こんにちは。
今回は、「ポート開放」のやり方を詳しく解説したいと思います。
ポート開放とは
構内ネットワーク(LAN)内のあるコンピュータの特定のTCPやUDPのポート番号に、インターネットなど外部から接続要求できるようにすること。 ネットワーク境界に置かれるルータなどの機能や設定によって行われる。
※引用元 IT用語辞典 e-Words
また、ポートを開放することによりセキュリティが低下することになります。
ポートのアクセス先であるソフトに脆弱性がある場合、それを利用して不正にアクセスされてしまうこともあります。
なので、常にセキュリティソフトやアクセスされるソフトを最新にしておくことが必須となります。
今回の解説でポート開放を行われる場合は、「自己責任」でお願い致します。
ポート開放の設定
ポート開放の設定でやるべきことは以下となります。
- IPアドレスの固定
- ファイアウォールの設定
- ルーターの設定
1. IPアドレスの固定
ポート開放の設定を行うにはIPアドレスを固定にする必要があります。
現在のIPアドレスから変わってしまった場合、再度設定をやり直す必要があるため、IPアドレスを固定にしておくことでその手間がなくなります。
今回の環境では、IPアドレス「192.168.3.10」を使用します。
IPアドレスを固定にする方法は、以下の記事で詳しく解説しております。
2. ファイアウォールの設定
特定のポート通信を許可する設定をファイアウォールに設定します。
Windowsの環境によっては、ファイアウォールの設定を行わなくても通信できる場合があります。
ファイアウォールの設定をしておらず、ポート開放の設定が上手くいかないという方は、こちらの設定を試してみてください。
他社のセキュリティソフトを利用している場合、そちらに設定を行う必要がありますので、以下で検索をして設定を行ってください。
[セキュリティソフト名]+[ポート開放]
例)ノートン ポート開放
2-1. [設定]を起動
- [スタート]を右クリック
- [設定]をクリック
2-2. [Windows セキュリティ]を起動
- [プライバシーとセキュリティ]をクリック
- [Windows セキュリティ]をクリック
- [Windows セキュリティを開く]をクリック
2-3. [セキュリティが強化された Windows Defender ファイアウォール]を表示
- [ファイアウォールとネットワーク保護]をクリック
- [詳細設定]をクリック
2-4. [受信の規則]に新しい規則を追加
- [受信の規則]をクリック
- [新しい規則]をクリック
- [ポート]を選択
- [次へ]をクリック
- 開放したいポートのプロトコルを選択
- [特定のローカル ポート]を選択し、開放したいポート番号を入力
- [次へ]をクリック
- [接続を許可する]を選択
- [次へ]をクリック
- ルールを適用するネットワーク接続を選択
- [次へ]をクリック
- 追加する規則に分かりやすい名前を設定
- [完了]をクリック
2-5. [送信の規則]に新しい規則を追加
- [送信の規則]をクリック
- [新しい規則]をクリック
- 以降の操作は[受信の規則]と同様
3. ルーターの設定
ルーターにポート開放の設定を行う方法は2種類あります。
- アプリケーションを使用して簡易的にポート開放の設定を行う
※ルーターの再起動などで設定が初期化されます - ルーターに直接ポート開放の設定を行う
※ルーターの再起動をしても設定が残ります
3-1. アプリケーションを使用して簡易的にポート開放の設定
この設定方法は前提として、ルーターが[UPnP機能]に対応していることが条件となります。
対応しているかどうかは、ルーターの取扱説明書などをご確認ください。
以下の画像は、ソフトバンク光ルーター[E-WMTA 2.4]にある[UPnP機能]です。
今回は、[UPnPCJ]というアプリケーションを使用します。
以下のサイトからダウンロードをしてください。
ダウンロードができたら、zipファイルなので適当な場所に解凍してください。
このアプリケーションはインストール不要です。
- [UPnPCJ.exe]を起動
- 開放するポートの情報を入力
- [⑩Port開放]をクリック
- ① WAN_PORT
開放したいポート番号 - ② PROT(TCP or UDP)
開放したいポートのプロトコル - ③ LAN_PORT
入力不要(自動で設定されます)
※WAN側とLAN側でポート番号を変更する際は入力必須 - ④ LAN_IP
IPアドレス(ポートのアクセス先)
例)192.168.3.10
もしエラーが発生する、アクセスできないなどの場合は以下の理由が考えられます。
- ポート番号を間違えている
ポート番号を再度確認してください - プロトコルを間違えている
プロトコルを再度確認してください - IPアドレスを間違えている
IPアドレスを再度確認してください - ポートが既に使用されている
何で使用されているか調べる(ルーターの設定などから調査) - ルーターがUPnP機能に対応していない
ルーターを買い換えるか、ポート開放の設定をルーターに行ってください - ルーター機能に不具合が発生している
ルーターを再起動してください - セキュリティに弾かれている(ファイアーウォール)
ファイアーウォールの設定を再度確認してください
【設定例】
[Minecraftサーバ]、[ARKサーバ]に対するポート開放の設定を行う設定例です。
- Minecraftサーバ
[プロトコル]:TCP [UDP]:25565 - ARKサーバ
[プロトコル]:UDP [UDP]:7777
[プロトコル]:UDP [UDP]:27015
3-2. ルーターに直接ポート開放の設定
ブラウザから設定を行うので、URLにルーターのIPアドレスを入力してアクセスします。
ルーターのIPアドレスがわからない場合は、ルーター本体の側面等に記載されていると思います。
私の環境では、「192.168.3.1」でアクセスします。
アクセス後、ポート開放の設定を行う項目(ポート転送やポート変換)へ移動します。
ルーターによって表示内容は変わりますが、基本的には同じような表示内容だと思います。
- ポート番号
開放したいポート番号
※WAN側とLAN側でポート番号を変更する場合はそれぞれの番号 - プロトコル
開放したいポートのプロトコル - IPアドレス
ポートのアクセス先IPアドレス
設定が完了したら、設定を保存して必要な場合は再起動を行ってください。
設定したのにアクセスできない場合は、次の理由が考えられます。
- ポート番号を再度確認してください
ポート番号を再度確認してください - プロトコルを間違えている
プロトコルを再度確認してください - IPアドレスを間違えている
IPアドレスを再度確認してください - PC側のセキュリティに弾かれている(ファイアーウォール)
ファイアーウォールの設定を再度確認してください
【設定例】
[Minecraftサーバ]、[ARKサーバ]に対するポート開放の設定を行う設定例です。
- Minecraftサーバ
[プロトコル]:TCP [UDP]:25565 - ARKサーバ
[プロトコル]:UDP [UDP]:7777
[プロトコル]:UDP [UDP]:27015
最後
いかがだったでしょうか?
ポート開放はゲームのサーバを公開する際などに必ず必要になります。
覚えておいて損はないはずです。
ただし、セキュリティの確認は忘れずに(;・∀・)
