ポート開放ガイド
TOP > ポート開放ガイド
Counter

ポート開放とは
常時接続が主流になり、セキュリティ強化の為にブロードバンドルータやセキュリティソフトを導入している
方も多いかと思います。これらは「ポートフィルタリング機能」というものを用いることでセキュリティ強化を
図っています。ポートとは簡単に説明するとデータの送受信をおこなうための通り道のようなもので、
「ポートフィルタリング機能」とは、このポートに制限をかけて外部からの不正なアクセスを遮断すること
を指します。しかし、この「ポートフィルタリング機能」によって、下記のような外部からの接続要求を受ける
ものが使用できなくなってしまいます。このポートが閉じている状態を俗に「ポート0」と呼んだりします。

・ファイル共有ソフトにおける外部からのダウンロード要求(いわゆるUP)
・ビデオメッセンジャーや動画配信における外部からの接続要求
・インターネットラジオ配信における外部からの接続要求
・ネット対戦ゲームおける外部からの通信要求
・自宅サーバにおける外部からのWEB/FTP等の接続要求

逆に、ポートを開放し外部からの接続要求を受けることが可能な状態を、俗に「サーバになる」と呼びます。
ここではこの「ポートフィルタリング機能」の一部を解除する「ポート開放方法」を概説します。

※企業内LANにはまず間違いなくファイアウォール機能が具備されています。これを解除するのはまず許可
 されないでしょうから、勤務先PCではサーバになれないと思って良いです。

グローバルIPアドレスとプライベートIPアドレスについて
ポート開放の前に、グローバルIPアドレスとプライベートIPアドレスについて概説します。

 グローバルIPアドレス:インターネット上で使われているアドレス(電話で例えるなら外線番号)
 プライベートIPアドレス:ローカルネットワーク内でのみ使用可能なアドレス(電話で例えるなら内線番号)
 ※プライベートIPアドレスは「10.」「172.」「192.168.」などで始まっています。

ブロードバンドルータには、グローバルIPアドレスとプライベートIPアドレスを変換する「NAT」と呼ばれる機能が
あります。通常プロバイダから配布されるグローバルIPアドレスは1つだけですが、この「NAT」機能を使用すると
ブロードバンドルータに複数のパソコンを接続し、個々のパソコンにプライベートIPアドレスを割り当てることで、
1つのグローバルIPアドレスを複数のパソコンで共有することが可能になります。

グローバルIPアドレスの確認方法

このページの「REMOTE_ADDR」に表示されているIPアドレスがあなたが今使用しているグローバルIPアドレスと
なります。通常のプロバイダー接続であれば「固定IPアドレスサービス」に加入していない限り変化しますので
その都度確認する必要があります。

プライベートIPアドレスの確認方法

Windows7でのプライベートIPアドレスの確認方法を概説します。


1.「スタート」→「プログラムとファイルの検索」で「cmd」と入力しEnterを押します。

 

2.コマンドプロンプト画面が開くので「ipconfig」と入力しEnterキーを押します。
 「IP Address」に表示されるIPアドレスが、あなたが今使用しているプライベートIPアドレスとなります。

 

CATV/FTTHはサーバになれない
 CATV/FTTHの一部では自分専用のグローバルIPアドレスが割り振られておらず、ローカルネットワーク内で
 のみ通用するプライベートIPアドレスが割り振られている場合があります。よって、グローバルIPアドレスが
 割り振られていない場合にポート開放を行っても、ローカルネットワーク外からの接続要求を受けることができず
 サーバになることはできません。
 サーバになるためには別途オプションのグローバルIPアドレスサービスに加入する必要があります。

グローバルIPアドレスとプライベートIPアドレスを混同するな
 サーバのIPアドレスをクライアント側に教えてクライアント側でIPアドレスを指定するタイプのネット対戦ソフトに
 おいて、プライベートIPアドレスを教えても外部からの接続はできません。グローバルIPアドレスの方を教えて
 あげましょう。
 また、自宅サーバ構築の際、DNS(IPアドレスをドメイン名に変換するシステム)の設定でもIPアドレスにはグロ
 ーバルIPアドレスを設定する必要があります。注意しましょう。

ブロードバンドルータでのプライベートIP固定化
ルータに複数台のパソコンを接続されている場合、DHCPというIPアドレスを動的に割り当てる機能により、
各パソコンに割り振られているプライベートIPアドレスが変更される場合があり、変更されるたびに後述する
ルータの設定も変更する必要がでてきてしまいます。よって、前述の「プライベートIPアドレスの確認方法」で
確認したアドレスに固定する事をお勧めいたします。

1.「スタート」→「コントロールパネル」をクリックします。

 

2.「ネットワークの状態とタスクの表示」をクリックします。

 

3.「ローカルエリア接続」をクリックします。

 

4.「プロパティ」をクリックします。

 

5.「インターネット プロトコル バージョン4(TCP/IPv4)」を選択し、「プロパティ」をクリックします。

 

6.「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ画面」で、「次のIPアドレスを使う」に
 チェックをし、以下の通り設定を行います。入力が完了したら「OK」をクリックします。

・IP アドレス : 「プライベートIPアドレスの確認方法」で確認したアドレス
・サブネット マスク : 255 255 255 0
・デフォルト ゲートウェイ : ルータのプライベート側のIPアドレス ※
・優先 DNSサーバー : ルータのプライベート側のIPアドレス ※

※ルータの管理画面にアクセスするときのアドレスになります。メーカーにもよりますが、
 概ね192 168 0 1または192 168 1 1となります。

 

ファイアウォール機能でのポート開放方法
Windowsには「Windowsファイアウォール」というファイアウォール(防護壁)機能が標準装備されており、
デフォルトで設定がONになっていますのでこのポートを開放する必要があります。
また、市販のセキュリティソフトのファイアウォール機能を有効にしている場合も、このポートを開放する
必要があります。

Windowsファイアウォールのポート開放方法

1.「スタート」→「コントロールパネル」をクリックします。

 

2.「システムとセキュリティ」をクリックします。

 

2.「ファイアウォールの状態を確認」をクリックします。

 

3.「詳細設定」をクリックします。

 

4.左上の「受信の規則」をクリックします。

 

5.右上の「新しい規則」をクリックします。

 

6.「ポート」を選択し「次へ」をクリックします。

 

7.「TCP」または「UDP」を選択し、「特定のローカルポート」に許可するポート番号を入力、「次へ」をクリックします。

 

8.「接続を許可する」をクリックします。

 

9.「プライベート」にチェックを入れ「次へ」をクリックします。

 

10.「名前」に適当な名前を入力し「完了」をクリックします。

 

セキュリティソフトのポート開放方法

ソフトによってそれぞれ設定方法が違うのでここでは割愛します。下記ページをご参照下さい。

 [セキュリティソフトのポート開放方法]
  ノートンパーソナルファイアウォール
  ウィルスバスター

ブロードバンドルータのポート解放方法
家庭内のルータには主に俗に言う「ブロードバンドルータ」やISDNの「ダイヤルアップルータ」があります。
また、ルータータイプのADSLモデムにもルータ機能が具備されています。

 ・イー・アクセス:ルータータイプ
 ・フレッツADSL:概ねブリッジタイプ
 ・Yahoo!BB:ブリッジタイプ
  ※市販のADSLモデムの中にはルーター/ブリッジモード変換機能付きもあります。

ポート開放方法

ルータの管理画面にアクセスし、ポートの開放設定を行います。ルータ管理画面はメーカーにもよりますが、
概ねhttp://192.168.0.1/またはhttp://192.168.1.1/となります。

ルータ別の設定開設はコチラコチラコチラをご参照下さい。
ここでは参考までに、Coregaの「BAR SW-4PL」について説明します。

1.http://192.168.1.1/にアクセスしログインします。
 ※工場出荷時のパスワードは空欄です。

2.「アプリケーション」で「トリガーポート」「開放ポート」に開放するポート番号を、「タイプ」で「TCP」にチェックし、
 「有効」にチェックします。

 

3.「バーチャルサーバ」で「サーバアドレス」に「プライベートIPアドレスの確認方法」で確認したアドレスを設定します。
 また、「ローカル側ポート」「インターネット側ポート」に開放するポート番号を、「タイプ」で「TCP」にチェックします。

 

ポートの開放確認


下記サイトでポートの開放状態を確認することができます。
開放ポート対象のソフトを起動した状態でのフレームに開放ポートを入力し確認します。

http://www.cman.jp/network/support/port.html
http://www.genie.x0.com/gtl/help/port_scan.php

ポート番号は、他のサービスで使用している番号とバッティングしないようにしましょう。

Wikipedia:TCPやUDPにおけるポート番号の一覧


当サイトはリンクフリーです。承諾確認連絡も不要です。
内容により生じた損害等について一切責任をもちません。
Copyright(C) 2002-2014 seidy all right reserved.