ポート開放設定(ルータのポート開放)
ポートを遮断するものには、「ルータのパケットフィルタリング」や「NATによるファイアウォール機能」などがあるんやけど、ルータを使用している場合はポート開放する必要がある。
1.プライベートIPアドレス確認
ルータのポート開放設定の前に、使ってるパソコンに割り振られているプライベートIPアドレスを確認する。 ここで確認したプライベートIPアドレスをルータのポート開放設定時に入力する。
ルータに複数台のパソコンを接続している場合は「プライベートIPアドレスの固定」をしたほうが良い。 一台接続の場合は「ルータのポート開放設定」に進む。
2.プライベートIPアドレスの固定
ルータに複数台のパソコンを接続されている場合は、使ってるパソコンに割り振られているプライベートIPアドレスが変更される場合があるので、固定するほうが良い。
ここで固定するプライベートIPアドレスは「プライベートIPアドレスの確認」で確認したアドレスにすることが大事。
3.ルータのポート開放
「プライベートIPアドレスの確認」、「プライベートIPアドレスの固定」で確認、固定したプライベートIPアドレスに対して指定ポートの開放設定をする。
ポート開放の手順はルータごとに設定方法が違うので全ての環境に対しての解説は出来ないが、以下の解説が参考になればポート開放できるかも知れない。
IODATA NP-BBRP のポート開放設定
Webブラウザに「http://192.168.0.1」と入力、ルータのログイン画面を開いて、そのまま「OK」をクリック。
「高度な設定」にマウスカーソルをあわせて、「仮想サーバ」をクリック。
下記を参考に設定。
| 設定方法・・・ポート番号 | ||
| プロトコル・・・TCP | ||
| 指定方法・・・単一 | ||
| ポート番号・・・指定したTCPポート番号を入力。 | ||
| サーバIPアドレス・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 |
上記を入力し、「追加」をクリック。
下記を参考に設定。
| 設定方法・・・ポート番号 | ||
| プロトコル・・・UDP | ||
| 指定方法・・・単一 | ||
| ポート番号・・・指定したUDPポート番号を入力。 | ||
| サーバIPアドレス・・・「プライベートIPアドレスの確認」で確認したIPアドレス、それか「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 |
上記を入力し、「追加」をクリック。
仮想サーバリストの内容を確認。 以上で、ポート開放の設定は完了。
BUFFALO BBR-4HG のポート開放設定
Webブラウザに「http://192.168.11.1」と入力、ルータのログイン画面を開く。 ユーザー名の欄に「root」と入力して「ログイン」をクリック。
「アドバンスト」をクリック。
「ネットワーク設定」→「アドレス変換」→「アドレス変換ルールを入力」をクリック。
アドレス変換画面で下記を参考に設定。
| グループ→新規・・・適当な設定名を入力。 | ||
| WAN側IPアドレス・・・ブロードバンドステーションのWAN側IPアドレス | ||
| プロトコル(WAN側)→ポート・・・「任意のTCPポート」を選択し、任意のポートに指定したTCPポート番号を入力。 | ||
| LAN側IPアドレス・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 |
上記を入力し、「ルールを追加」をクリック。
「アドレス変換ルールを入力」をクリック。
アドレス変換画面で下記を参考に設定。
| グループ→新規・・・適当な設定名を入力。 | ||
| WAN側IPアドレス・・・ブロードバンドステーションのWAN側IPアドレス | ||
| プロトコル(WAN側)→ポート・・・「任意のUDPポート」を選択し、任意のポートに指定したUDPポート番号を入力。 | ||
| LAN側IPアドレス・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 |
上記を入力し、「ルールを追加」をクリック。
アドレス変換テーブルの内容を確認し、「登録・保存」をクリック。 以上で、ポート開放の設定は完了。
COREGA corega BAR Pro3 のポート開放設定
Webブラウザに「http://192.168.1.1」と入力、ルータのログイン画面を開く。 ユーザー名の欄には「root」と入力、「OK」をクリック。
「アドバンスド設定」→「DHCP設定」→「固定IPテーブル」→「追加」をクリック。
下記を参考に設定。
| IPアドレス・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 | ||
| MACアドレス・・・ご利用のパソコンのMACアドレスを入力。 |
上記を入力し、「設定」をクリック。
「バーチャル・サーバー」→「追加」をクリック。
下記を参考に設定。
| バーチャル・サーバー・・・有効 | ||
| ローカルIP・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 | ||
| プロトコル・・・ユーザー定義 | ||
| 開始Port番号・・・指定したTCPポート番号を入力。 | ||
| 終了Port番号・・・指定したTCPポート番号を入力。 | ||
| サービス・タイプ・・・TCP |
上記を入力し、「設定」をクリック。
「追加」をクリック。
下記を参考に設定。
| バーチャル・サーバー・・・有効 | ||
| ローカルIP・・・「プライベートIPアドレスの確認」で確認したIPアドレスか、「プライベートIPアドレスの固定」で固定したIPアドレスを入力。 | ||
| プロトコル・・・ユーザー定義 | ||
| 開始Port番号・・・指定したUDPポート番号を入力。 | ||
| 終了Port番号・・・指定したUDPポート番号を入力。 | ||
| サービス・タイプ・・・UDP |
上記を入力し、「設定」をクリック。
追加されたバーチャル・サーバーの設定内容を確認。 バーチャル・サーバー右側のプルダウンメニューで「有効」を選択、「設定」をクリック。
「システム設定」→システムリブートの「実行」をクリック。 以上でポート開放の設定は完了。
二重ルータ
ルータが二台ある場合 (最近のモデムはルータ機能付きが多いのでよく確認する) 「二重ルータを解消する」 か 「二重ルータで設定する」
■二重ルータの解消
どちらか一台をルータ機能停止(ブリッジモード、アクセスポイントモード、ハブ化)にして、二重ルータを解消する。
ルータは一台の方が問題が少ないので、通常はこの方法でよい。 モードの変更方法はマニュアルを参照。
* IP電話対応モデムはブリッジモードにすると、IP電話が使えなくなるので注意。 (一部の機種を除く)
* AUTO-MDIX機能がない機種をハブ化した場合、ケーブルの種類に注意。 基本はストレート。 マニュアルを参照。
■二重ルータの設定例
[WAN]→ [モデム]-A[ルータ1]B-C[ルータ2]D-E[PC]
A:ルータ1のWAN側IP ・・・ (グローバルIP)
B:ルータ1のLAN側IP ・・・ (例 192.168.0.1) # ルータ2とは別のIPを設定する(*1)
C:ルータ2のWAN側IP ・・・ (例 192.168.0.2) # IPを固定しておくと、なお良い(*2)
D:ルータ2のLAN側IP ・・・ (例 192.168.11.1) # ルータ1とは別のIPを設定する(*1)
E:PCのIP ・・・ (例 192.168.11.100)
[ルータ1] 宛先アドレス:C(192.168.0.2) 宛先ポート:12345
[ルータ2] 宛先アドレス:E(192.168.11.100) 宛先ポート:12345
※ルータ1の宛先アドレスに、Cの『ルータ2のWAN側IP』(orWAN側MAC)を設定するのがポイント。
Eの『PCのIP』を設定してはダメ。PCはルータ1とは別のネットワークなので指定できない。
※WAN側IPは、ルータの設定画面で、「WAN側アドレス」「WANポートIP」「ADSL側アドレス」等の値を参照。
*1 二台のルータのLAN側IPが同じ場合はどちらかのIPを別のネットワークアドレスに変更する。
*2 ルータ1側で割り当ててもよいし、ルータ2側で固定してもよい。詳しくはルータのマニュアル等を参照。
ポート開放設定(セキュリティソフトのポート開放)
WindowsXPに標準搭載のインターネット接続ファイアウォール機能
「スタート」→「コントロールパネル」を開く。
コントロールパネルの「ネットワークとインターネット接続」を開く。
「ネットワーク接続」を開く。
ルータと繋がっているネットワークアダプタを右クリック、「プロパティ」を開く。
プロパティ画面で「詳細設定」→「インターネットからの~」にチェックを入れて、「設定」をクリック。
インターネット接続ファイアウォールを完全に無効化する場合
「インターネットからの~」のチェックをはずし「OK」をクリック。(無効にした場合は以下の設定は不要)
詳細設定画面で「サービス」→「追加」をクリック。
サービス設定画面で、下記を参考に設定をする。
| サービスの説明・・・適当な設定名を入力。 | ||
| ネットワークでこのサービスを~・・・コンピュータ名か、プライベートIPアドレスを入力。 | ||
| サービスの外部ポート番号・・・指定したTCPポート番号を入力し、「TCP」にチェック。 | ||
| サービスの内部ポート番号・・・指定したTCPポート番号を入力。 |
上記を入力、「OK」をクリック。
詳細設定画面で「追加」をクリック。
サービス設定画面で、下記を参考に設定。
| サービスの説明・・・適当な設定名を入力。 | ||
| ネットワークでこのサービスを~・・・コンピュータ名か、プライベートIPアドレスを入力。 | ||
| サービスの外部ポート番号・・・指定したUDPポート番号を入力、「UDP」にチェック。 | ||
| サービスの内部ポート番号・・・指定したUDPポート番号を入力。 |
上記を入力、「OK」をクリック。
詳細設定画面で、新規に追加したサービスにチェックが付いていることを確認「OK」をクリック。
プロパティ画面で「OK」をクリック。以上でポート開放の設定は完了。
Norton Internet Security 2004に搭載されているノートン・パーソナルファイアウォール機能
タスクトレイに表示されてる「Norton Internet Security 」のアイコンを右クリック、「Norton Internet Security」からメイン画面を開く。
メイン画面が起動したら「ファイアウォール」→「設定」をクリック。
設定画面で「プログラム制御」→「プログラム」を選択、「インターネットアクセス」で「すべてを許可」を選択して、「OK」をクリック。 以上で、ポート開放の設定は完了。
ウイルスバスター2004に搭載されているパーソナルファイアウォール機能
タスクトレイに表示されてる「リアルタイムエージョントアイコン」を右クリック、「メイン画面を起動」からメイン画面を開く。
メイン画面が起動したら「パーソナルファイアウォール」→「パーソナルファイアウォール設定」をクリック。
ルール名から「使用中のルール」を選択、「編集」をクリック。
ルール設定画面の「セキュリティレベル」のセキュリティレベルを「中」に設定。
「除外設定」の「追加」をクリック。
除外設定の追加/編集画面で、下記を参考に設定。
| 除外設定名・・・適当な設定名を入力。 | ||
| ポートの方向・・・受信 | ||
| プロトコル・・・TCP/UDP | ||
| 処理・・・「この接続を許可する」 | ||
| 種類・・・すべてのIPアドレス | ||
| 接続を許可/拒否するポートを指定します。・・・「指定のポート」をチェック、テキスト入力フィールドに 指定したTCP・UDPポート番号をカンマ( , )区切りで入力。 |
上記を入力し、「OK」をクリック。
ルール設定画面で、追加した除外設定にチェックが付いていることを確認、「OK」をクリック。
メイン画面で「適用」をクリック。 以上で、ポート開放の設定は完了。
