Windowsファイアウォールは、PCへの不正アクセスをブロックするセキュリティ対策です。デフォルトではファイアウォールは有効になっていますが、使用するサービスに応じて特定のポートを開くことができます。
たとえば、コンピュータでFTPサーバーを実行している場合、ポート20と21を開くと、ローカルネットワーク上の他のコンピュータが自分のコンピュータに接続してデータを共有できるようになります。
この記事では、Windowsファイアウォールで特定のポートを開く方法を説明します。
Windowsファイアウォールでポートを開く方法
ファイアウォールの目的は、トラフィックをフィルタリングし、特定の種類の攻撃からネットワークを保護することです。ドアストップを使用して人々が家に侵入するのを防ぐことができるのと同じように、ファイアウォールは不要なユーザーやプログラムがインターネット経由でシステムにアクセスするのを防ぎます。
この機能は、たとえば、マルウェアを含むサイトに誤って移動した場合などに、閲覧中にプライバシーを維持するのに役立ちます。ファイアウォールはまた、サイバー犯罪活動であなたを標的にしている人があなたのコンピュータを通り抜けてアクセスできないようにします。
Windowsファイアウォールには、ポートと呼ばれる一連の開口部があり、コンピューターがインターネットを介して他の安全なコンピューターやサーバーと通信するのに役立ちます。
すべてのポートには、0〜65535の範囲の正の16ビット符号なし整数があります。
ファイアウォールポートは主に2つの目的を果たします。まず、ポートは、ネットワーク上およびそれ以降の特定のデバイスへのアクセスを制限することにより、PCのセキュリティを向上させます。次に、データパケットの宛先ポートが、予想される応答パケットの宛先ポートと一致しない場合、パケットをドロップすることでトラフィックを保護します。このプロセスは、ポートフィルタリングと呼ばれます。
デフォルトでは、すべてのPCには多くの開いているポートがあり、コンピューターと外界との間のスムーズな通信を容易にします。ただし、開いていないポート、特にほとんど使用されていないポートも多数あります。
Xbox One の NAT の開き方
問題は、特定の種類のWebトラフィックを促進するポートが閉じられていると、特定のサービスを使用できなくなることです。
たとえば、Xbox愛好家の場合、他のプレーヤーとリンクしてXboxコンソールがXboxネットワークと通信できるようにするには、次のポートを開く必要があります。
- ポート500(UDP)
- ポート88(UDP)
- ポート4500(UDP)
- ポート53(UDPおよびTCP)
- ポート80(TCP)
- ポート3544(UDP)
- ポート3074(UDPおよびTCP)
幸いなことに、Windowsファイアウォールを使用すると、ほぼすべてのポートを開いて、関連するサービスを実行できます。
PCでインバウンドポートとアウトバウンドポートの両方を開く方法を見ていきましょう。
Windowsファイアウォールでインバウンドポートを開く方法は?
インバウンドファイアウォールポートとは、インターネット上の外部コンピューター(リモートコンピューター)がローカルエリアネットワーク内のPCまたは他のデバイスにアクセスできるようにするポートを指します。これには、プリンター、ルーター、およびその他のネットワーク機器が含まれます。
着信トラフィック用にポートを開く方法は次のとおりです。
音声アプリで本を購入する方法
- コントロールパネルユーティリティを開きます。
- [システムとセキュリティ]に移動し、[WindowsDefenderファイアウォール]を選択します。
- [詳細設定]をクリックします。
- インバウンドルールを右クリックし、ポップアップメニューから[新しいルール]を選択します。
- [ポート]オプションを選択して、[次へ]をクリックします。
- プロトコル(TCPまたはUDP)を追加します。この情報は通常、港の正式名称の一部です。
- 表示されたボックスにポート番号を入力し、[次へ]をクリックします。
- [接続を許可する]、[次へ]の順にクリックします。
- ネットワークタイプを選択します。
- PCが企業ドメインに接続されている場合は、[ドメイン]を選択します。
- PCがプライベートネットワークに接続されている場合は、[プライベート]を選択します。
- パブリックネットワークの場合は、[プライベート]を選択します。
- [次へ]をクリックします。
- 新しいルールに名前を付けて、[完了]をクリックします。
Windowsファイアウォールでアウトバウンドポートを開く方法
アウトバウンドポートは、指定されたポートからのすべてのアウトバウンドトラフィックをブロックするために使用されます。ネットワークオペレータは、アウトバウンドポートをブロックして、ローカルネットワークのユーザーが特定のWebサイトにアクセスしたり、インターネット接続を必要とする特定のプログラムを実行したりできないようにすることができます。
アウトバウンドポートを開く場合の手順は次のとおりです。
- コントロールパネルを開きます。
- [システムとセキュリティ]に移動し、[Windowsファイアウォール]をクリックします。
- 左側のペインから[詳細設定]を選択します。
- アウトバウンドルールを右クリックします。
- ポップアップメニューで[新しいルール]をクリックし、[ポート]トグルボタンをクリックします。
- [次へ]をクリックします。
- ポートがTCPプロトコルを使用するかUDPプロトコルを使用するかを指定します。
- 次のウィンドウにポート番号を入力し、[次へ]をクリックします。
- [接続を許可する]の横のボタンを切り替えて、[次へ]をクリックします。
- ネットワークタイプを選択します。
- もう一度[次へ]をクリックします。
- 新しいルールの名前を入力し、ウィンドウの下部にある[完了]ボタンをクリックします。
追加のFAQ
どのポートが開いているかを確認するにはどうすればよいですか?
1. [スタート]メニューを開きます。
2.「コマンドプロンプト」と入力し、[管理者として実行]をクリックします。
3. netstat-abと入力し、Enterキーを押します。しばらくすると、開いているすべてのポートのリストが表示されます。
開港の危険性は何ですか?
ファイアウォールポートを開くと、外部のアクターから保護されているはずのサービスに部外者がアクセスできるようになります。たとえば、TCPポートを開いてコンピュータでFTPを利用できるようにすると、ハッカーがシステム上で任意のコマンドを実行できるようになります。
さらに、アウトバウンドポートを開くと、ネットワーク内のマシンの1つに侵入したマルウェアが、ネットワーク内の他のすべてのコンピューターに拡散しやすくなります。
自由とつながる
Windowsのファイアウォールは、ファイルをこじ開けたり、IPアドレスや場所を追跡したり、アクセスしたサイトを見つけたりする許可なしに、だれもあなたの情報にアクセスできないようにするためのセーフティネットを設置しています。
ただし、世界中の他のプレーヤーとビデオゲームをプレイするなど、特定のサービスにアクセスするために1つまたは2つのポートを開く必要がある場合があります。良い点は、Microsoftが、わずか数ステップで必要なポートを開くことができることを保証していることです。
ポートを開く前に、すべてのリスクを分析し、そのような移動がローカルネットワーク内の他のデバイスにどのように影響するかを評価することが重要です。
安全のため、Windows Defenderや強力なウイルス対策プログラムなどの追加のセキュリティツールをインストールしていない場合は、PCのファイアウォールでポートを開かないでください。このようなユーティリティは、システムの防御機能を強化し、システムに侵入しようとする可能性のある攻撃者を阻止することができます。
PCでどのポートを開こうとしましたか?どうだった?
マインクラフトのIPアドレスの調べ方
以下のコメントセクションでお知らせください。