Windowsファイアウォールを設定してみた

昨今のルーター乗っ取り事件やWindowsのエージェントAI化やらで怪しいのでセキュリティを高めてみた。
主にWindowsを隔離する目的。

先に結論を書くと、ルーター側で特定MACアドレス（その製品のシリアル番号的なもの、IPアドレスとは別）を弾ける、または特定のMACアドレスだけアクセスを許可する機能を持ったルーターを買わないとイマイチかもしれない。
とりあえずGPTさんの案で設定できたのはファイヤーウォールとHOSTSファイル。
あとルーター管理画面のパスワード変更、これは特に書きません。

🧱 ① Windowsファイアウォールで 192.000.00.0 を完全遮断（最重要）
🧱 ② HOSTSファイルで 192.000.00.0 を無効化

🧱 ① Windowsファイアウォールで 192.000.00.0 を完全遮断（最重要）

✔ 手順（Outbound と Inbound 両方禁止）

ゲームPCは有線なので、このルールが鉄壁になります。

🔹 Outbound（送信）をブロック

Winキー → “Windows Defender Firewall” を検索して開く
左の “詳細設定” をクリック
→ 高度なセキュリティ画面が開く
左ペイン → 送信の規則（Outbound Rules）
右ペイン → 新しい規則…
カスタム を選択 → 次へ
すべてのプログラム → 次へ
任意のプロトコル → 次へ
リモートIPアドレス の “これらのIPアドレス” に追加

192.000.00.0   //この番号は仮。ルーターのアドレスを入れる

1	192.000.00.0 //この番号は仮。ルーターのアドレスを入れる

9. 次へ → 接続をブロック → 次へ
10. プロファイルは全部オン（ドメイン/プライベート/パブリック）
11. 名前：

Block Router Outbound

1	Block Router Outbound

🔹 Inbound（受信）もブロック

※送信がブロックされていれば侵入できないが、念のため

同じ操作で

左メニュー：受信の規則（Inbound Rules）
名前：

Block Router Inbound

1	Block Router Inbound

この設定によるの影響。

1. 規則が適用される範囲

この規則は、PCから外部へ向かうすべての送信通信 (Outbound Traffic) の中で、通信の宛先 (Destination) が特定の IP アドレス 192.000.00.0 であるものに適用されます。

対象となる通信:
- 送信 (Outbound) のみ: PCから 192.000.00.0 へ接続しようとする通信。
- すべてのプログラム: Webブラウザ、メールクライアント、ファイル共有ソフト、システムサービスなど、OS上で動作するすべてのアプリケーションからの通信。
ブロックされる対象: 192.000.00.0 への接続確立とデータ送信。

2. ユーザーへの影響

PC上のどのアプリケーションを使っても、192.000.00.0 のIPアドレスを持つデバイス（多くの場合、ネットワーク上のルーター、サーバー、または別のPCなど）に対して、TCP/UDPを問わず一切の通信ができなくなります。

具体的な影響の例:

ファイル共有: 192.000.00.0 がファイルサーバーやNASの場合、ファイルアクセスができなくなります。
Ping/診断: 192.000.00.0 に対して ping を実行しても、タイムアウトまたは到達不能として失敗します。
Webアクセス: 192.000.00.0 がWebサーバーやルーターの設定画面（例: 192.000.00.0 にアクセスして設定画面を開く）の場合、ブラウザでアクセスしようとしても接続できません。

3. ファイアウォール規則の優先度

この規則は、明示的なブロック規則として設定されます。

Windows ファイアウォールは、通常、送信通信はデフォルトで許可されていますが、カスタムのブロック規則はデフォルトの許可規則よりも優先度が高く設定されることが多いです。

そのため、この規則が有効化された場合、他の許可規則が存在していても、192.000.00.0 への通信は例外なくブロックされます。

この設定は、特定のネットワーク上の機器へのアクセスを完全に禁止したい場合に有効なセキュリティ対策となります。

🧱 ② HOSTSファイルで 192.000.00.0 を無効化

ファイアウォールが突破されても、ブラウザやAIエージェントがルーターにアクセスできないようにします。

✔ 手順

メモ帳を管理者権限で起動
（スタート → メモ帳 → 右クリック “管理者として実行”）
ファイル → 開く

C:\Windows\System32\drivers\etc\hosts

1	C:\Windows\System32\drivers\etc\hosts

3. 最下行に追加：

127.0.0.1   192.000.00.0

1	127.0.0.1 192.000.00.0

保存

これでブラウザが
http://192.000.00.0
に行こうとすると
→ 自分自身（127.0.0.1）に飛ぶので絶対到達できません。

HOSTSは左に書いたアドレスに置き換わる機能らしく192.000.00.0をアドレスバーに入力されると勝手に127.0.0.1に置き換わる、192.000.00.0を普通の文字列にしてもおk
悪用される可能性のある機能
※ブラウザ: ファイヤーフォックスには効果なかったw(置き換わらなかった)