コンテンツへスキップ

Windows ファイアウォールのポート開放(WindowsServer 編)

ファイアウォールは外部からの通信を基本的にブロックします。

外部(自分以外の端末)からの接続を受け付けないように
「Windows ファイアウォール」で防御しています。

外部(端末)との通信を行うためには、任意のポートに対して通信を許可する設定を行います。

これがいわゆる「ポート開放」です。「穴を開ける」とも言われます。

Windows ファイアウォールのポート開放

ファイアウォール ポート開放の手順

ポート開放の手順です。

ポート開放というのは、ファイアウォールにおいて、特定のポートについてはブロックをせずに通信を許可する設定の事を指します。

WindowsServer 2016でも、Windows 10 でもオペレーションは一緒ですが、
10や、2019 では「Windows ファイアウォール」が「Windows Defender ファイアウォール」という名前になってますね。

■「セキュリティが強化された Windows ファイアウォール」のウィンドウを開く。

ウィンドウの開き方はいくつかありますのでご紹介します。
結果は同じです

ウィンドウの開き方 3選(WindowsServer 2016 編)

1.サーバーマネージャーから開く。

・サーバーらしさ     :
・Windows10でもできる度 :なし
・最短          :

  1. サーバーマネージャーを起動して、ローカルサーバーを表示、
  2. Windows ファイアウォールの欄の「プライベート:有効(※)」の部分をクリック。
    ※:ネットワークの種類によって変わる。

「詳細設定」をクリックする。

※WindowsServer 2019 だとこの画面で「詳細設定」は下の方にあります。


2.「Windows を検索」を使用する。

・サーバーらしさ     :なし
・Windows10でもできる度 :
・最短          :

  1. Windows の検索 をクリック。
  2. 検索欄に「ファイア」と入力。
  3. 検索結果から「セキュリティが強化された Windows ファイアウォール」を選択します。

3.コントロールパネルから開く。

・サーバーらしさ     :
・Windows10でもできる度 :
・最短          :

  1. Windows ロゴマーク をクリック。
  2. Windows システムツールを展開する。
  3. 「コントロールパネル」をクリック。

Windows ファイアウォールをクリック。(表示方法を「小さいアイコン」にしています。)

「詳細設定」をクリックする。


■ 受信の規則を作成。

「セキュリティが強化された Windows ファイアウォール」 を開いたら、
受信の規則を作成し、特定の条件下の通信を許可します。

  1. 「受信の規則」をクリックし、
  2. 「新しい規則…」 をクリックします。

通信を許可する対象を選択します。

「次へ(N)>」をクリック。

  1. TCP or UDP を選択します。
  2. すべてのローカルポートか、特定のローカルポートを選択します。
    特定のローカルポートの場合はポート番号も指定します。
    決まったポート番号を使うのであれば、単独で指定、
    ランダムなポートや複数のポートを使用する場合は、範囲で指定します。→ A-B(A番からB番目まで)

「次へ(N)>」をクリック。

指定したポートに対しての処理を決めます。

解放する場合は、「接続を許可する」「セキュリティで保護されている場合のみ接続を許可する」を選択します。

「次へ(N)>」をクリック

許可するネットワーク種類を設定します。

「次へ(N)>」をクリック

規則に名前を付けて、「完了」をクリックします。
(なるべく分かり易い名前がいいと思います。)

■ 新しく追加した規則を確認。

チェックマーク がついていれば有効です。

プロパティを開くと、規則内容の変更や、さらに詳細な設定ができます。

■ ブロックされたポートを確認するには。

以上です。

(Visited 2,878 times, 1 visits today)

「Windows ファイアウォールのポート開放(WindowsServer 編)」への2件のフィードバック

  1. ピンバック: WindowsServer 2016 にsshd をインストールしてSSH 接続する。 - .zapping

  2. ピンバック: ポート転送を使って、インタネット経由でリモート・デスクトップ接続する。 - .zapping

コメントを残す

メールアドレスが公開されることはありません。