Windowsファイアウォールで特定のポートを遮断する方法はあるか?
- Windowsファイアウォールを使用して特定のポートを遮断する方法を知りたいです。
- 特定のプログラムを使用しており、そのプログラムが複数のポートを使用しています。そのうち、特定のポートだけを遮断したいです。
- Windowsファイアウォールでは特定のプログラムやポートを開放することはできますが、遮断することはできないようです。別のファイアウォールソフトを使用する必要がある可能性があります。
- ベストアンサー
ファイアウォールで特定のポートだけ遮断したい
Windowsファイアウォールを使用しています。 このファイアウォールでは、「例外」として、特定のプログラムやポートを 「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは できないのでしょうか。 あるプログラムを使用しており、このプログラムをWindowsファイアウォールの 例外に設定してあります。 このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を 使用しています。 このうち、固定ポートだけを遮断したいのです。 「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」 という設定をしたいのですが、Windowsファイアウォールで可能ですか? あるいは、何か別のファイアウォールソフトを使用する必要がありますか? ご存知の方いましたら、お願い致します。
- mokpok
- お礼率62% (154/245)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
Windowsファイアウォールは特定のポートの遮断はできないようですね。 Norton Internet Security なら特定のポートの遮断の設定が出来ますが。 フリーでいろいろなファイアーウォールがありますから、ポートを遮断できる物を探してみたらいかがでしょうか。 http://www.gigafree.net/security/firewall/ http://freesoft-100.com/security/firewall.html
その他の回答 (3)
- pc_net_sp
- ベストアンサー率46% (468/1003)
この様な設定は、企業では一般的にL2スイッチングハブを使っています。 Win SV 2003では、設定に限界があります。 Win SV 2003では、クライアントPCの方までファイアウォールが完全に機能しません。 <確か。。。 なので、クライアントPCにもファイアウォール設定を入れないといけません。 ただ、クライアントPCに設定した物は、使用ユーザーにより解除できてしまう可能性があります。 AdministratorとユーザーIDの細かい設定と、ドメインコントロールを入れる事でクライアントPC使用ユーザーが勝手に解除できなくなりますが、Administrator権限はネット管理者しか使えないようにする事が必要です。 一般ユーザーにAdministratorのPassを教えてはいけません。 など、ローカルネットワークの使用権限を強化して下さい。 サーバマシーンがメーカー製なら、メーカーから設定のサポートが受けられるはずです。 自作PCで、パッケージ版サーバを入れている場合は、MSのサポートが受けられます。 ただし、両者とも有料サポートになると思われます。 会社で使っているのなら、メンテナンス費用を経理に計上しましょう。 会社でサーバー導入時に、一般企業はこの辺のサポートもサーバー導入費用として、経理に計上してます。 (よっぽど全ての設定に自信があるネット管理者がいない限り・・・) 私の取引先、某病院でもDELLサーバからIBMサーバに乗り換える時、それなりの費用を支払っている為に両企業のシステムエンジニアが協力して、病院エンジニアが数人で作業するよりはるかに短時間でサーバ入れ替えを行いました。 (平日深夜で済ませるほど。 データ量も膨大なので10G転送。 病院エンジニアだけだと1G転送だったでしょう。) 費用がどれくらいかかったかは、部外者扱いなので私は分かりません。
お礼
回答ありがとうございます。 ただ、丁寧に教えて頂いた後で申し訳ないのですが、Win2003を使っているのは、 クライアントOSの「ソケット10個まで」の制限を回避するためだけであり、 多分、教えて頂いている状況の使い方はしていないです・・・ ↓恐らくですが、企業内で社員用PCを統括管理するとかの話ですよね? > クライアントPCの方までファイアウォールが完全に機能しません。
- EF_510
- ベストアンサー率50% (306/604)
プログラムに対して関連づけるのではなく、ただ単純にポートを遮断するのでは問題があるのでしょうか? 例外の例外、ではなくて単純な遮断です。 Windows7で言えば「受信の規則」とか「送信の規則」とか。 「Windowsファイアーウォールでポートを開く」の手順を参考にしてください。(開くか閉じるかの処理が違うだけで定義方法は同じです)
お礼
回答ありがとうございます。 先に申し上げておくべきでした。 環境はWindows2003Serverです。 そしておっしゃる通り、ただの遮断で問題ありません。 ただ、2003のWindowsファイアウォールにそのような設定が見当たりません。 新しく追加された機能なのでしょうか。
- localica
- ベストアンサー率52% (202/385)
netsh firewall コマンドでポートの開放、制限の指定ができます。 ただし、根本的に問題があります。 サーバーならともかく、クライアントファイアウオールでは待ち受けサービス自体が存在しません。 というか、アプリケーションにより通信ポートは指定されているので(通常では)、アプリケーションの停止=ポートが使用できないということになります。 >このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を 使用しています。 >このうち、固定ポートだけを遮断したいのです。 固定ポートを遮断すると、セッションが開始できないので通信できなくなるのではないでしょうか。 プログラムの仕様次第ですけど、どうやって通信を確立するのでしょうね。
お礼
回答ありがとうございます。 コマンドで指定できるのは知りませんでした。 試してみようと思います。 > プログラムの仕様次第ですけど、どうやって通信を確立するのでしょうね。 プログラムの仕様により、その辺りの問題はありません。
補足
すみません、教えて頂いたコマンドだと、GUIでやるのと同じことしかできないように見えます・・・ netsh firewall set portopening protocol=TCP port=**** name=test mode=DISABLE で試したら、単に例外設定に追加された上でチェックボックスが外されるだけでした。 開放ではなく遮断設定をするコマンドが見つかりません・・・
関連するQ&A
- ポート開放 9987番
ポート開放のことについてです。 TeamSpeak3のサーバー構築で IP固定(LAN側固定IP払い出し)を行い ファイアウォールの設定(例外で) それとポート変換設定(IP指定)を行いました。 すると TCP30033番は開放できたのですがUDP9987番が開放できませんでした。 ルーター?CTUの機種は 2004(S) です。 わかる方お願いします。
- ベストアンサー
- ハードウェア・サーバー
- ポートを開放したいのですができません。誰か教えて下さい。
同人ゲーム「東方緋想天」のホストをするためにUDPポート10800を開放したいのですが、できません。誰か教えて下さい。 OS:Windows Vista Home Premium モデム:NEC Aterm WD735GV セキュリティソフト:Norton2008 ・IPアドレス固定済み。 ・ノートンファイアウォール設定解除済み(オン→オフ) ・Windowsファイアウォール設定(有効で「例外を許可しない」を外してあります。) ・ネットワーク探索 無効(Windowsファイアウォール設定を無効にすると選択できなくなります。) 現在はこの状態です。ポート開放テストを行ってもポートが開けていません。 何が足りないのか分かる人は教えて下さい。
- 締切済み
- ルーター・ネットワーク機器
- Vistaのポート開放について
Vistaのポート開放をしたいのですが、コントロールパネル→ファイアーウォールの…許可→例外タブ→ポートの追加で開放したのですが(チェックを入れて有効にした。)ポートが開放しているかチェックするサイトで調べたところ開かれていませんでした。どうしてでしょうか?(IPは固定しないといけないのですか?またそうなら固定IPは何でもいいのですか?)(ルータは使用していません。)
- 締切済み
- Windows系OS
- ufwで特定のソフトの特定のポートを遮断したい
linuxbean14.04を使っています。 付属のファイアウォールソフト、ufw(gufw)で、特定のソフトの特定のポートを遮断するには、どうしたらいいでしょうか? 必要なわけではないのですが、Windowsではできたと思ったけど、できるかなあ ぐらいの気持ちです。 何度か検索したのですが、探し方が悪いのか、うまく見つけられません。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- ポート開放についてお聞きします。
ポート開放についてお聞きします。 OSはWinXP Pro SP2です。 1)「Windous ファイヤーウォール」の「例外を許可しない」にチェックを入れてもインターネットが正常に見れますが、なぜなんでしょうか。 2)私のPCにおいて、「例外」タブの「プログラムおよびサービス」の欄に以前「Webサーバー」の項目があったんですが、気が付くとなくなっています。 何かのソフトを消すことによって「Webサーバー」の例外設定が必要なくなると、勝手に消えるんでしょうか。 3)例えばルーターの設定でポートを開くとか、ゲームソフトで何番ポートを使える様にするとか書いてありますが、あくまでPC側でその特定のポートの開放設定がされてないと使えないんでしょうか。 4)98SEは標準状態では総てのポートが開放されていると聞きましたが、特別なソフトを使わず、標準状態のままでポートを閉じる設定は出来ないんでしょうか。 以上の質問よろしくお願いいたします。
- ベストアンサー
- Windows XP
- windowsファイアウォールについて
インターネットゲームを始めようと思いチュートリアルと説明を見たところポート開放の必要があるようなのですが、 私のPCはなぜかコントロールパネルにwindowsファイアウォールがありません。 ポートの開放説明を見たところwindowsファイアウォールから設定してくださいとのことで困っているのですが、 なぜ表示されていないのでしょうか? あるいはもともとないということ?? 要はポート開放ができればいいのですがwindowsファイアウォールの表示方法をご存知の方教えてください。
- 締切済み
- Windows XP
- Windowsファイアウォールの例外で、「プログラムの追加」と「ポートの追加」の使い分け
Windows ファイアウォールの例外設定で、「プログラムの追加」と「ポートの追加」の使い分けが分かりません。 例えば、ホストAで動作しているプログラムAAに対して、 クライアントBが「TCP:ポート100番」を利用してホストAのプログラムAAと接続を行う場合、 ホストAに「TCP:ポート100番」を例外に追加するのと、「プログラムAA」を例外に追加するのでは、同じ意味なのでしょうか。
- ベストアンサー
- Windows系OS
- ファイアウォールの設定
ウイルスバスターでファイアウォールの設定で悩んでいます。 まずファイアウィールを有効にしないと危険でしょうか?実際どれほど危険か分からないのです。 使用中のルールでホームネットワーク1,2の二つと他に二つありますが正しいルールを選択しないと効果はないのでしょうか?少しはあるのか、逆効果なのでしょうか? もう一つルールを作り特定のポートを開放しようと思っています。その場合作ったルールを選択して適用させないとポートを開放したことにはならないのでしょうか? お願いします。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールを使用しています。何をしたらよいですか?
SightSpeedは、通常ファイアウォールを使用していてもご利用いただけますが、場合によってはファイアウォールやルータの設定によりSightSpeedの通信が妨げられている。 SightSpeedはUDPポートの9000番台※を使用して通信いたしますので、ご利用のファイアウォールやルータの設定で、UDPポート9000番台を開放していただく必要がありますがどこの設定すれば良いでしょうか? Windows XP SP2「Windowsファイアウォールの設定」を済ませました。 PC環境 ●Windons XP ●ウィルスセキュリティ ●Sight Speedチャット→通じません ●MSNチャット→通じます ●Camfrogチャット→通じません 経験者の方など、教えてください。宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ポート開放について教えてください
Windowsファイアーウォールの仕組みを教えていただけないでしょうか ルータを使わずに直にモデムとPCを繋げてるため、ルータのポート設定については大丈夫です プロバイダーに尋ねたところちゃんとポートは開放されているようです Windowsファイアーウォールを無効にしても、ポート開放の確認を行うとポートが開かれていないようです どのようにしたらポートを開放できるでしょうか? WindowsXPSP2 です
- 締切済み
- Windows XP
お礼
回答ありがとうございます。 やっぱWindowsファイアウォールじゃ無理なんですね。 おとなしくフリーで探そうと思います。