本日は、Windowsにおけるネットワークプロファイルについて簡単に情報をまとめておこうと思います。
ネットワークプロファイルとは?
簡単に言えば、ネットワークの種類とその設定をまとめたものです。
ネットワークプロファイルは以下の3つがあります。自宅などで一般的によく使うのは、上2つの設定かと思います。
- パブリックネットワーク
- プライベートネットワーク
- ドメインネットワーク
上記それぞれざっくりと以下で説明します。
パブリックネットワーク
デバイスがネットワーク上で検出できない設定です。例えば、カフェや空港などの一般的に信用できないような公共の場所で、ネットワークに接続した場合にこのプロファイルを使います。
パブリックなので、後に紹介するプライベートよりセキュリティが弱い印象がありますが、プライベートよりパブリックの方がセキュリティが強いプロファイルになります。
プライベートネットワーク
デバイスがネットワーク上で検出できる設定です。ネットワーク上で他のデバイスとファイル共有をする場合などに使用します。しかし、その分セキュリティの設定が弱いので、信頼できるネットワークで使用する必要があります。
ドメインネットワーク
企業内ネットワークのように、Active Directoryで管理されているネットワークに接続している場合に使用されるプロファイルです。自宅などで個人で使用する分には、使用しないプロファイルになると思います。
現在自分がどのネットワークプロファイルを使用しているかを調べる場合
現在自分がどのネットワークプロファイルを使用しているかを調べる場合は、Windowsの設定の「ネットワークとインターネット」から接続している、ネットワークのプロパティから確認できます(以下の画面は、Windows11なので、他の環境とは異なる場合があります)。
上記キャプチャにも記載ありますが、現在は自宅だろうが外出先だろうがパブリックネットワークが優先されるようです。たとえ、安全と思われるネットワークの中でも疑うようなゼロトラストの考えがこの設定にも影響しているのかもしれません。
上記の画面でパブリックとプライベートは、選択するだけで簡単に切り替えることができます。
ネットワークプロファイルごとの設定について
それぞれ、3つのネットワークプロファイルではセキュリティの設定が変わるようになっていますが、具体的にどこでその設定をしているのかというと、Windows Defender ファイアウォールで行っているようです。
以下はその設定画面の一部ですが、それぞれでWindows Defender ファイアウォールを有効にするかしないか、着信接続などの細かい設定などをプロファイルごとに行うことができる仕組みとなっています。
そのため、例えばパブリックネットワークではリモートデスクトップ接続を有効にする、プライベートネットワークではリモートデスクトップ接続を無効にするといったことが行えます。
おわりに
いかがでしたでしょうか。普段利用している分にはあまりかかわることがない設定なのですが、調べてみたらとても便利な仕組みになっていました。
しかし、他の記事でも言っていましたがパブリックとプライベートの言葉がどちらがセキュリティが強いか弱いかがいまいち分かりにくいところがありますね。まあ、慣れの部分でもありますが。
今回はこの辺で失礼いたします。最後までお読みいただきありがとうございました。
