Windowsファイアウォール経由でICMPエコー要求を有効にする方法

📅
🕑 1 分で読む

Windows 11 での ping 応答の処理は、特にネットワークの問題をトラブルシューティングしたり、デバイスがアクセス可能であることを確認したりする場合、少々厄介な問題となることがあります。ping が全く機能しない場合、設定を見落としているのか、何かが受信要求をブロックしているのかと頭を悩ませることになります。幸いなことに、Windows には ICMP エコー要求 (ping の専門用語) を処理する組み込みルールがありますが、デフォルトでは無効になっているか、アップデートや設定ミスによって無効になっています。そこで、このガイドでは、PC が ping コマンドに応答するかどうかを確認、有効化、検証する方法を学びます。正直なところ、Windows ファイアウォールでこれを有効にするのは、トグルをクリックするほど簡単ではありません。少なくとも正しく設定したい場合はそうではありません。正しく設定することで、システムを不必要なリスクにさらすことなく、他のデバイスとの接続をテストできるようになります。とはいえ、Windows がこれらのネットワークの詳細を隠しているのは少し奇妙です。スムーズに動作させるには、詳細設定を掘り下げる必要がある場合もあります。

Windowsファイアウォール経由でWindows 11のPing(ICMPエコー要求)を許可する方法

Windows Defenderファイアウォール(高度なセキュリティ機能付き)を開く

まずはファイアウォールの設定を詳しく見ていきましょう。スタートメニューを開き、「Windows Defender ファイアウォールと高度なセキュリティ」と入力してクリックします。これは通常のコントロールパネルにはないので、ルールを細かく調整するにはこの高度なツールが必要です。開くと、受信ルールと送信ルールを含むかなり詳細なインターフェースが表示されます。ここで重要なのは、ping リクエストの受信ルールです。どこかにトグルスイッチがあると思っている人もいますが、そうではありません。ping の応答を受け取るには、適切なルールを手動で有効にする必要があります。そして、これは見落とされがちな手順なので、ping が突然何の理由もなく動作しなくなった場合に混乱を招く原因となります。

受信ルールに移動

ファイアウォールコンソールに入ったら、「受信ルール」をクリックします。このセクションでは、すべての受信トラフィックを制御します。ルールの一覧が表示されますが、有効になっているものと無効になっているものがあります。多くのルールはデフォルトで無効になっていますが、これはWindowsのセキュリティ機能と、受信接続が不要であるという想定によるものです。ICMPエコー要求を制御する適切なルールを探す必要があります。ファイルとプリンターの共有(エコー要求 – ICMPv4-In)のように、名前で見つけられる場合もあります。そうでない場合は、特にリストが混雑している場合は、ヘッダーのフィルターまたはソートオプションを使用して、より早く見つけるようにしてください。

ICMPエコー要求ルールを探してください。

ここが重要な部分です。PCがpingに応答できるようにする実際のルールを見つけなければなりません。「ファイルとプリンターの共有(エコー要求 – ICMPv4-In)」を探してください。IPv6を使用している場合(家庭環境では一般的ではありませんが、可能性はあります)、ICMPv6-Inルールを探してください。多くの場合、このルールは無効になっているため、ping要求に応答がないのです。すぐそこにあるのに無効になっているだけなので、少しイライラするかもしれません。列ヘッダーをクリックするか、検索/フィルターを使用すると便利です。見つかったら、右クリックして、無効になっている場合は有効にしてください。

ICMPルールを有効にする

ルールを右クリックして「ルールを有効にする」を選択します。これで完了です。ルールを有効にすると、システムがpingに応答できるようになります。有効にすると、ステータスが「有効」に変わります。再起動は不要で、これは便利です。一部の設定では、この変更はすぐに適用されますが、場合によっては、すべてが正常に動作するように、簡単な再起動が必要になることがあります。このようなルールでも再起動が必要になることがあるのは奇妙ですが、まあ、それがWindowsのロジックです。

ネットワークプロファイル設定を確認してください

ルールを有効にした後、ルールをダブルクリックして、どのネットワークプロファイルに割り当てられているかを確認してください。通常は、自宅や小規模オフィスなどのプライベートネットワークに設定することをお勧めします。ネットワークが完全にロックダウンされていると確信できる場合を除き、パブリックプロファイルで有効にすることは避けてください。この設定は、さまざまな種類のネットワークに接続したときにルールを適用するかどうかを制御するものであり、ここで設定を誤ると、ルールが有効になっていてもpingが機能しなくなる可能性があります。

Pingが機能するかどうかをテストする

次に、同じネットワーク上の別のデバイスでコマンドプロンプトを開き、と入力しますping your-ip-address。「your-ip-address」を実際のIPアドレス(IPv4またはIPv6)に置き換えてください。応答があれば成功です。動作しています。応答がない場合は、ルールが正しいネットワークプロファイルで有効になっていることを再確認し、デバイスのIPアドレスが正しいことを確認してください。ネットワーク設定が厳格であったり、サードパーティのセキュリティアプリが干渉している場合があります。一部のマシンでは、ping応答が他のセキュリティツールやVPNによってブロックされている可能性があるため、それでも応答がない場合は、それらを再度確認する価値があります。

より詳細な制御のためにカスタムICMPルールを設定する

もう少し高度な設定を試したい場合は、独自のルールを作成してping応答を制限することもできます。特に、特定のIPアドレスやネットワークからのpingのみを許可したい場合に便利です。これを行うには、右側のパネルで「新しいルール」をクリックし、 「カスタム」を選択して、ICMPv4(またはICMPv6)を指定し、設定を微調整します。ほとんどのユーザーにとっては過剰な設定ですが、セキュリティを重視する方には役立ちます。通常は、組み込みのルールで十分です。ルールが有効になっていて、正しく設定されていることを確認してください。

よくある質問

Windows 11のPingをWindowsファイアウォール経由で許可するのは安全ですか?

信頼できるネットワークであれば、pingを有効にしても問題ありません。トラブルシューティングにはしばしば必要になります。しかし、公共ネットワークでICMP応答を有効にすると、悪意のある攻撃者によるデバイスへの攻撃に晒される可能性があります。安心のためにも、自宅や職場のネットワークに限定して使用することをお勧めします。

ルールを有効にした後もpingが機能しないのはなぜですか?

正しいルールが有効になっていること、それが適切なネットワークプロファイルに適用されていること、そして他のセキュリティ層がpingをブロックしていないことを確認してください。サードパーティ製のファイアウォール、VPN、またはセキュリティスイートが干渉する場合があるため、テストのために一時的にそれらを無効にする必要があるかもしれません。

ICMP応答を特定のデバイスに制限することはできますか?

もちろんです。ルールを調整して特定のIPアドレスからのリクエストのみを受け入れるように設定すれば、セキュリティをさらに強化できます。これは特にビジネス環境や機密性の高い環境で役立ちます。

ICMPv4とICMPv6の違いは何ですか?

ICMPv4はIPv4ネットワーク(主に家庭や小規模オフィス)向けで、ICMPv6はIPv6ネットワーク向けです。ほとんどのデフォルトの家庭内ネットワークでは、ICMPv4ルールを有効にするだけで十分です。IPv6を使用している場合は、ICMPv6ルールも確認してください。

管理者権限が必要ですか?

はい。ファイアウォールルールを変更するには管理者権限が必要なので、管理者としてログインしているか、システム全体の変更を行うための認証情報を持っていることを確認してください。

まとめ

  • Windows Defenderファイアウォール(高度なセキュリティ)を開きます。
  • 受信ルールに移動します。
  • ファイルとプリンタの共有(エコー要求 – ICMPv4-In)または類似の機能を見つけて有効にします。
  • 必要に応じてプロフィール設定(非公開/公開)を調整してください。
  • 別のデバイスからpingを使用してテストしてください。

まとめ

Windows 11でping応答を有効にするのは、適切なルールさえ見つければ、それほど難しいことではありません。ネットワークプロファイルとファイアウォールの設定を必ず再確認してください。トグルスイッチを切り替えるといった簡単な手順でも、時には少し手間がかかることがあります。この情報がアップデートの進行を促したり、少なくともネットワークからPCが認識されているかどうかを確認したりするのに役立ちます。トラブルシューティングにかかる​​時間を少しでも短縮できれば幸いです!