ネットワーク パケットのプロトコルおよびポートのうち、このファイアウォール規則と照合するものを指定するには、このタブを使用します。

このタブの表示方法
  • セキュリティが強化された Windows ファイアウォール MMC スナップインの [受信の規則] または [送信の規則] のいずれかで変更するファイアウォールの規則をダブルクリックし、[プロトコルおよびポート] タブをクリックします。

プロトコルの種類

このファイアウォール規則を使用してフィルター処理するネットワーク トラフィックのプロトコルを選択します。目的のプロトコルが一覧にない場合、[カスタム] をクリックし、[プロトコル番号] にプロトコル番号を入力します。IANA (Internet Assigned Numbers Authority) が規定している任意のプロトコル番号を使用できます。

TCP または UDP を一覧から指定した場合、TCP または UDP のポート番号を [エンドポイント 1 のポート] および [エンドポイント 2 のポート] に指定できます。

プロトコルの一覧、およびプロトコル番号と簡単な説明については、TechNet ライブラリの [ファイアウォール規則のプロパティ] ページの [プロトコルおよびポート] タブに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=137823) を参照してください。

ローカル ポート

プロトコルの種類として TCP または UDP を使用している場合は、ドロップダウン リストのいずれかの項目を使用するか、ポートまたはポートの一覧を指定することによってローカル ポートを指定できます。ローカル ポートは、ファイアウォール プロファイルが適用されるコンピューターのポートです。

受信規則に対して、次のオプションを使用できます。

  • [すべてのポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。選択したプロトコルのすべてのポートを規則に照合するように指定するには、このオプションをオンにします。

  • [特定のポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。このオプションをオンにすると、必要なポート番号を入力するためのテキスト ボックスが有効になります。ポート番号をコンマで区切り、下限と上限の値をハイフンで分けて範囲を含めます。

  • [RPC エンドポイント マッパー]。受信規則の TCP に対してのみ使用できます。このオプションをオンにすると、TCP ポート 135 における RPC エンドポイント マッパー (RPC-EM) への RPC 受信要求が、ローカル コンピューターで許可されます。RPC-EM への要求では、ネットワーク サービスが識別されます。また、この要求によって、指定のネットワーク サービスがリッスンするポート番号を取得します。RPC-EM からはポート番号が返されます。リモート コンピューターは、このポート番号に対して、そのサービスに関する追加のネットワーク トラフィックを送信します。また、このオプションを使用すると、RPC over HTTP 要求を受信するために RPC-EM が有効になります。

  • [RPC 動的ポート]。受信規則の TCP に対してのみ使用できます。このオプションをオンにすると、RPC ランタイムで割り当てられたポートに対する受信ネットワーク パケットの受信が、ローカル コンピューターで許可されます。RPC の短時間範囲内のポートは、RPC ランタイムによって特定の RPC ネットワーク サービスに割り当てられていない限り、Windows ファイアウォールでブロックされます。RPC ランタイム プログラムでポートが割り当てられたプログラムのみが、そのポート上の受信トラフィックを受信できます。

    重要
    • RPC エンドポイント マッパー オプションと RPC 動的ポート オプションを使用して、RPC ネットワーク トラフィックを許可する規則を作成すると、すべての RPC ネットワーク トラフィックが許可されます。Windows ファイアウォールでは、割り当て先のプログラムのユニバーサル一意識別子 (UUID) を使用して RPC トラフィックをフィルター処理することはできません。
    • アプリケーションでクライアントからサーバーへの通信に RPC が使用される場合、通常は RPC エンドポイント マッパー用と動的 RPC 用の 2 種類の規則を作成する必要があります。
  • [IPHTTPS]。TCP にのみ使用できます。受信規則の [ローカル ポート] で使用できます。このオプションをオンにすると、リモート コンピューターからの IP over HTTPS (IPTHTTPS) 受信パケットの受信がローカル コンピューターで許可されます。IPHTTPS は、IPv4 HTTPS ネットワーク パケット内に埋め込まれた Internet Protocol version 6 (IPv6) パケットをサポートするトンネリング プロトコルです。これにより、IPv6 をサポートしていない IP プロキシの一部、または Teredo や 6to4 などの一部の IPv6 移行テクノロジの IPv6 トラフィックをスキャンできます。

  • [エッジ トラバーサル]。受信規則の UDP にのみ使用できます。このオプションをオンにすると、受信 Teredo ネットワーク パケットの受信がローカル コンピューターで許可されます。Teredo とは、IPv4 から IPv6 への切り替えプロトコルです。

リモート ポート

プロトコルの種類として TCP または UDP を使用している場合は、ドロップダウン リストのいずれかの項目を使用するか、ポートまたはポートの一覧を指定することにより、ローカル ポートとリモート ポートを指定できます。リモート ポートは、ファイアウォール プロファイルが適用されるコンピューターと通信しようとしているコンピューターのポートです。

受信規則に対し、次のオプションを使用できます。

  • [すべてのポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。選択したプロトコルのすべてのポートを規則に照合するように指定するには、このオプションをオンにします。

  • [特定のポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。このオプションをオンにすると、必要なポート番号を入力するためのテキスト ボックスが有効になります。ポート番号をコンマで区切り、下限と上限の値をハイフンで分けて範囲を含めます。

  • [IPHTTPS]。TCP にのみ使用できます。送信規則の [リモート ポート] で使用できます。このオプションをオンにすると、ローカル コンピューターからリモート コンピューターに対する送信 IPTHTTPS パケットの送信が許可されます。IPHTTPS は、IPv4 HTTPS ネットワーク パケット内に埋め込まれた IPv6 パケットをサポートするトンネリング プロトコルです。これにより、IPv6 をサポートしていない IP プロキシの一部、または Teredo や 6to4 などの一部の IPv6 移行テクノロジの IPv6 トラフィックをスキャンできます。

ICMP 設定

インターネット制御メッセージ プロトコル (ICMP) の設定を構成するには、[カスタマイズ] をクリックします。[カスタマイズ] ボタンは、プロトコルの種類として ICMPv4 または ICMPv6 を選択した場合のみ使用可能になります。詳細については、「ダイアログ ボックス: [ICMP 設定のカスタマイズ]」を参照してください。

その他の参照情報


目次