ポート開放ガイド

TOP > ポート開放ガイド

ポート開放とは

常時接続が主流になり、セキュリティ強化の為にブロードバンドルータやセキュリティソフトを導入している 方も多いかと思います。これらは「ポートフィルタリング機能」というものを用いることでセキュリティ強化を 図っています。ポートとは簡単に説明するとデータの送受信をおこなうための通り道のようなもので、 「ポートフィルタリング機能」とは、このポートに制限をかけて外部からの不正なアクセスを遮断すること を指します。しかし、この「ポートフィルタリング機能」によって、下記のような外部からの接続要求を受ける ものが使用できなくなってしまいます。このポートが閉じている状態を俗に「ポート0」と呼んだりします。 ・ファイル共有ソフトにおける外部からのダウンロード要求(いわゆるUP) ・ビデオメッセンジャーや動画配信における外部からの接続要求 ・インターネットラジオ配信における外部からの接続要求 ・ネット対戦ゲームおける外部からの通信要求 ・自宅サーバにおける外部からのWEB/FTP等の接続要求 逆に、ポートを開放し外部からの接続要求を受けることが可能な状態を、俗に「サーバになる」と呼びます。 ここではこの「ポートフィルタリング機能」の一部を解除する「ポート開放方法」を概説します。 ※企業内LANにはまず間違いなくファイアウォール機能が具備されています。これを解除するのはまず許可 　されないでしょうから、勤務先PCではサーバになれないと思って良いです。

グローバルIPアドレスとプライベートIPアドレスについて

ポート開放の前に、グローバルIPアドレスとプライベートIPアドレスについて概説します。 　グローバルIPアドレス：インターネット上で使われているアドレス(電話で例えるなら外線番号) 　プライベートIPアドレス：ネットワーク内でのみ使用可能なアドレス(電話で例えるなら内線番号) 　※プライベートIPアドレスは「10.」「172.」「192.168.」などで始まっています。 ブロードバンドルータには、グローバルIPアドレスとプライベートIPアドレスを変換する「NAT」と呼ばれる機能が あります。通常プロバイダから配布されるグローバルIPアドレスは1つだけですが、この「NAT」機能を使用すると ブロードバンドルータに複数のパソコンを接続し、個々のパソコンにプライベートIPアドレスを割り当てることで、 1つのグローバルIPアドレスを複数のパソコンで共有することが可能になります。 グローバルIPアドレスの確認方法 このページの「REMOTE_ADDR」に表示されているIPアドレスがあなたが今使用しているグローバルIPアドレスと なります。通常のプロバイダー接続であれば「固定IPアドレスサービス」に加入していない限り変化しますので その都度確認する必要があります。 プライベートIPアドレスの確認方法 WindowsXP/2000でのプライベートIPアドレスの確認方法を概説します。 なお、Windows98などでは「winipcfg」というコマンドを使用します。 1.「スタート」→「ファイル名を指定して実行」で「cmd」と入力し「OK」をクリックします。 　 2.コマンドプロンプト画面が開くので「ipconfig」と入力しEnterキーを押します。 　「IP Address」に表示されるIPアドレスが、あなたが今使用しているプライベートIPアドレスとなります。 　 CATV/FTTHはサーバになれない 　CATV/FTTHのほとんどでは自分専用のグローバルIPアドレスが割り振られておらず、ネットワーク内でのみ 　通用するプライベートIPアドレスのみ割り振られています。よって、グローバルIPアドレスが割り振られていない 　場合にポート開放を行っても、ネットワーク外からの接続要求を受けることができず、サーバになることはでき 　ません。サーバになるためには別途オプションのグローバルIPアドレスサービスに加入する必要があります。 グローバルIPアドレスとプライベートIPアドレスを混同するな 　サーバのIPアドレスをクライアント側に教えてクライアント側でIPアドレスを指定するタイプのネット対戦ソフトに 　おいて、プライベートIPアドレスを教えても外部からの接続はできません。グローバルIPアドレスの方を教えて 　あげましょう。 　また、自宅サーバ構築の際、DNS(IPアドレスをドメイン名に変換するシステム)の設定でもIPアドレスにはグロ 　ーバルIPアドレスを設定する必要があります。注意しましょう。

ブロードバンドルータでのプライベートIP固定化

ルータに複数台のパソコンを接続されている場合、DHCPというIPアドレスを動的に割り当てる機能により、 各パソコンに割り振られているプライベートIPアドレスが変更される場合があり、変更されるたびに後述する ルータの設定も変更する必要がでてきてしまいます。よって、前述の「プライベートIPアドレスの確認方法」で 確認したアドレスに固定する事をお勧めいたします。 1.「スタート」→「コントロールパネル」→「ネットワーク接続」を開きます。 　 2.「ローカルエリア接続」を右クリック→「プロパティ」を選択します。 　 3.プロパティ画面の「全般」タブで「インターネット プロトコル（TCP/IP）」を選択し、「プロパティ」をクリックします。 　 4.インターネット プロトコル（TCP/IP）のプロパティ画面で、「次のIPアドレスを使う」にチェックをし、以下の通り 　設定を行います。入力が完了したら「OK」をクリックします。 ・IP アドレス ： 「プライベートIPアドレスの確認方法」で確認したアドレス ・サブネット マスク ： 255 255 255 0 ・デフォルト ゲートウェイ ： ルータのプライベート側のIPアドレス ※ ・優先 DNSサーバー ： ルータのプライベート側のIPアドレス ※ ※ルータの管理画面にアクセスするときのアドレスになります。メーカーにもよりますが、 　概ね192 168 0 1または192 168 1 1となります。

ファイアウォール機能でのポート開放方法

WindowsXPには「インターネット接続ファイアウォール(ICF)」というファイアウォール(防護壁)機能が標準 装備されており、デフォルトで設定がONになっていますのでこのポートを開放する必要があります。 また、市販のセキュリティソフトのファイアウォール機能を有効にしている場合も、このポートを開放する 必要があります。 ICFのポート開放方法 1.「スタート」→「コントロールパネル」→「ネットワーク接続」を開きます。 　 2.「ローカルエリア接続」を右クリック→「プロパティ」を選択します。 　 3.「詳細設定」タブの「設定」をクリックします。 　※開放するポートが不明な場合、ここで「インターネット接続ファイアウォール」のチェックをはずすと 　　全てのポートが開放できます。ただし、セキュリティは全くなくなることになり推奨できません。 　 4.「サービス」タブの「追加」をクリックします。 　 5.「サービス設定」画面で下記の通り設定します。 ・サービスの説明：開放ポートで使用する任意のサービス名 ・ネットワークでこのコンピュータをホストにしているコンピュータの名前またはＩＰアドレス： 　　ルータ未使用時、「127.0.0.1」（ループバックアドレス） 　　ルータ使用時、ルータのプライベート側のIPアドレス ※ 　　※ルータの管理画面にアクセスするときのアドレスになります。メーカーにもよりますが、 　　　概ね192 168 0 1または192 168 1 1となります。 ・このサービスの外部ポート番号：開放するポート番号 ・このサービスの内部ポート番号：開放するポート番号 　 セキュリティソフトのポート開放方法 ソフトによってそれぞれ設定方法が違うのでここでは割愛します。下記ページをご参照下さい。 　[セキュリティソフトのポート開放方法] 　　ノートンパーソナルファイアウォール 　　ウィルスバスター

ブロードバンドルータのポート解放方法

家庭内のルータには主に俗に言う「ブロードバンドルータ」やISDNの「ダイヤルアップルータ」があります。 また、ルータータイプのADSLモデムにもルータ機能が具備されています。 　・アッカネットワークス、イー・アクセス：ルータータイプ 　・フレッツADSL：概ねブリッジタイプ 　・Yahoo!BB：ブリッジタイプ 　　※市販のADSLモデムの中にはルーター/ブリッジモード変換機能付きもあります。 ポート開放方法 ルータの管理画面にアクセスし、ポートの開放設定を行います。ルータ管理画面はメーカーにもよりますが、 概ねhttp://192.168.0.1/またはhttp://192.168.1.1/となります。 ルータ別の設定開設はコチラやコチラやコチラをご参照下さい。 ここでは参考までに、Coregaの「BAR SW-4PL」について説明します。 1.http://192.168.1.1/にアクセスしログインします。 　※工場出荷時のパスワードは空欄です。 2.「アプリケーション」で「トリガーポート」「開放ポート」に開放するポート番号を、「タイプ」で「TCP」にチェックし、 　「有効」にチェックします。 　 3.「バーチャルサーバ」で「サーバアドレス」に「プライベートIPアドレスの確認方法」で確認したアドレスを設定します。 　また、「ローカル側ポート」「インターネット側ポート」に開放するポート番号を、「タイプ」で「TCP」にチェックします。

ポートの開放確認

開放ポート対象のソフトを起動した状態で下のフレームに開放ポートを入力し「開放ポート確認」をクリックします。 　   ポート開放成功時のメッセージ connection was accepted on ip ***.***.***.*** sent hello but the answer doesn't seem to come from an edonkey client !?? または timeout : connection was accepted on ip ***.***.***.*** sent hello but no answer was given !?? ポート開放失敗時のメッセージ error/resest on ip ***.***.***.***! または timeout : timeout on ip ***.***.***.*** (* sec) this means, that we even did not receive a RESET signal; maybe due to a 'stealth' firewall その他、下記サイトでも確認することができます。 http://www.cman.jp/network/support/port.html http://www.genie.x0.com/gtl/help/port_scan.php ポート番号は、他のサービスで使用している番号とバッティングしないようにしましょう。 TCP/IPポート番号一覧 主なポート番号一覧表 当サイトはリンクフリーです。承諾確認連絡も不要です。 内容により生じた損害等について一切責任をもちません。 Copyright(C) 2002-2009 seidy all right reserved.