VPS: Windows Defender ファイアウォールルールの管理
はじめに
Windows OSには、サーバーとインターネット間の入出力トラフィックを管理するWindows Defender ファイアウォールが標準搭載されています。このガイドでは、ファイアウォールルールの管理方法とポートフォワーディングの基本的なコツを紹介します。
Windows Defender ファイアウォールへのアクセス
Windows OSには、Windows Defender ファイアウォール 高度なセキュリティというコアシステムアプリがあり、ここでファイアウォールルールを一元管理できます。
Windowsの検索バーで名前を入力するか、Windowsキー/アイコンを押してスタートメニューの検索バーから簡単にアクセス可能です。
ルールの管理
特にゲームサーバーやウェブサーバーのようにインターネット越しにアクセスが必要なアプリやプロセスは、クライアントがサーバー(ホスト)と通信できるようにポートフォワーディングが必要です。
Windowsはデフォルトで必要なアプリのみファイアウォールを開放し、それ以外のポートは閉じたままにします。これは不要なポートの公開を防ぎリスクを減らすためです。例えばゲームを初めて起動するときにUACの確認が出るのは、新しいファイアウォールルールの承認を求めるためです。
Windowsでのルール管理は主に2つの方法があります。プログラム単位でルールを作成するか、ポート単位でルールを作成するかです(ポート単位はそのポートを使う全てのプログラムやプロセスに適用されます)。
ルールには2種類あります:
- インバウンドルール:インターネットからサーバーへの通信を制御するルール
- アウトバウンドルール:サーバーからインターネットへの通信を制御するルール
通常、ポートフォワーディングでは両方のルールを作成してクライアントとの通信を許可しますが、用途や環境によって異なります。
プログラムルール
プログラムルールの作成は推奨される方法で、特定のプログラムやプロセスに通信を限定できるため、ポート全体を開放するより安全です。
ここでは、インバウンドとアウトバウンドの両方で接続を許可するプログラムルールを2つ作成します。
以下の例ではインバウンドルールの作成手順のみ説明します。アウトバウンドルールも同様の手順なので、ぜひ自分で繰り返して作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてプログラムを選択します。
次に、ポートフォワーディングしたいプログラムを参照ボタンで選択します。例としてMozilla Firefoxブラウザを選びました。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れたまま次へ進みます。最後の画面で、わかりやすい名前を付けて必要に応じて説明を追加してください。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のプログラムルールが作成できました。同じ手順でアウトバウンドルールも作成してください。
ポートルール
ポート単位のルール作成も多くのケースで便利で、手順はプログラムルールと似ています。
ここでもインバウンドとアウトバウンドの両方で接続を許可するポートルールを2つ作成します。
以下の例ではインバウンドルールの作成手順のみ説明します。アウトバウンドルールも同様の手順なので、ぜひ自分で繰り返して作成してください。
まず、サイドバーのインバウンドルールを右クリックし、**新しいルール...**を選択します。
最初の画面で、ルールの種類としてポートを選択します。
次に、ポートの種類(TCPかUDP)とポート番号を指定します。TCPとUDP両方を開放したい場合は、それぞれ別のルールを作成してください。
例では、Minecraftのデフォルトポートである25565(TCP)を指定しています。
アクションの画面では、接続を許可するを選択します。
プロファイル画面では全てのオプションにチェックを入れたまま次へ進みます。最後の画面で、わかりやすい名前を付けて必要に応じて説明を追加してください。
準備ができたら、完了ボタンを押してルールを作成します。
これでWindowsサーバー用のポートルールが作成できました。同じ手順でアウトバウンドルールも作成してください。