00.ポート開放ガイド
ポート開放とは
常時接続が主流になり、セキュリティ強化の為にブロードバンドルータやセキュリティソフトを導入している
方も多いかと思います。これらは「ポートフィルタリング機能」というものを用いることでセキュリティ強化を
図っています。ポートとは簡単に説明するとデータの送受信をおこなうための通り道のようなもので、
「ポートフィルタリング機能」とは、このポートに制限をかけて外部からの不正なアクセスを遮断すること
を指します。しかし、この「ポートフィルタリング機能」によって、下記のような外部からの接続要求を受ける
ものが使用できなくなってしまいます。このポートが閉じている状態を俗に「ポート0」と呼んだりします。
・ファイル共有ソフトにおける外部からのダウンロード要求(いわゆるUP)
・ビデオメッセンジャーや動画配信における外部からの接続要求
・インターネットラジオ配信における外部からの接続要求
・ネット対戦ゲームおける外部からの通信要求
・自宅サーバにおける外部からのWEB/FTP等の接続要求
逆に、ポートを開放し外部からの接続要求を受けることが可能な状態を、俗に「サーバになる」と呼びます。
ここではこの「ポートフィルタリング機能」の一部を解除する「ポート開放方法」を概説します。
※企業内LANにはまず間違いなくファイアウォール機能が具備されています。これを解除するのはまず許可
されないでしょうから、勤務先PCではサーバになれないと思って良いです。
グローバルIPアドレスとプライベートIPアドレスについて
開放の前に、グローバルIPアドレスとプライベートIPアドレスについて概説します。
グローバルIPアドレス:インターネット上で使われているアドレス(電話で例えるなら外線番号)
プライベートIPアドレス:ローカルネットワーク内でのみ使用可能なアドレス(電話で例えるなら内線番号)
※プライベートIPアドレスは「10.」「172.」「192.168.」などで始まっています。
ブロードバンドルータには、グローバルIPアドレスとプライベートIPアドレスを変換する「NAT」と呼ばれる機能が
あります。通常プロバイダから配布されるグローバルIPアドレスは1つだけですが、この「NAT」機能を使用すると
ブロードバンドルータに複数のパソコンを接続し、個々のパソコンにプライベートIPアドレスを割り当てることで、
1つのグローバルIPアドレスを複数のパソコンで共有することが可能になります。
グローバルIPアドレスの確認方法
こちらのページに表示されているIPアドレスがあなたが今使用しているグローバルIP
アドレスとなります。通常のプロバイダー接続であれば「固定IPアドレスサービス」に加入していない限り
変化しますのでその都度確認する必要があります。
プライベートIPアドレスの確認方法
Windows10でのプライベートIPアドレスの確認方法を概説します。
1.左下の虫眼鏡マークをクリックし「cmd」と入力しEnterを押します。
2.コマンドプロンプト画面が開くので「ipconfig」と入力しEnterキーを押します。
「IP Address」に表示されるIPアドレスが、あなたが今使用しているプライベートIPアドレスとなります。
CATV/FTTHはサーバになれない
CATV/FTTHの一部では自分専用のグローバルIPアドレスが割り振られておらず、ローカルネットワーク内で
のみ通用するプライベートIPアドレスが割り振られている場合があります。よって、グローバルIPアドレスが
割り振られていない場合にポート開放を行っても、ローカルネットワーク外からの接続要求を受けることができず
サーバになることはできません。
サーバになるためには別途オプションのグローバルIPアドレスサービスに加入する必要があります。
グローバルIPアドレスとプライベートIPアドレスを混同するな
サーバのIPアドレスをクライアント側に教えてクライアント側でIPアドレスを指定するタイプのネット対戦
ソフトにおいて、プライベートIPアドレスを教えても外部からの接続はできません。グローバルIPアドレスの
方を教えてあげましょう。
また、自宅サーバ構築の際、DNS(IPアドレスをドメイン名に変換するシステム)の設定でもIPアドレスにはグロ
ーバルIPアドレスを設定する必要があります。注意しましょう。
ブロードバンドルータでのプライベートIP固定化
ルータに複数台のパソコンを接続されている場合、DHCPというIPアドレスを動的に割り当てる機能により、
各パソコンに割り振られているプライベートIPアドレスが変更される場合があり、変更されるたびに後述する
ルータの設定も変更する必要がでてきてしまいます。よって、前述の「プライベートIPアドレスの確認方法」で
確認したアドレスに固定する事をお勧めいたします。
1.左下の虫眼鏡マークをクリックし「control」と入力しEnterを押します。
2.「ネットワークの状態とタスクの表示」をクリックします。
3.「ローカルエリア接続」をクリックします。
4.「プロパティ」をクリックします。
5.「インターネット プロトコル バージョン4(TCP/IPv4)」を選択し、「プロパティ」をクリックします。
6.「インターネット プロトコル バージョン4(TCP/IPv4)のプロパティ画面」で、「次のIPアドレスを使う」に
チェックをし、以下の通り設定を行います。入力が完了したら「OK」をクリックします。
・IP アドレス : 「プライベートIPアドレスの確認方法」で確認したアドレス
・サブネット マスク : 255 255 255 0
・デフォルト ゲートウェイ : ルータのプライベート側のIPアドレス ※
・優先 DNSサーバー : ルータのプライベート側のIPアドレス ※
※ルータの管理画面にアクセスするときのアドレスになります。メーカーにもよりますが、
概ね192.168.0.1または192.168.1.1となります。
ファイアウォール機能でのポート開放方法
Windowsには「Windowsファイアウォール」というファイアウォール(防護壁)機能が標準装備されており、
デフォルトで設定がONになっていますのでこのポートを開放する必要があります。
また、市販のセキュリティソフトのファイアウォール機能を有効にしている場合も、このポートを開放する
必要があります。
Windowsファイアウォールのポート開放方法
1.「スタート」→「コントロールパネル」をクリックします。
2.「システムとセキュリティ」をクリックします。
2.「ファイアウォールの状態を確認」をクリックします。
3.「詳細設定」をクリックします。
4.左上の「受信の規則」をクリックします。
5.右上の「新しい規則」をクリックします。
6.「ポート」を選択し「次へ」をクリックします。
7.「TCP」または「UDP」を選択し、「特定のローカルポート」に許可するポート番号を入力、「次へ」をクリックします。
8.「接続を許可する」をクリックします。
9.「プライベート」にチェックを入れ「次へ」をクリックします。
10.「名前」に適当な名前を入力し「完了」をクリックします。
セキュリティソフトのポート開放方法
ソフトによってそれぞれ設定方法が違うのでここでは割愛します。下記ページをご参照下さい。
[セキュリティソフトのポート開放方法]
ブロードバンドルータのポート解放方法
家庭内のルータには主に俗に言う「ブロードバンドルータ」やISDNの「ダイヤルアップルータ」があります。
また、ルータータイプのADSLモデムにもルータ機能が具備されています。
・フレッツADSL:概ねブリッジタイプ
・Yahoo!BB:ブリッジタイプ
・旧イー・アクセス:ルータータイプ
※市販のADSLモデムの中にはルーター/ブリッジモード変換機能付きもあります。
ポート開放方法
ルータの管理画面にアクセスし、ポートの開放設定を行います。ルータ管理画面はメーカーにもよりますが、
概ねhttp://192.168.0.1/またはhttp://192.168.1.1/となります。
ルータ別の設定開設はポート開放方法やポート開放ナビやアーカイブをご参照下さい。
ここでは参考までに、Coregaの「BAR SW-4PL」について説明します。
1.http://192.168.1.1/にアクセスしログインします。
※工場出荷時のパスワードは空欄です。
2.「アプリケーション」で「トリガーポート」「開放ポート」に開放するポート番号を、「タイプ」で「TCP」に
チェックし、「有効」にチェックします。
3.「バーチャルサーバ」で「サーバアドレス」に「プライベートIPアドレスの確認方法」で確認したアドレスを
設定します。また、「ローカル側ポート」「インターネット側ポート」に開放するポート番号を、
「タイプ」で「TCP」にチェックします。
ポートの開放確認
下記サイトでポートの開放状態を確認することができます。
開放ポート対象のソフトを起動した状態でのフレームに開放ポートを入力し確認します。
http://www.cman.jp/network/support/port.html
ポート番号は、他のサービスで使用している番号とバッティングしないようにしましょう。