WindowsまたはMacファイアウォールでポートを開く方法

知っておくべきこと

• WindowsDefenderファイアウォールの場合 、WDファイアウォールを介してアプリまたは機能を許可するを選択します>詳細設定>インバウンドルール>ポート 。
• 必要に応じて、そこから手順を実行します。
• 開始する前に、トラフィックがルーターを通過していることを確認してください。

この記事では、WindowsまたはMacでネットワークポートを開く方法と、これが必要になる場合がある理由について説明します。また、ルーターの扱いについても説明します。

Windowsでネットワークポートを開く方法

Windowsに特定のソフトウェアをインストールすると、インストールウィザードによって必要なファイアウォールルールが自動的に設定される場合があります。ただし、何かをインストールして使用に問題がある場合は、次の手順を実行してください。

1. ウィンドウを押す キーを押して「ファイアウォール」と入力し、WindowsDefenderファイアウォールを選択します 。

   

2. 表示されるウィンドウでは、[ WindowsDefenderFirewallを介してアプリまたは機能を許可する]を選択して特定のアプリを選択できます。 。このツールを使用すると、インストールされているアプリを選択して、設定した任意のネットワークで開くことができます。

   

3. ただし、ポートを直接開く場合は、詳細設定を選択します 左側のメニューから。

   

4. ポートを開くときは、着信を受け入れることをお勧めします。 接続（ここでも、OSは最も珍しい発信以外のすべてを許可する必要があります 接続）。 インバウンドルールを選択します 左側のパネルからアイテムを選択し、新しいルールをクリックします 右側のパネルから。

   

5. 新しいインバウンドルールウィザードの最初の画面 、ポートを選択します 特定のポートまたはポートのセットを開くオプションを選択し、[次へ]をクリックします 。

   

6. 次のステップで、 TCPを開くかどうかを選択します またはUDP アプリの要件に応じて、移植します。

7. 次に、すべてのローカルポートを開くことを選択します （これは非常に危険です！）このルールまたは特定のローカルポート または範囲。 次へをクリックします 。

   

8. ファイアウォールルールを使用すると、またはを明示的に許可できます 接続をブロックします。この場合、ポートを「開く」ことを検討しているため、ここで最初の2つのオプションのいずれかを選択できます。最初のもの（接続を許可する ）サービスがIPSec認証を使用していることが確実にわかっていない限り、成功する可能性が高くなります。 次へをクリックします 終わったら。

   

9. ルールを企業（ドメイン）などの特定のネットワークのみに制限することもできます ）またはホームネットワーク（プライベート ）、インターネット全般（パブリックと呼ばれる）に加えて このダイアログで）。これらのうち、アプリにとって意味のあるものを選択してください。よくわからない場合は、すべて選択してください。 次へをクリックします 。

   

10. 最後に、ルールに名前とオプションで説明を付けます。次に、[完了]をクリックします ルールを作成します。

Macでポートを開く方法

macOSでポートを開くのは全体的に簡単ですが、Windowsよりもいくつかの点で困難です。まず、デフォルトではmacOSファイアウォールが無効になっているため、Macは着信接続の試行を受け入れる必要があるため、これらの手順をそのまま使用する必要はありません。

ただし、ファイアウォールをオンにしている場合（[システム環境設定]>[セキュリティとプライバシー]>[ファイアウォール] 画面にファイアウォール：オンが表示されています ）、特定のポートを開くには、ファイアウォールの構成ファイルに少し追加する必要があります。

ファイアウォールがオンになっていることを確認したら、次の手順に従います。

1. ターミナルを開きます アプリ。

2. pf を停止するには、プロンプトで次のように入力します （パケットフィルター）ファイアウォールがアクティブな場合：

   sudo pfctl -d
   
   

3. 次に、 nanoを使用します pfの構成ファイルを開くためのテキストエディタ ：

   sudo nano /etc/pf.conf
   
   

4. エディタにデフォルト設定の内容が表示されます 、いくつかの重要なものが含まれています。カスタムルールを追加できますが、必ず以下に追加してください。 既存の構成。

   

5. たとえば、ポート12044を開く場合は、ファイルの下部に次のように入力します。これを分解するには、（合格）を許可します ）着信（入力 ）TCP（ inet proto tcp ）トラフィックから 任意 任意へのマシン 状態なしのポート12044にある他のマシン（このコンテキストでは、あなたのマシンだけを意味します） 検査。

   pass in inet proto tcp from any to any port 12044 no state
   
   

6. Ctrl-xを押します nanoを終了するには 、 Yを押します および入力 途中で、同じ名前でファイルを保存することを確認します。

7. プロンプトで次のように発行して、編集したファイルからファイアウォールの構成を再ロードします。

   sudo pfctl -f /etc/pf.conf
   
   

8. 最後に、ターミナルで次のように入力してファイアウォールを再起動します。

   sudo pfctl -E
   
   

なぜポートを開く必要があるのですか？

コンピューターで実行されているクラウドアプリとネットワークアプリは、特定のネットワークポート（または一連のポート）を介して通信するように設計されています。また、その接続のもう一方の端にあるマシンも、所定のポートを介してデータを送受信します。

ただし、問題は、ほとんどのオペレーティングシステム、特に「コンシューマー」オペレーティングシステムは、一部またはすべての着信を拒否するように設定できることです。 ネットワーク通信。そのため、アプリがクラウドサービスに何かを送信し、そのサービスが 何かを送り返しますが、ルーターまたはOSに組み込まれているファイアウォールがそのデータをブロックしています。この場合、ネットワークポートを開き、そのトラフィックをアプリに通す必要があります。

ルーターのポートを開く

PCまたはMacのアドレスを指定する前に、トラフィックがネットワークのルーターを通過できることを確認する必要があります。この場合、ポートを開くだけでなく、ローカルネットワーク内でこのデータを送信する場所をルーターに指示します。そのためには、ポートフォワーディングを設定する必要があります。ただし、ポートフォワードが必要かどうかに関係なく、最初のステップは、PCまたはMac（上記）で対応するポートを開くことです。