背景
Windows 11 には モバイルホットスポット機能 があり、
PCを簡易ルーターのように使って Wi-Fi 接続を共有できます。
公式ドキュメント:
構成と狙い
利用環境
- デスクトップPC
- 有線LAN(社内LAN / 家庭LAN)
- Wi-Fi(モバイルホットスポット用)
- モバイルホットスポット経由で
- Android端末や別PCを接続
この構成を使う理由
-
別セグメントになる
- LAN上の他PCから見えない
- セキュリティ的に安心
-
VPN利用時に便利
- PC側だけVPNを張ればよい
- モバイルホットスポット接続側にVPNアプリ不要
開発・検証用途ではかなり使いやすい構成です。
問題:共有フォルダが見えない
ふとしたきっかけでファイル共有したいと思い立ちました。
が、モバイルホットスポットで接続した端末から、
ホットスポット提供元PCの共有フォルダにアクセスできない
という問題が発生しました。
原因
モバイルホットスポットのネットワーク種別は「パブリック」固定
いろいろ調べてみても確かな情報が出てこずだったのですが、
どうやらWindows 11 のモバイルホットスポットは、
- ネットワーク種別:「パブリック」
- ユーザー側で変更不可?
となっています。
その結果、
- Windows Defender ファイアウォールのデフォルト設定により
ファイル共有(SMB)がブロックされる
という挙動になります。
対処法:ファイアウォールでSMB受信のスコープを限定して許可する
1. ファイアウォールの詳細設定を開く
- Windows 検索バーに
ファイアウォール
と入力 - Windows Defender ファイアウォール
- 左メニューから 詳細設定 を選択
2. 該当ルールを開く
- 受信の規則
- ファイルとプリンターの共有 (SMB 受信)
対象のルールを ダブルクリック します。
3. スコープで許可するIP範囲を限定
- スコープ タブを開く
-
リモート IP アドレス
- 「これらの IP アドレス」を選択
- 追加 をクリック
- モバイルホットスポットのセグメントを追加
※このあたりのセキュリティ担保は 自己責任 です。
モバイルホットスポットのパスワード強度が十分高いなどであれば
実用上のリスクは低いと考えられます。
4. ルールを有効化
-
全般 タブ
- 「有効」を ON
- 適用 → OK
これで設定は完了です。
結果
- モバイルホットスポット経由で接続したデバイスから
- ホットスポット提供元PCの共有フォルダにアクセス可能
- LAN側とは引き続き分離されたまま
- セキュリティと利便性を両立できた
まとめ
- Windows 11 モバイルホットスポットは
- 別セグメント
- パブリックネットワーク固定
- ファイル共有できないのは仕様
- SMB受信ルールのスコープ調整で解決可能
※モバイルホットスポットは仮想Wifiアダプターだけど、下記の方法でプライベート扱いにする対応もできるのかも。