専用サーバー:Windows Defender ファイアウォールルールの管理
はじめに
Windows OSには、サーバーとインターネット間の入出力トラフィックを管理するWindows Defender ファイアウォールが標準搭載されています。このガイドでは、ファイアウォールルールの管理方法とポートフォワーディングの基本的なコツを解説します。
Windows Defender ファイアウォールへのアクセス
Windows OSには、Windows Defender ファイアウォール 高度なセキュリティというシステムアプリがあり、ここでファイアウォールルールを一元管理できます。
Windowsの検索バーで名前を入力するか、Windowsキーを押してスタートメニューの検索バーから簡単にアクセス可能です。
ルールの管理
特にゲームサーバーやウェブサーバーのようにインターネット経由でアクセスされるアプリやプロセスは、クライアントがサーバー(ホスト)と通信できるようにポートフォワーディングが必要です。
Windowsはデフォルトで必要なアプリのみファイアウォールを開放し、それ以外のポートは閉じています。これは不要なポートの公開を防ぎリスクを減らすためです。例えばゲームを初めて起動するときにUACの確認が出るのは、新しいファイアウォールルールを許可するためです。
Windowsでのルール管理は主に2つの方法があります。プログラム単位でルールを作成するか、ポート単位でルールを作成するかです(ポート単位はそのポートを使う全てのプログラムやプロセスに適用されます)。
ルールには2種類あります:
- インバウンドルール:インターネットからサーバーへの通信を制御するルール
- アウトバウンドルール:サーバーからインターネットへの通信を制御するルール
通常、ポートフォワーディングではクライアントとの通信を許可するために両方のルールを作成しますが、用途や環境によって異なります。
プログラムルール
プログラムルールの作成は推奨される方法で、特定のプログラムやプロセスに通信を限定できるため、ポート単位で全プログラムに開放するより安全です。
ここでは、接続を許可するインバウンドルールを作成する例を紹介します。アウトバウンドルールも同様の手順なので、必ず自分で作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてプログラムを選択します。
次に、転送ルールを作成したいプログラムをブラウズボタンで選択します。例としてMozilla Firefoxブラウザを選びました。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れ、次へ進みます。最後にわかりやすい名前を付け、必要に応じて説明も追加できます。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のプログラムルールが作成できました。同じ手順でアウトバウンドルールも作成してください。
ポートルール
ポート単位のルール作成も多くのケースで役立ち、手順はプログラムルールと似ています。
ここでも、接続を許可するインバウンドルールを作成する例を紹介します。アウトバウンドルールも同様の手順なので必ず自分で作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてポートを選択します。
次に、転送したいポートの種類(TCPまたはUDP)とポート番号を指定します。TCPとUDP両方を転送したい場合は、それぞれ別のルールを作成してください。
例として、Minecraftのデフォルトポートである25565(TCP)を指定しています。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れ、次へ進みます。最後にわかりやすい名前を付け、必要に応じて説明も追加できます。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のポートルールが作成できました。同じ手順でアウトバウンドルールも作成してください。