こんにちは詩音です

きょうは。windows8.1のWindowsファイアウォールのポート番号の設定をやってみます

ポート番号またはポート開放という言葉が最近良く聞かれます、
特にPS4などリモートプレイでゲームをするために、
PS4のポート開放の設定を教えてほしいなどの質問も増えてきました

得に外出先からの設定でポートフォワーディングの設定とありますが、実は
ルーターのメーカー機器によっては、この呼び名が異なり、ルーターの設定の中に
同じ言葉の「ポートフォワーディング」という言葉がなて、設定をしたくても困っている方
がいるのではないでしょうか、その解決策は私が表にまとめています

以下リンクの下の表です

ここを見ればメーカーの違いによるルーターの
ポートフォワーディングと同じ意味の言葉が見つかると思います

ポート番号とポート開放とポート設定と言い方はありますが、
全部同じ意味と思っていいですね
PS4もパソコンもポート開放に関する考え方は同じです。
特定の番号に通信を許可するの意味です

ここでの記事はwindowsのポート設定を進めていきます

ポート番号の設定にはいる、その前に重要なことが、それは自分が使用しているソフトを正確に知ることです
なにを確認するかですが、以下に重要なことを整理して見ました。


まず、自分が使用しるのは、統合タイプのセキュリティソフトなのか

ウイルス対策ソフトのみの単体機能タイプなのか機能の区別を知ることです


そして、無料(フリー)有料に関わらず、その使用してるソフトはファイアウォールの機能も
もちあわせているのか、いないのか、を、確認することです

それに、よって、Windowsファイアウォールを「使用する」か「使用しない」か設定のしかたは変わってきます
■市販の有料セキュリティソフトをインストールしてる場合は、ファイアウォールの機能を
そのソフト自体が動作させている可能性が高いです
そのままでもいいのですがもしWindowsファイアウォールの機能を使いたいなら
そこだけ切り替える必要があります

■無料のセキュリティソフトを使用している場合上と同じなのですが、ただ
、そのソフトがどこまでの機能を動作させているのか確認する必要があります

■さらに無料ウイルス対策ソフトだけの場合は、セキュリティソフトとほどの機能を一部省かれていることが
あるので、ファイアウォールの機能が付いてない場合もあるので、その場合は、Windowsファイアウォール
を有効に使うのもありです、



■では実際に例として私の使用環境を確認してみます

まず、使用ソフト名はAVGアンチウイルスフリー2014を使用しています、これは無料版です

そして、無料版であるためセキュリティソフトではなく、ウイルス対策機能のみ
ですので、ファイアウォールの機能だけは、このソフトでは、動作しません、(有料版機能あり)

しかし、ウイルス対策機能のみとはいえ、ウイルス全般の対策とメール対策、マルウエア対策、ルートキット対策は無料版でも標準装備して機能しています

ですので、ファイアウォールのとこだけはWindowsファイアウォールを有効して使用してます


このように、自分のソフトをの機能を確認することで、足りない部分はwindows標準機能にまかして

全部無料で使用するこもできます


このあたりの無料ウイルス対策やWindows Defenderの詳細関連記事以下です





※以下重要関連記事※

関連記事





■ここからファイアウォールのことについてです

●まず、ファイアウォールとは何か、簡単に一言でいえば、外側のネットワークから内側を守ること
管理者が適切なポート設定つまり通信の許可拒否またはポート開放したり、ポート閉じる

※補足※

さらに詳しく言えば、とても長くなりので超簡単にまとめてみます、参考までに以下

種類には、ゲートウェイ型とパーソナル型ファイアウォールと、さらに、Sohoタイプ、中・大企業向け

さらに、市販ソフト、OS標準タイプなど、あります

Sohoタイプとはハードとソフトが一体型のアプライアンスとして販売されている製品

中大企業向けはサーバ専用のハードにインストールするのが多い

ゲートウエイ型はLAN内を守るため、パーソナルは1台のパソコンを守るなどの違いがあります

さらに最近では、家庭でも、光接続やADSLなので、BBルータなどにもファイアウォール搭載機能は当たり前でついてますが、逆言えばブロードバンドルーターでついてない製品を探す方が難しいことになります

え。ついてるの、ならそれで安心ではないか」と思うのは、大きな違いがあります

ルーターなどのパケットフィルタリングはあくまで原則としてパケットの通信を許可して管理者が設定を
変えて遮断しない限りは通過のままです

それに比べて専用のファイアウォールは原則先に、パケットの通過を禁止にして、必要な物だけ
通過させるのが基本の原則がある

結論を言えば、家庭向けの価格帯のBBルーターについているファイアウォール機能というのは

動的フィルタイングまでなのが一般的です、だからまだ安心できない

家庭向けでも中には少し高めの製品でそれ以上の

TCP/IPレベルでのステートフルインスペクションもあるようです

アプリケーションレベでのステートフルインスペクションまでをみるのは業務用となります

さらにその上のアプリケーションデータまで検査するのが高価な業務向けです

これらの違いがあるのでブロードバンドルーターの動的フィルタリングだけでは不安がのこります

また、それ以前に、一般の人は、BBルーターの設定なんて大抵は触らずそのままのひとがほんとんでしょう

これ以上は、さらに難しい話になるので、なんとなくこんな仕組みがあるのか程度で
ここまでは参考まで読んで頂ければいいかと

※参考おわり※



ここから、パーソナルファイアウォールに分類される、OS標準のWindowsファイアウォール

の設定の仕方です

設定の仕方が何通りかありますので、順次説明していきます

Windowsファイアウォールの設定は、ポート開放ポート閉じる(ブロック)と、

許可されたプログラムの一覧からプログラムを追加削除すること



では実際にポート設定やってみます

まずはアプリごとのポート開放(許可)・拒否(ブロック)する


そのまえにまず今一度Windowsファイアウォールの状態を確認します

以下の画像で赤丸のとこですね、名前は正しくWindowsファイアウォールになってます、かつ、「有効」です

ここがこのような表示なっていない場合は、他のソフトが作動しています、

Windowsファイアウォールの有効と無効の切り替えは前記事で解説してます
画像1
001

■①まずは通信をアプリごとに拒否したいプログラム名が分かっている場合、

例えば、skypeを使用しないし、したくないので、通信を拒否する場合を例にしてみます

操作1:、コントロール パネル>システムとセキュリティ>Windows ファイアウォールをクリックです

操作2: さらに、左側のウィンドウで、[Windows ファイアウォールを介したプログラムまたは機能を許可する] をクリックします。赤丸のとこ

画像2
002

操作3: 下図の[設定の変更] をクリックします、赤丸のとこです

※この時に左の「許可されたアプリおよび機能」のとこに緑のチェックが入っているのが、今、プログラムが許可になってます。

画像3
005

操作4: 今回は、Skypeなので、その中から、そのプログラムの名前を探して、チェックをはずします

赤丸のとこです、それ以外にも、プライベートとパブリックのチェックがありますが、状況により片方もありです

が、しかしここで、間違いていけないのは、あくまでプログラムの拒否(ブロック)です(削除)

画像4
006


操作5: そこまでできたら、下の赤丸のとこ、[OK] をクリックします。

 これで、設定は完了で、skypeの通信は遮断されます。


■②次に通信をアプリごとに拒否したいプログラム名が分かっているが、それが一覧にない場合です、

上の操作1から操作2までは、同じ手順です

操作3のとこで、
[設定の変更] をクリックして、一覧にない場合は、

「別のアプリを許可」赤丸のとこ、をクリック
画像5
003

操作4: すると下図の「アプリの追加」画面でてきます、今回は練習なので、「ナレーター」を選択しました

これを、プログラム一覧に追加しますので、選択して「ok」クリックです

※その横の赤丸のとこは、ネットワークの種類」とはプライベートとパブリックの設定です

ここも状況に応じて設定です

画像6
004


すると下図の赤矢印のとこをみれば、分かるように、いま、追加した、「ナレーター」が一覧に表示されています

これで、、「ナレーター」のプログラムの通信を許可と拒否の設定ができるようになります

この時点でチェックがはいっているのでポート設定もポート開放になっています

練習なのでチェックは通信が許可でも拒否でもどちらのポート設定でも構いません

あとで削除します。この画面にもさ削除ボタンがあります

※補足あくまで例として「ナレーター」 にしてるだけです

画像7
007
このように、プログラム名が分かっている場合は、

「アプリにWindowsファイアウォールの通信を許可する」の画面を表示してから、一覧にあるか無いかを

確認してから、そのプログラム名を許可・拒否(ブロック)を選択すれば、できます


■①次に、手動で特定のポート設定でポート開きたい場合、

これはどいったときか、例えばサーバー用途やオンラインゲームその他、
家庭内LANや情報発信するため特定のパソコンに限定したい場合など用途は色々あります

※ただし、ここ重要
ポート開放し場合はは常に開いているため、必要なくなった場合はポートは必ず閉じるようする

★では仮にここでは例として「特定のオンラインゲームのためにポート8025を開放」するとした場合
をやってみます。※練習なので今は数字は適当です


操作1:、コントロール パネル>システムとセキュリティ>Windowsファイアウォールをクリックです

「Windowsファイアウォール」が表示されます

画像8
008

操作2: 「詳細設定」をクリックです、画像8の赤丸のとこです

すると「セキュリティが強化された Windows ファイアウォール」の画面が表示されます

画像9
009


操作3: 画面左側の「受信の規則」の項目から右側の「新しい規則」をクリックします
画像9の赤丸です

操作4: 「新規の受信の規則ウィザード」が表示されますので、今回は特定のポートを開く番号がわかってますので、赤丸のポートを選択です。その下の「次へ」ボタンをクリックします

画像10
010


操作5: 「プロトコルおよびポート」と表示されます。

ここでは、ポートを、TCPまたはUDPのいずれかをクリックします

今回はTCPになります。どちらかわからないときはTCPにしてみればいいです

※指示書があって特定のポートを開放するのはその指示書にtcpかudp科は書いてあるはず

※※補足TCPとUDPの違いだけを説明するのに、本1冊になりますので省きます

そして次は、「特定のローカル ポート」をクリックし、右側の入力欄にポート番号を入力します

今回は練習で「8025」です 右下の「次へ」ボタンをクリックします。

画像11
011

さらにですが、ここのポート番号の書き方に、実は他にもやりかたがありまして

●カンマを入れて入力すると、複数のポート番号を指定できるよになっています。
記入例:8025,5020などです

●ハイフンをつけて入力すると、設定した範囲すべて許可できます。
記入例:5000-8100


操作6: 右のウインドウに「操作」と表示されます。ここは、「接続を許可する」をクリックします

ポートを閉じるときは、「接続をブロックする」をクリックして右下の「次へ」ボタンをクリックします

※真ん中の「セキュリティで保護されている・・・・」はVPN接続に関係するIpsecなので

今回は関係ないですね、VPN接続も超話が長くなるので省きます

画像12

012

操作7: 右のウインドウに「プロファイル」と表示されます、ここは、家庭内で使用する環境なら

ドメインのとこは、チェックが無くても問題ないです。

右下の「次へ」ボタンをクリックします

ここ少し誤解がうまれそうなので解説、ここでのドメインと書いてあるのは

通常のURLのドメインの事をいってるのではありません、それとは違う別のことです
ここでのドメインとは、ドメインコントローラサーバが存在してそれに参加しているパソコンのことです

画像13
013

操作8: 右のウインドウに「名前」と表示されます、ここは下図の通り、自分で分かりやすい名前に
すればいいです、今回は、適当に「ゲーム」してみました、右下の「完了」をクリック

画像14
014

これで 手動でルール作成がおわりました。下図のように、確認するとわかります。赤丸

中央のペイン(ウインドウ)ですが、よくみていくと、同じプログラムの名前があります
これらは、プライベート パブリック、ドメインのルールの3つある場合があります

ここでのドメインの意味もドメインコントローラサーバが存在してそれに参加しているパソコンのことです

画像15

015

あと最後になりましたが、

上から順にやってきましたが、一般的に、自分で特定のポートを開くよりも、

このWindowsファイアウォールの許可されたプログラムの一覧にプログラムを追加する方が安全です。

 それはなぜか、だれかがポートを開いた場合、プログラムで使用されているかどうかに関係なく

だれかが閉じない限りそのポートは開いたままとなります

しかし、許可されたプログラムの一覧にプログラムを追加した場合は

特定の通信で必要とされたときにだけ 「ポート穴(ポート番号)が開き」ます

※以下重要関連記事※

関連記事



関連記事
はじめてでも分かるWindowsファイアウォールのポート詳細設定その2