ネットワーク パケットで指定されているプロトコルおよびポートのうち、このファイアウォール規則と照合するものを指定するには、このウィザード ページを使用します。

このウィザードのページを表示するには
  1. セキュリティが強化された Windows ファイアウォール MMC スナップインで [受信の規則] または [送信の規則] を右クリックし、[新しい規則] をクリックします。

  2. [規則の種類] ページで [ポート] または [カスタム] をクリックします。

  3. [プロトコルおよびポート] ページが表示されるまで、[次へ] をクリックしてウィザードのページを移動します。

プロトコルの種類

このファイアウォール規則を使用してフィルター処理するネットワーク トラフィックのプロトコルを選択します。目的のプロトコルが一覧にない場合、[カスタム] をクリックし、[プロトコル番号] にプロトコル番号を入力します。

TCP または UDP を指定した場合、TCP または UDP のポート番号を [エンドポイント 1 ポート] および [エンドポイント 2 ポート] に指定できます。

プロトコルの一覧、およびプロトコル番号と簡単な説明については、TechNet ライブラリの [<ファイアウォール規則名>のプロパティ] ページの [プロトコルおよびポート] タブに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=137823) を参照してください。

プロトコル番号

プロトコルの種類を選択する場合、対応するプロトコルの ID 番号が [プロトコル番号] に自動的に表示されます。この番号は読み取り専用です。[プロトコルの種類] の [カスタム] を選択する場合、[プロトコル番号] にプロトコルの ID 番号を入力します。

ローカル ポート

プロトコルの種類として TCP または UDP を使用している場合は、ドロップダウン リストのいずれかの項目を使用するか、ポートまたはポートの一覧を指定することによってローカル ポートを指定できます。ローカル ポートは、ファイアウォール プロファイルが適用されているコンピューターのポートです。

受信規則に対し、次のオプションを使用できます。

  • [すべてのポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。選択したプロトコルのすべてのポートを規則に照合するように指定するには、このオプションをオンにします。

  • [特定のポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。このオプションをオンにすると、必要なポート番号を入力するためのテキスト ボックスが有効になります。ポート番号をコンマで区切り、下限と上限の値をハイフンで分けて範囲を含めます。

  • [RPC エンドポイント マッパー]。受信規則の TCP に対してのみ使用できます。このオプションをオンにすると、TCP ポート 135 における RPC エンドポイント マッパー (RPC-EM) への受信リモート プロシージャ コール (RPC) 要求が、ローカル コンピューターで許可されます。RPC-EM への要求では、ネットワーク サービスが識別されます。また、この要求によって、指定のネットワーク サービスがリッスンするポート番号を取得します。RPC-EM からはポート番号が返されます。リモート コンピューターは、このポート番号に対して、そのサービスに関する追加のネットワーク トラフィックを送信します。また、このオプションを使用すると、RPC over HTTP 要求を受信するために RPC-EM が有効になります。

  • [RPC 動的ポート]。受信規則の TCP に対してのみ使用できます。このオプションをオンにすると、RPC ランタイムで割り当てられたポートに対する受信ネットワーク パケットの受信が、ローカル コンピューターで許可されます。RPC の短時間範囲内のポートは、RPC ランタイムによって特定の RPC ネットワーク サービスに割り当てられていない限り、Windows ファイアウォールでブロックされます。RPC ランタイム プログラムでポートが割り当てられたプログラムのみが、そのポート上の受信トラフィックを受信できます。

    重要
    • [RPC エンドポイント マッパー] オプションと [RPC 動的ポート] オプションを使用して、RPC ネットワーク トラフィックを許可する規則を作成すると、すべての RPC ネットワーク トラフィックが許可されます。Windows ファイアウォールでは、割り当て先のプログラムのユニバーサル一意識別子 (UUID) を使用して RPC トラフィックをフィルター処理することはできません。
    • アプリケーションでクライアントからサーバーへの通信に RPC が使用される場合、通常は RPC エンドポイント マッパー用と動的 RPC 用の 2 種類の規則を作成する必要があります。
  • [IPHTTPS]。TCP にのみ使用できます。受信規則専用の [ローカル ポート] で使用できます。このオプションをオンにすると、リモート コンピューターからの IP over HTTPS (IPTHTTPS) 受信パケットの受信がローカル コンピューターで許可されます。IPHTTPS は、Internet Protocol version 4 (IPv4) HTTPS ネットワーク パケット内に埋め込まれた Internet Protocol version 6 (IPv6) パケットをサポートするトンネリング プロトコルです。これにより、IPv6 をサポートしていない IP プロキシの一部、または Teredo や 6to4 などの一部の IPv6 移行テクノロジの IPv6 トラフィックをスキャンできます。

  • [エッジ トラバーサル]。受信規則の UDP にのみ使用できます。このオプションをオンにすると、受信 Teredo ネットワーク パケットの受信がローカル コンピューターで許可されます。

リモート ポート

プロトコルの種類として TCP または UDP を使用している場合は、ドロップダウン リストのいずれかの項目を使用するか、ポートまたはポートの一覧を指定することにより、ローカル ポートとリモート ポートを指定できます。リモート ポートとは、ファイアウォール プロファイルが適用されているコンピューターとの通信を試行するコンピューター上にあるポートです。

受信規則に対し、次のオプションを使用できます。

  • [すべてのポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。選択したプロトコルのすべてのポートを規則に照合するように指定するには、このオプションをオンにします。

  • [特定のポート]。受信規則および送信規則の TCP と UDP の両方に使用できます。このオプションをオンにすると、必要なポート番号を入力するためのテキスト ボックスが有効になります。ポート番号をコンマで区切り、下限と上限の値をハイフンで分けて範囲を含めます。

  • [IPHTTPS]。TCP にのみ使用できます。送信規則専用の [リモート ポート] で使用できます。このオプションをオンにすると、ローカル コンピューターからリモート コンピューターに対する送信 IPTHTTPS パケットの送信が許可されます。IPHTTPS は、IPv4 HTTPS ネットワーク パケット内に埋め込まれた IPv6 パケットをサポートするトンネリング プロトコルです。これにより、IPv6 をサポートしていない IP プロキシの一部、または Teredo や 6to4 などの一部の IPv6 移行テクノロジの IPv6 トラフィックをスキャンできます。

インターネット制御メッセージ プロトコル (ICMP) の設定

ICMP パケットを許可またはブロックする規則を作成する場合、[プロトコルの種類] の一覧の [ICMPv4] または [ICMPv6] をクリックし、[カスタマイズ] をクリックします。[ICMP 設定のカスタマイズ] ダイアログ ボックスを使用し、この設定を構成します。

これらの設定の変更方法

ファイアウォール規則の作成後は、[<ファイアウォール規則名>のプロパティ] ダイアログ ボックスでこれらの設定を変更できます。このダイアログ ボックスは、[受信の規則] および [送信の規則] で規則をダブルクリックすると表示されます。これらの設定を変更するには、[プロトコルおよびポート] タブを使用します。

その他の参照情報


目次