Windowsでポート開放する方法｜コマンドを使った設定完全ガイド

「マインクラフトのサーバーを立てたいけど、友達が接続できない！」
「リモートデスクトップで自宅のパソコンにアクセスしたい」
「ポート開放って聞くけど、何をすればいいの？」

こんな悩みを抱えていませんか？

ポート開放は、外部からあなたのパソコンにアクセスできるようにする「扉を開ける」作業のようなもの。ゲームサーバーを公開したり、外部から自宅のパソコンにアクセスしたりする時に必要になります。

でも「ポート」「ファイアウォール」「TCP/UDP」など、聞き慣れない言葉ばかりで難しそうに感じますよね。

大丈夫です！この記事では、Windowsでポートを開放する方法を、コマンドを使った方法から、GUI（画面操作）での設定まで、初心者の方でも理解できるように詳しく解説していきます。

セキュリティの注意点もしっかり説明するので、安全にポート開放ができるようになりますよ！

ポート開放の基礎知識
コマンドプロンプトでポート開放
PowerShellでのポート開放
GUIでのポート開放設定
1. Windows Defenderファイアウォールから設定
2. 簡易的な方法（アプリごとの許可）
ルーターの設定も忘れずに
セキュリティ対策
トラブルシューティング
よく使うポート番号一覧
スクリプト化と自動化
1. バッチファイルで一括設定
2. PowerShellスクリプトで高度な管理
よくある質問
まとめ

ポート開放の基礎知識

そもそもポートって何？

ポートを理解するために、マンションに例えてみましょう。

ポートの例え：

インターネット上のあなたのパソコンは、大きなマンションのようなもの。IPアドレスがマンションの住所だとすると、ポート番号は各部屋の番号です。

IPアドレス = マンションの住所（例：192.168.1.10）
ポート番号 = 部屋番号（例：80番、443番、25565番）

それぞれの部屋（ポート）では、異なるサービスが動いています。

主要なポート番号：

80番：HTTP（通常のWebサイト）
443番：HTTPS（暗号化されたWebサイト）
21番：FTP（ファイル転送）
22番：SSH（リモート接続）
3389番：リモートデスクトップ
25565番：Minecraft（ゲーム）

TCPとUDPの違い

ポートには「TCP」と「UDP」という2つの種類があります。

TCP（確実だけど遅め）：

相手に確実にデータを届ける
受信確認をする
Webサイト、メール、ファイル転送に使用

UDP（速いけど確実性なし）：

とにかく速くデータを送る
受信確認をしない
動画配信、オンラインゲーム、音声通話に使用

簡単に言うと、TCPは「宅配便」、UDPは「ポスト投函」のようなものです。

なぜポート開放が必要なのか

通常、Windowsファイアウォールは外部からの接続をブロックしています。これはセキュリティのためです。

ポート開放が必要な場面：

ゲームサーバーを公開
Webサーバーを構築
リモートアクセスを許可
P2Pソフトの使用
監視カメラの外部閲覧

必要な時だけ、必要なポートだけを開放することが大切です。

コマンドプロンプトでポート開放

管理者権限でコマンドプロンプトを起動

まず、管理者権限でコマンドプロンプトを開きます。

起動方法：

Windowsキー + X を押す
「Windows Terminal（管理者）」 または 「コマンドプロンプト（管理者）」 を選択
ユーザーアカウント制御で 「はい」 をクリック

管理者権限がないと、ポート開放のコマンドは実行できません。

netshコマンドの基本

netsh（ネットシェル）は、Windowsのネットワーク設定を行うコマンドです。

基本構文：

netsh advfirewall firewall add rule name="ルール名" dir=in action=allow protocol=TCP localport=ポート番号

それぞれの意味：

name：ルールの名前（自由に決められる）
dir：方向（in=受信、out=送信）
action：動作（allow=許可、block=拒否）
protocol：プロトコル（TCP/UDP）
localport：開放するポート番号

実践！ポート開放コマンド

具体的なコマンド例を見ていきましょう。

例1：Minecraftサーバー用（25565番ポート）を開放

netsh advfirewall firewall add rule name="Minecraft Server" dir=in action=allow protocol=TCP localport=25565

例2：Webサーバー用（80番ポート）を開放

netsh advfirewall firewall add rule name="HTTP Web Server" dir=in action=allow protocol=TCP localport=80

例3：複数ポートを範囲で開放（8000-8100）

netsh advfirewall firewall add rule name="Custom Range" dir=in action=allow protocol=TCP localport=8000-8100

例4：特定のIPアドレスからのみ許可

netsh advfirewall firewall add rule name="Restricted Access" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.1.100

例5：TCPとUDP両方を開放

netsh advfirewall firewall add rule name="Game Server TCP" dir=in action=allow protocol=TCP localport=27015
netsh advfirewall firewall add rule name="Game Server UDP" dir=in action=allow protocol=UDP localport=27015

ポート開放の確認コマンド

設定が正しくできたか確認しましょう。

現在のルールを表示：

netsh advfirewall firewall show rule name=all

特定のルールを確認：

netsh advfirewall firewall show rule name="Minecraft Server"

開いているポートを確認：

netstat -an | findstr LISTENING

このコマンドで、現在リッスン（待機）しているポートが表示されます。

ポート開放の削除コマンド

不要になったルールは削除しましょう。

ルールの削除：

netsh advfirewall firewall delete rule name="Minecraft Server"

すべての受信ルールを削除（危険！）：

netsh advfirewall firewall delete rule name=all dir=in

削除は慎重に行ってください。

PowerShellでのポート開放

PowerShellを使うメリット

PowerShellは、より新しく強力なコマンドツールです。

PowerShellの利点：

より直感的なコマンド
オブジェクト指向
詳細な情報取得が可能
スクリプト化しやすい

管理者権限でPowerShellを起動：

Windowsキー + X
「Windows PowerShell（管理者）」を選択

New-NetFirewallRuleコマンド

PowerShellでは、New-NetFirewallRuleコマンドを使います。

基本的な使い方：

New-NetFirewallRule -DisplayName "ルール名" -Direction Inbound -Protocol TCP -LocalPort ポート番号 -Action Allow

実例：リモートデスクトップ用ポート開放

New-NetFirewallRule -DisplayName "Remote Desktop" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow

プログラムを指定して開放：

New-NetFirewallRule -DisplayName "My App" -Direction Inbound -Program "C:\MyApp\app.exe" -Action Allow

PowerShellでの確認と管理

すべてのファイアウォールルールを表示：

Get-NetFirewallRule | Format-Table

特定のルールを検索：

Get-NetFirewallRule -DisplayName "*Minecraft*"

ルールの詳細情報を取得：

Get-NetFirewallRule -DisplayName "Remote Desktop" | Get-NetFirewallPortFilter

ルールを無効化：

Disable-NetFirewallRule -DisplayName "Remote Desktop"

ルールを有効化：

Enable-NetFirewallRule -DisplayName "Remote Desktop"

ルールを削除：

Remove-NetFirewallRule -DisplayName "Remote Desktop"

GUIでのポート開放設定

Windows Defenderファイアウォールから設定

コマンドが苦手な方は、画面操作でも設定できます。

設定手順：

コントロールパネルを開く

Windowsキー + R → 「control」と入力

「システムとセキュリティ」→「Windows Defenderファイアウォール」
「詳細設定」をクリック
「受信の規則」を選択
右側の「新しい規則」をクリック
規則の種類で「ポート」を選択
TCP/UDPを選択し、ポート番号を入力
「接続を許可する」を選択
適用するプロファイルを選択

ドメイン：社内ネットワーク
プライベート：自宅ネットワーク
パブリック：公共Wi-Fi

ルールに名前を付けて完了

簡易的な方法（アプリごとの許可）

特定のアプリだけを許可する簡単な方法もあります。

手順：

Windows Defenderファイアウォールを開く
「Windows Defenderファイアウォールを介したアプリまたは機能を許可」
「設定の変更」→「別のアプリの許可」
アプリを選択して追加

この方法なら、ポート番号を意識せずに設定できます。

ルーターの設定も忘れずに

二重の壁を理解する

インターネットから自宅のパソコンまでには、通常2つの壁があります。

2つの壁：

ルーターのファイアウォール
Windowsファイアウォール

両方でポートを開放しないと、外部からアクセスできません。

ルーターでのポート開放（ポートフォワーディング）

ルーターの設定画面にアクセスして設定します。

一般的な手順：

ルーターの管理画面にアクセス

ブラウザで「192.168.1.1」または「192.168.0.1」
ユーザー名とパスワードを入力

ポート開放/ポートフォワーディング設定を探す

メーカーによって名称が異なる
「ポート転送」「仮想サーバー」などの場合も

設定項目を入力

外部ポート：外から見えるポート番号
内部ポート：パソコン側のポート番号
内部IPアドレス：パソコンのIPアドレス
プロトコル：TCP/UDP

設定を保存して再起動

IPアドレスの固定化

ポート開放する場合は、パソコンのIPアドレスを固定することをおすすめします。

IPアドレス固定の手順：

現在のIP情報を確認

ipconfig /all

ネットワーク設定を開く

設定 → ネットワークとインターネット
イーサネットまたはWi-Fi → プロパティ

IP設定で「手動」を選択
以下を入力：

IPアドレス：192.168.1.100（例）
サブネットマスク：255.255.255.0
デフォルトゲートウェイ：192.168.1.1
優先DNS：8.8.8.8

セキュリティ対策

ポート開放のリスク

ポート開放は便利ですが、リスクもあります。

主なリスク：

不正アクセスの可能性
ウイルス感染の危険
DDoS攻撃の標的
情報漏洩のリスク

対策方法：

必要最小限のポートだけ開放
使わなくなったらすぐ閉じる
強力なパスワードを設定
アクセスログを定期的に確認
セキュリティソフトを最新に保つ

アクセス制限の設定

特定のIPアドレスからのみアクセスを許可する設定です。

コマンドでの制限：

netsh advfirewall firewall add rule name="Restricted SSH" dir=in action=allow protocol=TCP localport=22 remoteip=192.168.1.0/24,203.0.113.0/24

このコマンドは、指定したIPアドレス範囲からのみアクセスを許可します。

ポートスキャンで確認

自分のパソコンがどのポートを開放しているか、外部から確認しましょう。

オンラインツールを使用：

「ポート開放確認」で検索
確認したいポート番号を入力
結果を確認

コマンドでの確認：

netstat -an | findstr :80

定期的にチェックすることが大切です。

トラブルシューティング

ポート開放したのに接続できない

よくある原因と対処法です。

チェックリスト：

Windowsファイアウォールの確認

netsh advfirewall show currentprofile

ルーターの設定確認

ポートフォワーディングが正しいか
IPアドレスが合っているか

サービスが起動しているか

netstat -an | findstr :ポート番号

プライベート/パブリックネットワークの確認

設定 → ネットワークとインターネット
ネットワークプロファイルを確認

ウイルス対策ソフトの確認

一時的に無効化してテスト
ファイアウォール機能を確認

特定のアプリケーションだけ通信できない

アプリケーション固有の問題の解決方法です。

対処法：

アプリケーションの例外追加

New-NetFirewallRule -DisplayName "My Application" -Direction Inbound -Program "C:\Program Files\MyApp\app.exe" -Action Allow

Windows Defenderの除外設定

Windows セキュリティを開く
ウイルスと脅威の防止 → 設定の管理
除外の追加

アプリケーションの設定確認

使用ポートの確認
ファイアウォール設定の確認

ポート番号の競合

同じポート番号を複数のアプリが使おうとすると競合が起きます。

使用中のポートを確認：

netstat -ano | findstr :80

プロセスIDから使用アプリを特定：

tasklist | findstr プロセスID

解決方法：

別のポート番号に変更
競合するアプリを停止
アプリの設定で使用ポートを変更

よく使うポート番号一覧

ゲーム関連

主要ゲームのポート番号：

Minecraft Java版：25565 (TCP)
Minecraft 統合版：19132-19133 (UDP)
Steam：27015-27030 (TCP/UDP)
Discord：443, 6457-6463 (UDP)
Among Us：22023 (UDP), 27015-27030 (UDP)
Apex Legends：1024-1124, 3216, 18000, 18060, 18120, 27900, 37000-40000 (TCP/UDP)

リモートアクセス関連

リモート接続用ポート：

リモートデスクトップ：3389 (TCP)
VNC：5900 (TCP)
TeamViewer：5938 (TCP)
SSH：22 (TCP)
Telnet：23 (TCP)

サーバー関連

各種サーバーのポート：

HTTP：80 (TCP)
HTTPS：443 (TCP)
FTP：21 (TCP)
FTPS：990 (TCP)
SMTP：25 (TCP)
POP3：110 (TCP)
IMAP：143 (TCP)
MySQL：3306 (TCP)
PostgreSQL：5432 (TCP)

スクリプト化と自動化

バッチファイルで一括設定

複数のポートを一度に開放するバッチファイルを作成できます。

ポート開放バッチファイル（open_ports.bat）：

@echo off
echo ポート開放を開始します...

REM Minecraftサーバー
netsh advfirewall firewall add rule name="Minecraft TCP" dir=in action=allow protocol=TCP localport=25565
netsh advfirewall firewall add rule name="Minecraft UDP" dir=in action=allow protocol=UDP localport=25565

REM Webサーバー
netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="HTTPS" dir=in action=allow protocol=TCP localport=443

echo ポート開放が完了しました！
pause

ポート閉鎖バッチファイル（close_ports.bat）：

@echo off
echo ポートを閉鎖します...

netsh advfirewall firewall delete rule name="Minecraft TCP"
netsh advfirewall firewall delete rule name="Minecraft UDP"
netsh advfirewall firewall delete rule name="HTTP"
netsh advfirewall firewall delete rule name="HTTPS"

echo ポート閉鎖が完了しました！
pause

PowerShellスクリプトで高度な管理

より柔軟な管理ができるPowerShellスクリプトです。

ポート管理スクリプト（port_manager.ps1）：

# ポート開放関数
function Open-Port {
    param(
        [string]$Name,
        [int]$Port,
        [string]$Protocol = "TCP"
    )

    New-NetFirewallRule -DisplayName $Name -Direction Inbound -Protocol $Protocol -LocalPort $Port -Action Allow
    Write-Host "ポート $Port ($Protocol) を開放しました: $Name" -ForegroundColor Green
}

# ポート閉鎖関数
function Close-Port {
    param(
        [string]$Name
    )

    Remove-NetFirewallRule -DisplayName $Name -ErrorAction SilentlyContinue
    Write-Host "ルール '$Name' を削除しました" -ForegroundColor Yellow
}

# 使用例
Open-Port -Name "Game Server" -Port 27015 -Protocol "UDP"

よくある質問

Q: ポート開放は危険？

A: 適切に管理すれば問題ありません。

必要なポートだけを開放し、使わなくなったら閉じる、強力なパスワードを設定する、定期的にログを確認するなどの対策をすれば、リスクは最小限に抑えられます。

Q: どのポートが開いているか確認するには？

A: いくつかの方法があります。

コマンドプロンプトでnetstat -anを実行するか、オンラインのポートスキャンツールを使用してください。定期的な確認が大切です。

Q: ポート開放してもつながらない

A: 以下を確認してください。

ルーターとWindowsの両方で設定したか
IPアドレスは正しいか
サービスは起動しているか
ウイルス対策ソフトがブロックしていないか

Q: 動的IPアドレスでも大丈夫？

A: ルーター内では固定IPを推奨します。

外部からのアクセスには、DDNSサービスを使用すると便利です。ルーター内のパソコンは固定IPにしておかないと、ポートフォワーディングがうまく機能しません。

Q: 複数のパソコンで同じポートを使いたい

A: 外部ポートを変えて対応できます。

例：PC1は外部8080→内部80、PC2は外部8081→内部80のように、ルーターで振り分けることが可能です。

まとめ

Windowsでのポート開放は、コマンドを使えば素早く正確に設定できます。

重要なポイント：

基本のコマンドを覚える

netshコマンドが基本
PowerShellならより高度な管理が可能
GUIでも設定できる

セキュリティを忘れない

必要最小限のポートだけ開放
使い終わったら必ず閉じる
アクセス制限を設定

ルーターの設定も必要

Windowsだけでなくルーターも設定
IPアドレスは固定化
ポートフォワーディングを正しく設定

トラブル時の確認手順

netstatでポート状態を確認
ファイアウォールルールを確認
ログを定期的にチェック

ポート開放は、適切に行えば様々なサービスを公開できる便利な機能です。

この記事で紹介したコマンドを参考に、安全にポート開放を行ってください。最初は簡単なものから始めて、徐々に高度な設定にチャレンジしていきましょう！