ローカルのIISにデプロイしたプログラムにはループバックアドレスでのアクセスも可能ですが、ローカルPCのIPアドレス指定でも動作確認をしておきたいところです。
IPアドレスを指定する場合、一度ルーターを経由するため外部からのアクセスとみなされます。
ループバックアドレスとIPアドレスの挙動の違いに関しては下記をご参考ください。
システム開発を行う上で、自分の開発PC(ローカル)にサーバーを立ててアプリケーションの動作確認を行うことが多々…
外部からのアクセスの場合、Windowsファイアウォールに許可されたポートへのアクセスしか許されないため、設定を変更する必要があります。
本記事では特定のポートへの外部からのアクセスをWindowsファイアウォールで許可する設定をご紹介します。
設定のその前に
McAfeeなどのセキュリティソフトを導入している場合は、Windowsファイアウォールではなくセキュリティソフト側での設定を行う必要があります。
セキュリティソフトでの設定が必要な場合は、後述するWindowsファイアウォールの設定を開く画面でその旨明記されています。
Windowsファイアウォールの設定
Windowsファイアウォールの設定を行うには、『コントロールパネル』⇒『システムとセキュリティ』⇒『Windows Defender ファイアウォール』の順に開きます。
※セキュリティソフトによる制御が行われている場合、ここで開いた画面でメッセージが表示されているはずです。
『Windows Defender ファイアウォール』のウィンドウ内左ペインから『詳細設定』をクリックすることで、Windowsファイアウォールの設定画面に進みます。
特定ポートの開放
特定のポートを開放(外部からのアクセスを許可)するためには、設定画面内右ペインの『新しい規則』をクリックします。
『規則の種類』では『ポート』を選択し、『次へ』進みます。
『操作』では『TCP』にチェックを入れ、『特定のローカルポート』にアクセスしたいポート番号を指定します。
今回は一般的なHttp通信で使われる80番ポートを開放する想定です。Https通信を許可したいのであれば『443』番を設定しましょう。
『接続を許可する』を選択し、『次へ』進みます。
次に指定したポート番号へ、どのネットワークからのアクセスを許可するのかを指定します。
今回は自宅環境でしたので『プライベート』を選択しました。
次に作成する『規則』に対して名前を設定します。
プロトコルによって利用されるポートであれば、プロトコル名を付けておくと分かりやすいでしょう。
以上で、Windowsファイアウォールで特定ポートからのアクセスを許可する設定は完了となります。
まとめ
- PCに外部からのアクセスを行う場合、Windowsファイアウォールでアクセスに使用するポート番号をブロックしないように開放する必要がある。
- 特定のポートを許可する設定を行うには『コントロールパネル』⇒『システムとセキュリティ』⇒『Windows Defender ファイアウォール』⇒『詳細設定』⇒『新しい規則』から。
- 導入しているセキュリティソフトによっては、セキュリティソフト側での設定を行う必要がある。
ちなみに、私は何回か「Windowsファイアウォールで規則作ったのに、アクセス拒否される…あ!セキュリティソフトだ!」という経験が何回かありました。
セキュリティソフトに辿り着くまでに結構時間かかったので、覚えておくとスムーズに対処できるでしょう。
以上です。
スポンサーリンク
