Windowsファイアウォールがポートをブロックしているかどうかを確認する方法

Windowsファイアウォールは、Windowsオペレーティングシステムの不可欠な部分です。マシンのネットワークポートを流れるトラフィックを管理して、気付かないパケットがマシンに入らないようにし、マシンを安全に保ちます。

また、ネットワークポートを開いたり閉じたり、リッスンしたりする役割もあります。ネットワークポートは、ネットワークを介してデータを送受信するためにWindowsサービスおよびアプリケーションによって使用されます。 Windowsファイアウォールが特定のポートをブロックしているため、アプリケーションが指定されたポートを介してデータを受信して​​いない可能性があります。

この記事では、デバイスがリッスンしているポートと、ファイアウォールによってブロックされているポートを確認する方法について説明します。決定したら、その情報を使用して特定のポートを開くことができます。 クイックサマリー 隠れる 1 ポートでのリスニングとはどういう意味ですか 2 リスニングポートを確認する 3 Windowsファイアウォールがポートをブロックしているかどうかを確認します 3.1 ファイアウォールログを使用して、ブロックされたポートを確認します 3.2 コマンドプロンプトを使用して、ブロックされたポートを確認します 4 閉じたポートを開く方法 5 締めくくりの言葉

ポートでのリスニングとはどういう意味ですか

どのポートがブロックされ、どのポートがリッスンしているかを確認する前に、コンピューターにとってリッスンとはどういう意味かについて説明しましょう。

定義上、リスニングポートは、プロセスまたはアプリケーションがリッスンするネットワークポートです。聞くということは、パケットを介して情報を受け取ることを意味します。リスニングポートは、着信パケットを受け入れ、それらを目的の宛先アプリケーション/プロセスに転送するオープンポートです。

リスニングポートは いいえ ファイアウォールによって許可されていることを意味します。リスニングポートは、単に何らかのトラフィックを受信して​​いることを意味します。ただし、そのトラフィックはファイアウォールによってブロックされる可能性があります。

リスニングポートを確認する

ブロックされたポートを確認する前に、Windowsデバイスがリッスンしているポートを確認しましょう。これは、ファイアウォールによってブロックされていると思われるポートがまったくリッスンしていないために、アプリケーションがパケットを受信して​​いない可能性があるためです。

Windowsマシンのリスニングポートを確認するには、 コマンド・プロンプト 次に、次のコマンドを入力します:netsh firewall 接続を許可する

それらを持っているポート としてリストされています 聞いている ネットワークトラフィックをリッスンしているものです。リストを下にスクロールして、関心のあるポートを探すことができます。または、以下のコマンドを使用して特定のポートを探すこともできます。 ネットワークポートとチェック 聞いているかどうか。交換 ポート番号 興味のあるポートの番号を入力してください。

netstat -a -n

上記のコマンドの例を次に示します。

コマンドの下にリストがある場合は、指定したポートがリッスンしていることを意味します。スペースが空の場合は、指定したポートが見つからなかったか、見つかった場合はリスニング状態ではなかったことを意味します。

Windowsファイアウォールがポートをブロックしているかどうかを確認します

ファイアウォールログを使用して、ブロックされたポートを確認します

ブロックされたポートを確認する1つの方法は、Windowsファイアウォールログを使用することです。ログは、ファイアウォールの動作を決定する上で重要な要素です。ただし、ファイアウォールによってブロックされたパケットであるドロップされたパケットへのログインは、Windowsではデフォルトで無効になっています。これらはアクティブである必要があり、ブロックされたポートについて生成されたログを確認できます。

ポートがリッスンしている場合は、これらのパケットのみがドロップされることに注意してください。これは、この記事で前述した方法を使用して確認できます。

ドロップされたパケットのログを生成するには、最初に現在使用しているネットワークプロファイルを確認する必要があります。これを行うには、を開きます ネットワークとインターネット 設定アプリのページ( 実行-> ms-settings:network-status )次に、をクリックします プロパティ 接続しているネットワークの下。

の中に プロパティ ページに、選択したプロファイルがパブリック、プライベート、またはドメインのいずれであるかが表示されます。

動作中のネットワークプロファイルがわかったので、ドロップされたパケットのログインを有効にする必要があります。これを行うには、[ファイル名を指定して実行]にfirewall.cplと入力して、コントロールパネルでWindowsファイアウォールを開きます。そこから、をクリックします 高度な設定 左に。

Windows Defender 高度なセキュリティを備えたファイアウォール ページをクリックします プロパティ 右ペインにあります。

の中に プロパティ ポップアップで、設定アプリから前に気付いたプロファイルタブに切り替えて、をクリックします カスタマイズロギング

の中に カスタマイズ ウィンドウで、 はい [ドロップされたパケットをログに記録する]の前にあるドロップダウンメニューから、[ わかった

閉じます プロパティ ウィンドウもクリックして わかった 。次に、ファイルエクスプローラーを使用して次の場所に移動し、ブロックされたポートに対して生成されたログを確認します。

netstat -ano | find '  PortNumber  ' | find 'LISTENING'

そこから、pfirewall.txtという名前のテキストファイルを開き、ブロックされているポートを探します。存在しない場合、ファイルは空になります。

コマンドプロンプトを使用して、ブロックされたポートを確認します

コマンドプロンプトは、マシンが現在リッスンしているポートを表示できます。表示されていないポートは、単にファイアウォールによってブロックされているか、リッスンしていないことを意味します。

管理者権限でコマンドプロンプトを実行し、次のコマンドレットを入力します。

C Drive -> Windows -> System32 -> LogFiles -> Firewall

netsh firewall show state
非推奨になりましたが、必要な情報を提供するために引き続き機能します。

開いているポートは、強調表示された領域に表示されます。ここから、探しているポートが開いているかどうかを判断できます。

閉じたポートを開く方法

ポートがWindowsファイアウォールによってブロックされていることがわかった場合は、以下の手順を使用してポートを許可できます。

  1. 次の場所に移動して、Windowsファイアウォールを開きます。
    コントロールパネル->システムとセキュリティ-> WindowsDefenderファイアウォール->詳細設定
  2. 左側のペインで[インバウンドルール]をクリックし、右側のペインで[新しいルール]をクリックします。
  3. 新規インバウンドルールウィザードの[ルールタイプ]画面で、[ポート]を選択し、[次へ]をクリックします。
  4. 次の画面で、ポートの種類を選択し、特定のローカルポートの前に開くポート番号を入力します。完了したら、[次へ]をクリックします。
  5. 次の画面で、[接続を許可する]を選択し、[次へ]をクリックします。
  6. [プロファイル]画面で、[すべてのプロファイル]を選択し、[
  7. 次に、ルールの名前を設定して、[ 終了

これで、必要なポートのブロックが正常に解除されました。手順を繰り返して追加のポートを許可するか、に移動してこのポートを削除できます。 インバウンドルール それぞれのルールを削除します。

締めくくりの言葉

インターネットに直接接続している場合は、Windowsファイアウォールを常に有効にしておくことが重要です。ファイアウォールは、システムとネットワーク全体を外部の脅威から保護します。

ただし、専用のファイアウォールを設置しているユーザーは、自由に流れるパケットに対してWindowsファイアウォールを無効にする傾向があります。このように、ファイアウォールを通過する各ポートを個別に許可する必要はありません。ただし、これは、インターネットに接続されておらず、ローカルエリアネットワーク(LAN)でのみアクセス可能なデバイス、または専用のファイアウォールで保護されているデバイスにのみ推奨されます。