今詩音です

はじめてでも分かるWindowsファイアウォールその2のポート設定スコープ設定編

★この記事内で表示される画面で意味が分かりにくいとこの項目別にも簡単に説明しています

前回の続きではじめてでも分かるWindowsファイアウォールのポート詳細設定その2です

もう一度そのまに、大事なこと以下

■、一般的に、自分で特定のポートを開くよりも、

このWindowsファイアウォールの許可されたプログラムの一覧にプログラムを追加する方が安全です

 それはなぜか、だれかがポートを開いた場合、プログラムで使用されているかどうかに関係なく

だれかが閉じない限りそのポートは開いたままとなります

しかし、許可されたプログラムの一覧にプログラムを追加した場合は

特定の通信で必要とされたときにだけ 「ポート穴(ポート番号)が開き」ます、

では、前回の設定でまだ紹介してないスコープの設定


、特定のパソコンに限定したい場合やLANの使用したいなど限定したいやりかたです、


操作1:、コントロール パネル>システムとセキュリティ>Windowsファイアウォールをクリックです

画像1
008

操作3: 「ローカルコンピューター のセキュリティが強化された Windowsファイアウォール」の画面が

表示されます。その画面左側にある「受信の規則」をクリックします

画像2
005


操作2: 「受信の規則」と表示されます。

ここでは例として

「HTTP Media ストリーミングを許可するための Windows Media Player ネットワーク共有サービス」の

受信規則にしてみます。 画像3で選択したら右クリックで「プロパティ」をクリックです

※※適当に設定の仕方の例として示しています

画像3

006



操作3: 以下の画面が表示されますので、赤丸の「スコープ」を設定するのでクリックです

画像4
007


★全般:この画面の項目の意味を簡単に説明します

■全般 セクション

 ●[名前]」はファイアウォール規則の名前を付けますが、
  同じ名前の 規則が2 つあると、netsh コマンドを使用して管理での問題が起きる
 
 ●[説明]  規則の説明です。(省略可能)

 ●[有効] 規則を有効にするにはオンにします
  有効にすると、規則の条件と照合され、一致するパケットだけ、[操作] に
  指定した操作が実行されます。また無効にしても削除はしないが
  規則との照合は停止されます。


■[操作] セクション この意味は、ファイアウォール規則の順番を決めています

 ●[接続を許可する] ファイアウォール規則のすべての条件に一致する パケットを許可

 ●[セキュリティで保護されている場合のみ接続を許可する] この意味は 
   IPsec を使用して保護されている パケットだけを許可するように指定するときに使用
 
 ●[接続をブロックする] 規則の条件に一致する任意のパケットをブロックする時に
   使用する。
   但し、規則の作成時に [ブロックの規則より優先する] オプションをオンにしない
   限り 許可操作よりブロック操作が優先されます


操作4: そうすると「スコープ」設定の画面でます、ここで、赤丸のローカルのIPアドレス
の「これらのIPアドレス」を選択し、さらに横の「追加」ボタンをクリックします。

画像5
008

★スコープ:この画面の項目の意味を簡単に説明します


■「ローカル IP アドレス」: は 、ローカル コンピューターで使用されます

 ●「任意の IP アドレス」とは、指定した任意のアドレスがオンになっている場合、
   ローカル コンピューターは常に規則と照合されます。

 ●「次の IP アドレス」とは ここでで指定したアドレスのいずれかを含んだ
   ネットワーク トラフィックを規則と照合する

■「リモート IP アドレス」とは 規則を適用するリモート IP アドレスを指定します

 ●「任意の IP アドレス」とは、一覧に含まれている任意のIPアドレスから受信する
   かまたはこのアドレスに送信する

 ●「次の IP アドレス」とは、リモートIPアドレスで指定したいずれかを含んだ
   ネットワークトラフィックのみを規則と照合する

操作5: すると別の下図の画面がでますので、「一致させる IP アドレスを指定してください」を

クリックして下の「OK」です

数字の意味は、このパソコンに受信の設定をするためですから、使用しているパソコンのアドレスです

※数字は例のため適当入れてます

画像6
009



※参考までに自分のアドレスを知る方法は、

コマンドプロンプトからなら「ipconfig /all」で出ます

苦手な人は以下いです
スタートメニュー>ネットワーク接続です、コントロールから開いて

画像7
002
 「この接続の状況を表示する」、 又はアイコンをダブルクリックです、どちらでも同じです

さらにその「イーサネットの状態」画面から「詳細」をクリックです
すると赤丸のことに表示されます
画像8
011



操作6: この除隊で、指定したアドレスが入ってるので、問題なければ、赤丸の「OK」をクリックです
これで、設定は完了です
画像9
010

最後に、「受信の規則」の画面の、「×」ボタンをクリックし閉じます。

参考までに
マイクロソフトの無料ツールで脆弱性の診断ができるものがあります
MBSAがwindows8.1対応
こちら古くからあるのですが、対応状況みたら、windows8.1可能になってました
ネットワークにある程度スキルある人にはおすすめ
Microsoft Baseline Security Analyzer(mbさ

※以重要関連記事※

関連記事




関連記事


ポート番号またはポート開放という言葉が最近良く聞かれます、
特にPS4などリモートプレイでゲームをするためにPS4のポート開放の設定を教えてほしいなどの
質問も増えてきました

得に外出先からの設定でポートフォワーディングの設定とありますが、実は
ルーターのメーカー機器によっては、この呼び名が異なり、ルーターの設定の中に
同じ言葉の「ポートフォワーディング」という言葉がなて、設定をしたくても困っている方
がいるのではないでしょうか、その解決策は私が表にまとめています

以下リンクの下の表です

ここを見ればメーカーの違いによるルーターの
ポートフォワーディングと同じ意味の言葉が見つかると思います

ポート番号とポート開放とポート設定と言い方はありますが、
全部同じ意味と思っていいですね
PS4もパソコンもポート開放に関する考え方は同じです。
特定の番号に通信を許可するの意味です