きます。ログには多くのことが行われているため、表示内容について混乱する可能性があります。ここでは、より重要な部分の簡単な分析を示します。

1.接続の日時。

2.接続に何が起こったのか。 「許可」はファイアウォールが接続を通過させることを意味し、「ドロップ」はファイアウォールが接続をブロックしたことを意味します。ソフトウェアで接続エラーを診断している場合は、接続が切断されている場合の問題としてWindowsファイアウォールを特定できます。

3.接続のタイプ（TCPまたはUDP）。

4.順序：接続の発信元（PC）のIP、宛先（Webページなどの必要な受信者）のIP、およびコンピューターで使用されているポート。これは、ソフトウェアが機能するために開く必要のあるポートを見つけるのに便利です。また、疑わしい接続が行われていることに注意してください。マルウェアの可能性があります！

5.この接続がコンピュータがデータのパケットを送信したのか受信したのか。

上記により、接続の問題を理解することができます。宛先ポートやTCP確認応答番号など、ロガーがログに記録できるものは他にもあります。これらの詳細に興味がある場合は、ログの上部にある「#Fields」行を見て、各番号の意味を特定できます。

終了したら、ロガーを再びオフにすることを忘れないでください！

よりスマートなネットワーク診断

Windowsファイアウォールログを使用すると、PCが処理しているデータの種類をより適切に分析できます。次に、ネットワークの問題がファイアウォールに起因するのか、それとも他の何かが接続を妨害しているのかを診断できます。これらの手順を使用すると、ファイアウォールの内部動作を確認し、ネットワークで何が起こっているかを把握できます。

画像クレジット：ファイアウォール