テクノロジーの雑学・豆知識

PC・スマホ、プログラミング、電子機器、電化製品についての雑学・うんちく・豆知識・トリビアを集めたサイトです

【画像あり】ポート開放ガイド:Windowsのポート開放方法を詳細に解説

 

ポート開放とは 

常時接続が主流になり、セキュリティ強化の為にブロードバンドルータやセキュリティソフトを導入している
方も多いかと思います。これらは「ポートフィルタリング機能」というものを用いることでセキュリティ強化を
図っています。ポートとは簡単に説明するとデータの送受信をおこなうための通り道のようなもので、
「ポートフィルタリング機能」とは、このポートに制限をかけて外部からの不正なアクセスを遮断すること
を指します。しかし、この「ポートフィルタリング機能」によって、下記のような外部からの接続要求を受ける
ものが使用できなくなってしまいます。このポートが閉じている状態を俗に「ポート0」と呼んだりします。

・ファイル共有ソフトにおける外部からのダウンロード要求(いわゆるUP)
・ビデオメッセンジャーや動画配信における外部からの接続要求
・インターネットラジオ配信における外部からの接続要求
・ネット対戦ゲームおける外部からの通信要求
・自宅サーバにおける外部からのWEB/FTP等の接続要求

逆に、ポートを開放し外部からの接続要求を受けることが可能な状態を、俗に「サーバになる」と呼びます。
ここではこの「ポートフィルタリング機能」の一部を解除する「ポート開放方法」を概説します。

※企業内LANにはまず間違いなくファイアウォール機能が具備されています。これを解除するのはまず許可
 されないでしょうから、勤務先PCではサーバになれないと思って良いです。

 

グローバルIPアドレスとプライベートIPアドレスについて

 

開放の前に、グローバルIPアドレスとプライベートIPアドレスについて概説します。

 グローバルIPアドレス:インターネット上で使われているアドレス(電話で例えるなら外線番号)
 プライベートIPアドレス:ローカルネットワーク内でのみ使用可能なアドレス(電話で例えるなら内線番号)
 ※プライベートIPアドレスは「10.」「172.」「192.168.」などで始まっています。

ブロードバンドルータには、グローバルIPアドレスとプライベートIPアドレスを変換する「NAT」と呼ばれる機能が
あります。通常プロバイダから配布されるグローバルIPアドレスは1つだけですが、この「NAT」機能を使用すると
ブロードバンドルータに複数のパソコンを接続し、個々のパソコンにプライベートIPアドレスを割り当てることで、
1つのグローバルIPアドレスを複数のパソコンで共有することが可能になります。

 

グローバルIPアドレスの確認方法

 

環境変数チェッカーの「REMOTE_ADDR」に表示されているIPアドレスがあなたが今使用しているグローバルIP
アドレスとなります。通常のプロバイダー接続であれば「固定IPアドレスサービス」に加入していない限り
変化しますのでその都度確認する必要があります。

 

プライベートIPアドレスの確認方法

 

Windows7でのプライベートIPアドレスの確認方法を概説します。

1.「スタート」→「プログラムとファイルの検索」で「cmd」と入力しEnterを押します。

f:id:BNB:20190402022512g:plain


 

2.コマンドプロンプト画面が開くので「ipconfig」と入力しEnterキーを押します。
 「IP Address」に表示されるIPアドレスが、あなたが今使用しているプライベートIPアドレスとなります。

 

f:id:BNB:20190402022601g:plain

CATV/FTTHはサーバになれない


 CATV/FTTHの一部では自分専用のグローバルIPアドレスが割り振られておらず、ローカルネットワーク内で
 のみ通用するプライベートIPアドレスが割り振られている場合があります。よって、グローバルIPアドレスが
 割り振られていない場合にポート開放を行っても、ローカルネットワーク外からの接続要求を受けることができず
 サーバになることはできません。
 サーバになるためには別途オプションのグローバルIPアドレスサービスに加入する必要があります。

 

グローバルIPアドレスとプライベートIPアドレスを混同するな


 サーバのIPアドレスをクライアント側に教えてクライアント側でIPアドレスを指定するタイプのネット対戦
 ソフトにおいて、プライベートIPアドレスを教えても外部からの接続はできません。グローバルIPアドレスの
 方を教えてあげましょう。
 また、自宅サーバ構築の際、DNS(IPアドレスをドメイン名に変換するシステム)の設定でもIPアドレスにはグロ
 ーバルIPアドレスを設定する必要があります。注意しましょう。

 

ブロードバンドルータでのプライベートIP固定化

 

ルータに複数台のパソコンを接続されている場合、DHCPというIPアドレスを動的に割り当てる機能により、
各パソコンに割り振られているプライベートIPアドレスが変更される場合があり、変更されるたびに後述する
ルータの設定も変更する必要がでてきてしまいます。よって、前述の「プライベートIPアドレスの確認方法」で
確認したアドレスに固定する事をお勧めいたします。

1.「スタート」→「コントロールパネル」をクリックします。

 

f:id:BNB:20190402022631g:plain



2.「ネットワークの状態とタスクの表示」をクリックします。

 

f:id:BNB:20190402022646g:plain

3.「ローカルエリア接続」をクリックします。

 

f:id:BNB:20190402022717g:plain

4.「プロパティ」をクリックします。

 

f:id:BNB:20190402022734g:plain

5.「インターネット プロトコル バージョン4(TCP/IPv4)」を選択し、「プロパティ」をクリックします。

 

f:id:BNB:20190402022748g:plain

6.「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ画面」で、「次のIPアドレスを使う」に
 チェックをし、以下の通り設定を行います。入力が完了したら「OK」をクリックします。

・IP アドレス : 「プライベートIPアドレスの確認方法」で確認したアドレス 
・サブネット マスク : 255 255 255 0 
・デフォルト ゲートウェイ : ルータのプライベート側のIPアドレス ※ 
・優先 DNSサーバー : ルータのプライベート側のIPアドレス ※

※ルータの管理画面にアクセスするときのアドレスになります。メーカーにもよりますが、
 概ね192 168 0 1または192 168 1 1となります。

f:id:BNB:20190402022822g:plain

 

 

ファイアウォール機能でのポート開放方法

 

Windowsには「Windowsファイアウォール」というファイアウォール(防護壁)機能が標準装備されており、
デフォルトで設定がONになっていますのでこのポートを開放する必要があります。
また、市販のセキュリティソフトのファイアウォール機能を有効にしている場合も、このポートを開放する
必要があります。

 

Windowsファイアウォールのポート開放方法

 

1.「スタート」→「コントロールパネル」をクリックします。

 

f:id:BNB:20190402022920g:plain

2.「システムとセキュリティ」をクリックします。

 

f:id:BNB:20190402022936g:plain

3.「ファイアウォールの状態を確認」をクリックします。

f:id:BNB:20190402023019g:plain

 

4.「詳細設定」をクリックします。

 

f:id:BNB:20190402023038g:plain

5.左上の「受信の規則」をクリックします。

 

f:id:BNB:20190402023049g:plain

6.右上の「新しい規則」をクリックします。

 

f:id:BNB:20190402023059g:plain

7.「ポート」を選択し「次へ」をクリックします。

 

f:id:BNB:20190402023115g:plain

8.「TCP」または「UDP」を選択し、「特定のローカルポート」に許可するポート番号を入力、「次へ」をクリックします。

 

f:id:BNB:20190402023129g:plain

9.「接続を許可する」をクリックします。

 

f:id:BNB:20190402023140g:plain

10.「プライベート」にチェックを入れ「次へ」をクリックします。

 

f:id:BNB:20190402023203g:plain

11.「名前」に適当な名前を入力し「完了」をクリックします。

f:id:BNB:20190402023213g:plain


 

 

セキュリティソフトのポート開放方法

ソフトによってそれぞれ設定方法が違うのでここでは割愛します。

 

 

ブロードバンドルータのポート解放方法

 

家庭内のルータには主に俗に言う「ブロードバンドルータ」やISDNの「ダイヤルアップルータ」があります。
また、ルータータイプのADSLモデムにもルータ機能が具備されています。

 ・イー・アクセス:ルータータイプ
 ・フレッツADSL:概ねブリッジタイプ
 ・Yahoo!BB:ブリッジタイプ
  ※市販のADSLモデムの中にはルーター/ブリッジモード変換機能付きもあります。

ポート開放方法

ルータの管理画面にアクセスし、ポートの開放設定を行います。ルータ管理画面はメーカーにもよりますが、
概ねhttp://192.168.0.1/またはhttp://192.168.1.1/となります。

ルータ別の設定開設はポート開放方法ポート開放ナビアーカイブをご参照下さい。
ここでは参考までに、Coregaの「BAR SW-4PL」について説明します。

1.http://192.168.1.1/にアクセスしログインします。
 ※工場出荷時のパスワードは空欄です。

2.「アプリケーション」で「トリガーポート」「開放ポート」に開放するポート番号を、「タイプ」で「TCP」に
 チェックし、「有効」にチェックします。

 

f:id:BNB:20190402023336g:plain

3.「バーチャルサーバ」で「サーバアドレス」に「プライベートIPアドレスの確認方法」で確認したアドレスを
 設定します。また、「ローカル側ポート」「インターネット側ポート」に開放するポート番号を、
 「タイプ」で「TCP」にチェックします。

 

f:id:BNB:20190402023353g:plain

ポートの開放確認

下記サイトでポートの開放状態を確認することができます。
開放ポート対象のソフトを起動した状態でのフレームに開放ポートを入力し確認します。

http://www.cman.jp/network/support/port.html

ポート番号は、他のサービスで使用している番号とバッティングしないようにしましょう。

Wikipedia:TCPやUDPにおけるポート番号の一覧