Server 2012のWindowsファイアウォールでポートを開く

• 手順1：デフォルトのファイアウォール設定を構成する
• ステップ2：受信ポートを開く

Windows Server 2012には、「セキュリティが強化されたWindowsファイアウォール」と呼ばれるファイアウォールプログラムが含まれています。このファイアウォールは多くの場合、プログラムへのアクセスが許可されるように自動的に構成されます。ただし、すべてのアプリケーションが自動的に構成されるわけではありません。この場合、ポートを手動で開く必要があります。

手順1：デフォルトのファイアウォール設定を構成する

最初に、ルールが明示的に作成されていない限り、着信/発信接続がデフォルトでブロックされるか許可されるかを決定する必要があります。これを行うには、[セキュリティが強化されたWindowsファイアウォール]パネルを開きます。[ローカルコンピュータでセキュリティが強化されたWindowsファイアウォール]セクションに移動し、サイドバーの[プロパティ]を右クリックします。

「ファイアウォールの状態」が「オフ」ではなく「オン（推奨）」に設定されていることを確認して、ファイアウォールが有効になっていることを確認します。

受信接続をデフォルトでブロックして、手動で追加されたファイアウォールルールのみが受け入れられるようにします。アウトバウンド接続が必要かどうかは、サーバーにユーザーがいるかどうかによって異なります。たとえば、ユーザーにWebサイトの使用のみを許可する場合は、送信接続を「ブロック」に設定してから、送信接続に使用できるポートまたはアプリケーションを指定できます。

ステップ2：受信ポートを開く

受信ポートを開くには、[ローカルコンピューターのセキュリティが強化されたWindowsファイアウォール]の[受信ルール]に移動し、サイドバーの[新しいルール...]をクリックします。

作成するルールの種類として「ポート」を選択します。これにより、TCPポートとUDPポートの両方へのインバウンド接続のルールを作成できます。「次へ」をクリックします。TCPとUDPの両方のポートを開く必要がある場合は、1つのルールをTCPまたはUDPのどちらか一方にのみ適用できるため、別のルールを作成する必要があります。開くポートに応じて、「TCP」または「UDP」を選択します。どれを選択すればよいかわからない場合は、設定するプログラムのマニュアルを参照してください。

次に、[特定のローカルポート]を選択して、ルールで開く必要があるポートを手動で設定できるようにします。例：「80」。コンマ区切りのリスト「80、443」を使用して、1つのルールで複数のポートを開くこともできます。開くポートの範囲を「72-90」に設定することもできます。これにより、72から90までのすべてのポートが開きます。これを組み合わせることもできます：「80、443、72-90」。これにより、ポート80、443、および72から90までのすべてのポートが開きます。[次へ]をクリックします。

すべての着信接続を自動的に許可するようにファイアウォールのプロパティを設定している場合は、[接続をブロックする]を選択して、それらの特定のポートをブロックできます。すべての着信接続を「ブロック（デフォルト）」に設定している場合（推奨）、「接続を許可する」を選択して着信接続を許可できます。「次へ」をクリックします。

ルールがいつ適用されるかを決定できます。コンピュータがドメインに参加している場合、「ドメイン」をチェックして接続を許可できます。「プライベート」をチェックすると、プライベートネットワークに接続している人がそのポートに接続できるようになります。

「パブリック」についても同じですが、唯一の違いは、パブリックネットワーク上の人々がそのポートに接続できることです。

必要事項をすべて確認後、「次へ」をクリックしてください。

ルールに名前を付けます。それが何であるかを理解できるように、明確な名前を付けることは常に推奨されます。さらに詳しく説明するために、説明を与えることもできます。

完了したら、[完了]をクリックします。外部プログラムは、開かれたポートに接続できます。