専用サーバー:Windows Defender ファイアウォールルールの管理
はじめに
Windows OSには、サーバーとインターネット間の入出力トラフィックを管理するWindows Defender ファイアウォールが標準搭載されています。このガイドでは、ファイアウォールルールの管理方法とポートフォワーディングの基本的なコツを紹介します。
Windows Defender ファイアウォールへのアクセス
Windows OSには、Windows Defender ファイアウォール 高度なセキュリティというシステムアプリがあり、ここでファイアウォールルールを一元管理できます。
Windowsの検索バーで名前を入力するか、Windowsキーを押してスタートメニューの検索バーから簡単にアクセス可能です。
ルールの管理
特にゲームサーバーやウェブサーバーのようにインターネット経由でアクセスされるアプリやプロセスは、クライアントがサーバー(ホスト)と通信できるようにポートフォワーディングが必要です。
Windowsはデフォルトで必要なアプリケーションのみファイアウォールを開放し、それ以外のポートは閉じたままにします。これは不要なポートの公開を防ぎ、リスクを減らすためです。例えばゲームを初めて起動した際にUACの確認が出るのは、新しいファイアウォールルールを許可するためです。
Windowsでのルール管理は主に2つの方法があります。プログラム単位でルールを作成するか、ポート単位でルールを作成するかです(ポート単位はそのポートを使う全てのプログラムやプロセスに適用されます)。
ルールには2種類あります:
- インバウンドルール:インターネットからサーバーへの通信を制御するルール
- アウトバウンドルール:サーバーからインターネットへの通信を制御するルール
通常、ポートフォワーディングではクライアントとの通信を許可するために両方のルールを作成しますが、用途や環境によって異なります。
プログラムルール
プログラムルールの作成は推奨される方法で、特定のプログラムやプロセスに通信を限定できるため、ポート全体を開放するより安全です。
ここでは、接続を許可するインバウンドルールとアウトバウンドルールの2つを作成します。
以下の例ではインバウンドルールの作成手順のみ説明します。アウトバウンドルールも同様の手順なので、必ず自分で繰り返して作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてプログラムを選択します。
次に、ポートフォワーディングしたいプログラムを参照ボタンで選択します。例としてMozilla Firefoxブラウザを選びました。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れたまま次へ進みます。最後の画面で、わかりやすい名前を付けて必要なら説明も追加してください。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のプログラムルールが作成できました。同じ手順でアウトバウンドルールも作成してください。
ポートルール
ポート単位のルール作成も多くのケースで便利で、手順はプログラムルールと似ています。
ここでもインバウンドとアウトバウンドの2つのルールを作成します。
以下の例ではインバウンドルールの作成のみ説明します。アウトバウンドルールも同様の手順なので、必ず自分で繰り返して作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてポートを選択します。
次に、ポートの種類(TCPかUDP)とフォワードしたいポート番号を指定します。TCPとUDP両方をフォワードしたい場合は、それぞれ別のルールを作成してください。
例として、Minecraftのデフォルトポートである25565(TCP)を指定しています。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れたまま次へ進みます。最後の画面で、わかりやすい名前を付けて必要なら説明も追加してください。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のポートルールが作成できました。同じ手順でアウトバウンドルールも作成してください。