Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

Windows Server

WindowsServerでファイアウォールのポートを許可する手順

投稿日:2021年3月22日 更新日:

<目次>

(1) WindowsServerでファイアウォールのポートを許可する手順
 (1-1) STEP1:設定画面を開く
 (1-2) STEP2:ルールの追加
 (1-3) STEP3:ルールの設定
 (1-4) STEP4:設定の確認
 (1-5) 補足:Telnet有効化手順
(2) エラー時の対処
 (2-1) エラー対応:もしtelnetで接続できない場合

(1) WindowsServerでファイアウォールのポートを許可する手順

(1-0) はじめに

本記事ではWindowsServer 2016を例にファイアウォールのポート許可設定の手順をご紹介します。

まずはじめに、Windows ServerのデフォルトのFirewall設定は以下の通りです。
受信接続:ルールにマッチしない通信は遮断
送信接続:ルールにマッチしない通信を許可(デフォルトでは全て許可)
この遮断されている「受信」のポートを許可する設定になります。
 

(1-1) STEP1:設定画面を開く

左下の検索窓に「wf」と入力するor「ファイアウォール」等で検索し、「セキュリティが強化されたWindowsファイアウォール」を選択して設定画面が開きます。

(図111)

目次にもどる

(1-2) STEP2:ルールの追加

左メニューの「受信ルール」が受信(Inbound)の定義で、「送信ルール」が送信(Outbound)の定義になります。今回は「受信」の例でご紹介するので「受信ルール」を選択します。
 
選択できたら、右ペイン「操作」の中から「新しい規則」を選択すると「新規の受信規則ウィザード」が立ち上がります。
(図121)

目次にもどる

(1-3) STEP3:ルールの設定

・規則の種類
「ポート」を選択して「次へ」押下。

(図131)

 

・プロトコルおよびポート
プロトコルは「TCP」を指定し、ポートは「特定のローカルポート」に許可するポート番号(例では8172を解放)を入力して「次へ」押下。
 
(図132)

 

・操作
「接続を許可する」にチェックして「次へ」押下。
 
(図133)

(参考)
説明文の「IPsec」はセキュアな通信を行うためのネットワークプロトコルです。
 
・プロファイル
どの区分に対してルールを適用するか?を選択します。
 
(図134)

(表)各設定の概要

設定 接続の危険度 概要
ドメイン 最も安全 サーバがドメインコントローラーに接続されている場合に使用します(ドメインに属している場合)
プライベート 中間 ドメイン外からの接続(別ドメインなど)に適用されます。
パブリック 最も危険 ドメイン外からの接続(別ドメインなど)がパブリックネットワーク(カフェや空港やホテルなど)を通じて行われる場合に適用されます。
・名前
ルールの名前を入力し「完了」を押下。
 
(図135)

 

以上でポートの「受信」が許可されました。ルール一覧の画面上にも追加したルールが表示されているはずです。

(図136)

次は設定が正常にできたか?を確認します。

目次にもどる

(1-4) STEP4:設定の確認

ポートが解放されているか?は次のコマンドで確認します。
 
telnet [ドメイン/IPアドレス] [ポート番号]

 

■OK(接続成功)の場合
もしポートが「許可されている場合」はブランクの画面が起動します。

(図141)

■NG(接続失敗)の場合
逆に「許可されていな場合」はエラーメッセージが出ます。

(図142)

(補足)
もしもtelnetコマンドが使えない場合は、先に有効化を行います。
 

(1-5) 補足:Telnet有効化手順

①コントロールパネルを開き、メニューから「プログラム」を選択
(図151)

②「プログラムと機能」から「Windowsの機能の有効化または無効化」を選択

(図152)

③「Telnet」にチェックを入れて「OK」を押下

(図153)

④「必要な変更が完了しました」と表示されたらOKです。

(図154)

目次にもどる

(2) エラー時の対処

(2-1) エラー対応:もしtelnetで接続できない場合

telnetで「ホストへ接続できませんでした」のエラーになる場合は、そのポートでサービス等が何も起動されていない可能性があります。

(図211)

その確認のためにはnetstatコマンド(送受信やリッスンポート=接続待ちポートを確認するためのコマンド)でポートの状況を確認できます。
 

Adsense審査用広告コード


Adsense審査用広告コード


-Windows Server

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

WindowsServerでIISを有効化する手順

<目次> (1) WindowsServerでIISを有効化する手順  (1-1) IISとは?  (1-2) IISの有効化手順 (1) WindowsServerでIISを有効化する手順 (1-1 …

サービスとしてログオンとは?+WindowsServerでの設定方法もご紹介

<目次> (1) サービスとしてログオンとは?+WindowsServerでの設定方法もご紹介  (1-1) サービスとしてログオンとは?  (1-2) WindowsServerでの設定方法 (1) …

Thumbs.dbが作られないように設定する方法(Windowsサーバー)

(0)目次&概説 (1) Thumbs.dbとは  (1-1) Thumbs.dbとは  (1-2) Thumbs.dbが作られるタイミング  (1-3) Thumbs.dbが作られる場所 (2) T …

ローカルログオンを許可とは?+WindowsServerでの設定方法をご紹介

<目次> (1) ローカルログオンを許可とは?+WindowsServerでの設定方法をご紹介  (1-1) ローカルログオンを許可とは?  (1-2) WindowsServerでの設定方法 (1) …

Windows10のアップグレード後に画面の明るさが調整できなくなる問題の対処法について

<目次> (1) Windows10のアップグレード後に画面の明るさが調整できなくなる問題の対処法について  (1-1) 事象の概要  (1-2) 原因  (1-3) 対策 (1) Windows10 …

  • English (United States)
  • 日本語
Top