はじめに 本来はプロキシサーバ立てて、そちらで制御する方が良いのは承知してますが、どうしてもWindows標準のFirewallで制御せざるを得ない場合に参考になればと思い書きました。 ちなみにFirewallなので、ドメインやFQDN単位での制御はできず、IPアドレス単位での制御になります。 また、ここで紹介する手順はWindows10 Homeでやってみたものです。ProやEnterpriseでは少し異なる可能性があるので注意してください。 手順概要 大まかな手順は以下のとおり。 端末から外部への通信の制御を「基本すべて許可」から「基本すべて禁止」に変更 個別に通信の許可が設定されているもの(特にWebブラウザ)の許可ルールを無効化 Webアクセス通信で使う80と443ポートへのアクセスを接続先のIPアドレス単位で個別に許可するルールを作る 詳しい手順 端末から外部への通信の制御を「基