「ポート開放方法」の編集履歴(バックアップ)一覧はこちら
「ポート開放方法」(2007/07/19 (木) 23:56:32) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
*ポート開放について(概念の説明)
''配信または鏡をする場合はポート開放が必要になります。''
ポートとは、主にインターネットに接続されているPCと
通信を行うための玄関口のようなもののことです。
通常ではポートは安全を確立するためにふさがれています。
ふさがれたままだと情報のやりとりが出来ないため
配信したり鏡したりすることが出来ません。
そこで必要になってくるのがポートの開放です。
----
一般的にポートの概念の説明では ''ポートは港'' に例えられることが多いです。
インターネット上を流れるデータはパケットと呼ばれますが、この ''パケットが船'' です。
''インターネットは大海原'' 。
『行き』は船の積荷は空っぽですが、目的の港の管理者に許可を貰って
港に停泊させてもらえれば、いっぱいの荷物を積ませてもらえます。
その荷物を持って帰って、紐解くとお宝の山に化けるわけです。
&color(blue){港の管理者は、自分で停泊できる船種を決めることができます。}
80番港にはWebページのパケット(一般船)を。
8888番港には動画コンテンツのパケット(軍艦船)をといった具合に。
その船に合った港ではないと、港の管理者は船の停泊を認めてくれません。
なのでWebページのパケット情報を港の管理者から船に積ませてもらうためには
80番の港に停泊しなければなりません。
他の番号の港に停泊しようとしたら事前に追い返されます。
でも普通、Webページを見ようとするときに80なんて数字見ませんよね?
どうしてでしょう。
http://www.google.co.jp
http://www.google.co.jp:80
両方アクセスしてみてください。
実は80番というポートは世界中で
「80番はWebページ用(HTTP)のポートにしましょう」
という取り決めがなされています。
なので、Webブラウザ(IEやらSleipnirやらFirefoxやら)は
ポート番号が省略されているURLがクリックされたら
勝手に80番ポートと決め付けてアクセスしに行ってます。
そんなもんです実際。
http://www.google.co.jp:800
これでアクセスしてみてください。
門前払いを食らいます。
ポートを開くという行為は
自分が港の管理者になって、どんな船を受け入れるか決めてるだけです。
たまに船に爆弾積んでテロリストが入港してくることがあるんで
危ないので初期状態では全ての港は閉じられています。
港の管理者権限は最初からみんな持ってます。
&color(blue){受け入れる船の種類はサーバソフトで決まります。}
ポートとサーバは切っても切れない関係にあるのです。
''kagamiもサーバソフトの親戚です。''
*ポートの開放方法(本題)
以下の3つを設定する必要があります。
ルータを使っていない場合は、ルータのポート開放は不要です。
ただし、プロバイダから支給されるモデムの中にはルータ機能を内蔵しているものもあります。
''『俺はモデム直結だから問題ないぜ!』''
なーんて安心してると落とし穴にハマりますよ。
▼ 設定が必要な3つのセキュリティ機能 ▼
■Windows XP(Vista)のWindowsファイアウォール
■セキュリティソフトのパーソナルファイアウォール
■ルータ
基本的に『機能を停止する』か『例外設定をする』かのどちらかです。
**Windows XP(Vista)のWindowsファイアウォール
セキュリティソフトによってはWindowsファイアウォールとの競合による
機能不全を防ぐため、事前に無効化してくれているものもあります。
ウィルスバスター2007はそんな感じで勝手に無効化されてました。
1. デスクトップから
「スタート」→「コントロールパネル」→「セキュリティセンター」→
「Windowsファイアウォール」
の順にクリックする。
2. 「全般タブ」の「有効(推奨)」にチェックが入っていることを
確認し、「例外を許可しない」のチェックを外す 。
3. 「例外」タブをクリックし
ポートを使用するプログラム(WindowsMediaエンコーダ、kagami等)
にチェックが入っていることを確認する。
プログラムが一覧にない場合は、「プログラムの追加」から選択する。
4. 「OK」をクリックして完了。
**セキュリティソフトのパーソナルファイアウォール|
セキュリティーソフトは個々によって使用しているソフトが違うため
細かく説明することが出来ません。
詳しくは【 [[こちら>http://winny.cool.ne.jp/lesson1/security_soft.html]] 】を参考にして下さい。
ノートンセキュリティソフトをお使いの方は
【 [[こちら>http://www.akakagemaru.info/port/no-tonnpo-tokaihou.html]] 】を参考にしてください。
先にちょっと触れた、ポートの概念を少し理解していれば
割とすんなり例外設定できたりすると思いますよ。
**ルータのポート開放
-UPnPCJ
UPnPCJは簡単にルータのポート開放ができるツールです。
1. まずUPnPCJを[[DL>http://umemasu.hp.infoseek.co.jp/]]する。
2. UPnPCJを起動する。
3. 下記のように設定する。
WAN_PORT
┗開放したいポート番号を入力する。
PROT(TCP or UDP)
┗TCPを選択する。
LAN_PORT
┗空白でおk(自動設定)
LAN_IP
┗自動設定
COMMENT
┗自動設定
WAN_IP
┗グローバルIPを取得するボタン。一回クリックして取得する。
ショートカット作成
┗チェックを入れるとデスクトップにショートカットが作成されます。
4. WAN_PORTに開放したいポート番号(ツインテの場合11220)を入れて⑩ポート開放[a]を押す。
基本的にWAN_PORT以外は触る必要はないので簡単です。
上記のソフトでルータのポート開放が出来ない方は
【 [[こちら>http://www.akakagemaru.info/port/index.html]] 】を参考にしてポート開放してください。
【 [[こちら>http://www.geocities.jp/seidy_seidy/bb/port.html]] 】ではIPアドレスも含めてポート開放について解説されてます。
ルータの説明書片手に頑張って設定してみましょう。
&color(blue){''だけど恐れないで・・・・・''}
&color(blue){''ポートの扉を開く鍵はあなた自身なのよ・・・・・''}
ポート開放がすべて完了したら
【 [[こちら>http://www.genie.x0.com/gtl/help/port_scan.php]] 】で確認することが出来ます。
*ポート開放について(概念の説明)
''配信または鏡をする場合はポート開放が必要になります。''
ポートとは、主にインターネットに接続されているPCと
通信を行うための玄関口のようなもののことです。
通常ではポートは安全を確立するためにふさがれています。
ふさがれたままだと情報のやりとりが出来ないため
配信したり鏡したりすることが出来ません。
そこで必要になってくるのがポートの開放です。
----
一般的にポートの概念の説明では ''ポートは港'' に例えられることが多いです。
インターネット上を流れるデータはパケットと呼ばれますが、この ''パケットが船'' です。
''インターネットは大海原'' 。
『行き』は船の積荷は空っぽですが、目的の港の管理者に許可を貰って
港に停泊させてもらえれば、いっぱいの荷物を積ませてもらえます。
その荷物を持って帰って、紐解くとお宝の山に化けるわけです。
&color(blue){港の管理者は、自分でその専用の港口に停泊できる船種を決めることができます。}
80番港にはWebページのパケット(一般船)を。
8888番港には動画コンテンツのパケット(軍艦船)をといった具合に。
その船に合った港ではないと、港の管理者は船の停泊を認めてくれません。
なのでWebページのパケット情報を港の管理者から船に積ませてもらうためには
80番の港に停泊しなければなりません。
他の番号の港に停泊しようとしたら事前に追い返されます。
でも普通、Webページを見ようとするときに80なんて数字見ませんよね?
どうしてでしょう。
http://www.google.co.jp
http://www.google.co.jp:80
両方アクセスしてみてください。
実は80番というポートは世界中で
「80番はWebページ用(HTTP)のポートにしましょう」
という取り決めがなされています。
なので、Webブラウザ(IEやらSleipnirやらFirefoxやら)は
ポート番号が省略されているURLがクリックされたら
勝手に80番ポートと決め付けてアクセスしに行ってます。
そんなもんです実際。
http://www.google.co.jp:800
これでアクセスしてみてください。
門前払いを食らいます。
ポートを開くという行為は
自分が港の管理者になって、どんな船を受け入れるか決めてるだけです。
たまに船に爆弾積んでテロリストが入港してくることがあるんで
危ないので初期状態では全ての港は閉じられています。
港の管理者権限は最初からみんな持ってます。
&color(blue){受け入れる船の種類はサーバソフトで決まります。}
ポートとサーバは切っても切れない関係にあるのです。
''kagamiもサーバソフトの親戚です。''
*ポートの開放方法(本題)
以下の3つを設定する必要があります。
ルータを使っていない場合は、ルータのポート開放は不要です。
ただし、プロバイダから支給されるモデムの中にはルータ機能を内蔵しているものもあります。
''『俺はモデム直結だから問題ないぜ!』''
なーんて安心してると落とし穴にハマりますよ。
▼ 設定が必要な3つのセキュリティ機能 ▼
■Windows XP(Vista)のWindowsファイアウォール
■セキュリティソフトのパーソナルファイアウォール
■ルータ
基本的に『機能を停止する』か『例外設定をする』かのどちらかです。
**Windows XP(Vista)のWindowsファイアウォール
セキュリティソフトによってはWindowsファイアウォールとの競合による
機能不全を防ぐため、事前に無効化してくれているものもあります。
ウィルスバスター2007はそんな感じで勝手に無効化されてました。
1. デスクトップから
「スタート」→「コントロールパネル」→「セキュリティセンター」→
「Windowsファイアウォール」
の順にクリックする。
2. 「全般タブ」の「有効(推奨)」にチェックが入っていることを
確認し、「例外を許可しない」のチェックを外す 。
3. 「例外」タブをクリックし
ポートを使用するプログラム(WindowsMediaエンコーダ、kagami等)
にチェックが入っていることを確認する。
プログラムが一覧にない場合は、「プログラムの追加」から選択する。
4. 「OK」をクリックして完了。
**セキュリティソフトのパーソナルファイアウォール|
セキュリティーソフトは個々によって使用しているソフトが違うため
細かく説明することが出来ません。
詳しくは【 [[こちら>http://winny.cool.ne.jp/lesson1/security_soft.html]] 】を参考にして下さい。
ノートンセキュリティソフトをお使いの方は
【 [[こちら>http://www.akakagemaru.info/port/no-tonnpo-tokaihou.html]] 】を参考にしてください。
先にちょっと触れた、ポートの概念を少し理解していれば
割とすんなり例外設定できたりすると思いますよ。
**ルータのポート開放
-UPnPCJ
UPnPCJは簡単にルータのポート開放ができるツールです。
1. まずUPnPCJを[[DL>http://umemasu.hp.infoseek.co.jp/]]する。
2. UPnPCJを起動する。
3. 下記のように設定する。
WAN_PORT
┗開放したいポート番号を入力する。
PROT(TCP or UDP)
┗TCPを選択する。
LAN_PORT
┗空白でおk(自動設定)
LAN_IP
┗自動設定
COMMENT
┗自動設定
WAN_IP
┗グローバルIPを取得するボタン。一回クリックして取得する。
ショートカット作成
┗チェックを入れるとデスクトップにショートカットが作成されます。
4. WAN_PORTに開放したいポート番号(ツインテの場合11220)を入れて⑩ポート開放[a]を押す。
基本的にWAN_PORT以外は触る必要はないので簡単です。
上記のソフトでルータのポート開放が出来ない方は
【 [[こちら>http://www.akakagemaru.info/port/index.html]] 】を参考にしてポート開放してください。
【 [[こちら>http://www.geocities.jp/seidy_seidy/bb/port.html]] 】ではIPアドレスも含めてポート開放について解説されてます。
ルータの説明書片手に頑張って設定してみましょう。
&color(blue){''だけど恐れないで・・・・・''}
&color(blue){''ポートの扉を開く鍵はあなた自身なのよ・・・・・''}
ポート開放がすべて完了したら
【 [[こちら>http://www.genie.x0.com/gtl/help/port_scan.php]] 】で確認することが出来ます。