Windows Defender ファイアウォールの「詳細設定」には、各プロファイル (ドメイン、パブリック、プライベート) の「保護されたネットワーク接続」設定があります。この設定の画像: 保護されたネットワーク接続
私の目標は、ワイヤレスのすべての接続をブロックし、すべてを LAN 上で実行できるようにすることです。まず、これは素晴らしいアイデアだと思いました。ワイヤレス ネットワークに対してのみファイアウォールを有効にし (ローカル エリア接続は意図的に開いたままにします)、受信/送信接続をブロックに設定します。この方法では、ワイヤレス接続はブロックされますが、LAN はブロックされません。うまくいきませんでした。LAN上でも発信接続がブロックされ、インターネットは機能していませんでした。
では、この「保護されたネットワーク接続」はルールのみに適用され、グローバル設定には適用されない可能性があると考え、すべてのプロファイルですべてをブロックするルールを作成し、すべてのプロファイルで送信接続を許可し、保護されたネットワークから LAN を削除して、これで動作するはずだと考えました。それでもまだ動作しません。「保護されたネットワーク接続」でLANがチェックされていないにもかかわらず(すべてのプロファイルでエラーを排除するため)、ファイアウォールの理由によりインターネットはまだ機能していません。。
それで、わかりましたが、それでは「保護されたネットワーク接続」は何をするものなのでしょうか? それに関する情報は見つからず、保護 (の欠如) をトリガーできませんでした。ファイアウォールがネットワーク インターフェイス通信のレイヤーより上にあるため、まったく効果がない可能性があります。では、これらの設定はどこで使用すればよいのでしょうか? ただし、LAN のチェックを外すと、PC が保護されていないという通知もすぐに表示されます。
また、ルール自体に設定があり、どのインターフェースでアクティブにするかを設定できることもわかっていますが、それはインターフェースの種類 (LAN、リモート アクセス、ワイヤレス) のみです。しかし、これは私にとっては適切ではありません。なぜなら、両方とも有線ネットワーク インターフェースである LAN1 ではすべてを有効にし、LAN2 ではすべて無効にしたい可能性があるからです。
(「すべてのネットワーク接続を保護する」グループ ポリシー設定が構成されていません。)
この保護がどのように機能するかを誰か説明してもらえますか?