minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Windowsファイアウォールとは?基本を理解しよう
「ゲームサーバーを立てたいのに接続できない」「リモートデスクトップが使えない」「特定のアプリが通信をブロックされている」——こんな問題の原因は、多くの場合Windowsファイアウォールの設定にあります。
Windowsファイアウォールは、外部からの不正アクセスを防ぐセキュリティ機能ですが、設定を誤ると必要な通信まで遮断してしまいます。この記事では、ファイアウォールの基本からポート開放(受信規則)の具体的な設定手順まで、初心者にも分かりやすく解説します。
ポートを開放するとそのポートへの外部アクセスが可能になります。必要なポートのみ開放し、不要なポートは閉じておくことをおすすめします。また、ルーターのポート転送設定も別途必要な場合があります。
- Windowsファイアウォールの基本的な仕組み
- ファイアウォールのオン/オフ設定方法
- 特定のアプリをファイアウォールで許可する方法
- 受信規則・送信規則でポートを開放する手順
- 設定確認・テスト方法
- よくあるトラブルと解決方法
Windowsファイアウォールの仕組み
Windowsファイアウォールは「Windows Defender ファイアウォール」という名称で、Windows 10・11に標準搭載されています。
ネットワークプロファイルの種類
| プロファイル | 適用場面 | デフォルト設定 |
|---|---|---|
| ドメイン | 会社・学校などのドメインネットワーク | 管理者が制御 |
| プライベート | 自宅・信頼できるネットワーク | 比較的許可が多い |
| パブリック | カフェ・公共Wi-Fiなど | 最も制限が厳しい |
自宅のWi-Fiに接続している場合は通常「プライベート」プロファイルが適用されます。ポート開放の設定はプロファイルごとに行います。
Windowsファイアウォールの設定画面を開く方法
方法1:コントロールパネルから開く
- スタートボタン右クリック→「設定」を開く
- 「プライバシーとセキュリティ」→「Windowsセキュリティ」を開く
- 「ファイアウォールとネットワーク保護」をクリック
方法2:検索から直接開く(最速)
- タスクバーの検索ボックスに「Windows Defender ファイアウォール」と入力
- 検索結果から「Windows Defender ファイアウォール」を開く
詳細設定画面を開く
ポートの開放などの高度な設定には「詳細設定」が必要です。
- Windows Defender ファイアウォール画面で左側の「詳細設定」をクリック
- 「セキュリティが強化されたWindows Defender ファイアウォール」画面が開く
特定のアプリをファイアウォールで許可する方法
アプリが通信をブロックされている場合は、そのアプリを許可リストに追加する方法が最もシンプルです。
アプリの通信を許可する手順
- Windows Defender ファイアウォール画面を開く
- 左側の「Windows Defender ファイアウォールを介したアプリまたは機能を許可する」をクリック
- 右上の「設定の変更」をクリック(管理者権限が必要)
- リストから許可したいアプリを探してチェックを入れる
- 「プライベート」「パブリック」それぞれのチェックを用途に応じて設定
- 「OK」をクリック
リストにアプリが見つからない場合は「別のアプリを許可する」をクリックして手動で追加できます。
受信規則でポートを開放する手順(詳細設定)
ゲームサーバーやWebサーバーなど、特定のポートへの外部からの接続を許可する場合は「受信規則」を追加します。
受信規則でTCPポートを開放する手順
- 「詳細設定」画面を開く(前述の方法で)
- 左側の「受信の規則」をクリック
- 右側の「操作」パネルで「新しい規則」をクリック
- 規則の種類の選択画面で「ポート」を選択し、「次へ」
- プロトコルとポートの設定:
- 「TCP」または「UDP」を選択(アプリのドキュメントで確認)
- 「特定のローカルポート」を選択して、ポート番号を入力(例:25565)
- 複数ポートはカンマ区切り(例:8080, 8443)
- 範囲指定はハイフン(例:8000-8100)
- 「次へ」をクリック
- 操作の選択画面で「接続を許可する」を選択し、「次へ」
- プロファイルの選択:適用するプロファイルのチェックを入れる(通常は「プライベート」のみ)
- 「次へ」をクリック
- 名前に分かりやすい名前を入力(例:「Minecraftサーバー TCP 25565」)
- 「完了」をクリック
よく使われるポート番号一覧
| 用途 | ポート番号 | プロトコル |
|---|---|---|
| HTTP(Webサーバー) | 80 | TCP |
| HTTPS(セキュアWebサーバー) | 443 | TCP |
| リモートデスクトップ(RDP) | 3389 | TCP |
| Minecraftサーバー | 25565 | TCP/UDP |
| FTP | 21 | TCP |
| SSH | 22 | TCP |
送信規則の設定(アウトバウンド)
通常、送信方向(Windowsから外部への通信)はデフォルトで許可されています。特定のアプリの外部への通信を制限したい場合に送信規則を使います。
送信規則の設定手順
- 詳細設定画面の左側「送信の規則」をクリック
- 右側の「新しい規則」をクリック
- 受信規則と同様の手順で設定(「接続をブロックする」を選択するとそのポートへの送信を禁止できる)
ファイアウォール規則の確認・削除・無効化
作成した規則を確認する
- 詳細設定画面の「受信の規則」または「送信の規則」をクリック
- 右側に規則の一覧が表示される
- 緑色のチェックアイコンが「有効」、灰色が「無効」
規則を無効化する(削除せずに一時停止)
- 対象の規則を右クリック
- 「規則を無効にする」を選択
規則を削除する
- 対象の規則を右クリック
- 「削除」を選択
- 確認ダイアログで「はい」をクリック
ポート開放の確認・テスト方法
設定後、ポートが正しく開放されているか確認する方法を紹介します。
コマンドプロンプトで確認する
- スタートボタン右クリック→「Windows PowerShell」または「コマンド プロンプト」を開く
- 以下のコマンドを入力して現在の接続・待受ポートを確認:
netstat -ano「LISTENING」と表示されているポートが待受中(開いている)状態です。
外部からのポート開放確認
インターネット上のポートチェックサービス(例:「ポート開放確認ツール」などで検索)を使うと、外部からそのポートにアクセスできるか確認できます。ただし、これにはルーター側のポート転送設定も必要です。
ファイアウォールをリセットする方法
設定が複雑になりすぎた場合や問題が解決しない場合は、ファイアウォール設定を初期状態に戻すことができます。
- Windows Defender ファイアウォール画面を開く
- 左側の「既定値に戻す」をクリック
- 「既定値に戻す」ボタンをクリック
- 確認ダイアログで「はい」をクリック
※ 既定値に戻すと、手動で追加したすべての規則が削除されます。必要な設定はメモしておいてください。
よくある質問(FAQ)
Q. ファイアウォールをオフにすれば全部解決しますか?
A. おすすめしません。ファイアウォールをオフにすると外部からの不正アクセスに無防備になります。必要なポートだけを規則で開放するのが正しい対処法です。
Q. TCPとUDPはどちらを選べばよいですか?
A. アプリのドキュメントやポート情報で確認してください。不明な場合はTCPとUDPの両方で規則を作成しておくと確実です。
Q. ルーターのポート転送とWindowsファイアウォールの違いは何ですか?
A. Windowsファイアウォールはパソコン自体への通信を制御します。ルーターのポート転送は、インターネットから自宅ネットワーク内の特定パソコンへ通信を転送する設定です。外部からアクセスさせたい場合は両方の設定が必要です。
Q. セキュリティソフト(ウイルス対策ソフト)のファイアウォールとの関係は?
A. ウイルス対策ソフト(Norton、マカフィーなど)独自のファイアウォール機能がある場合、Windowsファイアウォールと併用または置き換えになります。両方が有効だと設定が複雑になるため、どちらを使うか統一することをおすすめします。
Q. 設定変更後に再起動は必要ですか?
A. ファイアウォール規則の変更は即座に反映されます。再起動は不要です。
Q. 「接続を許可する」と「セキュリティで保護されている場合、接続を許可する」の違いは?
A. 「セキュリティで保護されている場合」はIPsec認証済みの接続のみ許可するもので、一般的な用途では「接続を許可する」で問題ありません。
まとめ
Windowsファイアウォールのポート開放・受信規則設定について解説しました。
- 「詳細設定」→「受信の規則」→「新しい規則」を開く
- 規則の種類:「ポート」を選択
- プロトコル(TCPまたはUDP)とポート番号を入力
- 操作:「接続を許可する」を選択
- プロファイル:「プライベート」(自宅用)を選択
- 分かりやすい名前を付けて「完了」
外部からのアクセスが必要な場合は、ルーター側のポート転送設定も忘れずに。
ファイアウォールは正しく使えば強力なセキュリティ機能です。必要最小限のポートだけを開放して、安全なネットワーク環境を維持しましょう。
