WindowsでWindowsDefenderファイアウォールのポートを開放する方法

2025年12月9日

※本ページにはプロモーション(広告)が含まれています。

WindowsでWindowsDefenderファイアウォールのポートを開放する方法

ネットワークの設定でポートを開かないとアプリやゲームがうまく動かなくて困っていませんか。

この記事を読むとWindowsDefenderファイアウォールでポートを安全に開放するやり方がGUIとコマンド両方でわかりやすく理解できます。

項目	内容
独自コンテンツ1	GUI操作とPowerShellコマンド双方の実践手順を丁寧に解説します。
独自コンテンツ2	実際に遭遇したトラブルとその対処方法を具体的に紹介します。
独自コンテンツ3	セキュリティを保ちながら必要なポートだけを開ける小技を共有します。

図解とコマンド例を使って初心者でも迷わず進められるように書いてありますから、気楽に読み進めてくださいね。

Windowsマニア

最初は戸惑うかもしれませんが、ゆっくり一つずつ試せば必ずできるので安心してくださいね。

Windowsで特定のポートをWindows Defenderで開放する方法

ポート開放は聞くと身構えてしまいますが、順を追えば難しくありません。ここでは設定アプリと詳細設定、それにアプリ単位の許可の三つの方法をやさしく案内します。手順は画面を見ながら進めれば大丈夫です。

どの方法を選ぶかは用途に応じて決めてください。単一TCPポートをさっと開けたい場合は設定画面、細かく制御したい場合は詳細設定、実行ファイル単位で許可したい場合はアプリ許可が便利です。慌てずやってみてください。

設定アプリ経由で単一のTCPポートを開く方法。
詳細設定でUDPやポート範囲を指定して開く方法。
アプリ単位で実行ファイルを許可してポート通信を許す方法。

Windowsマニア

操作に不安があるときはまず画面を一つずつ確認しましょう。落ち着いて手順どおりに進めれば確実に設定できますよ。

単一のTCPポートをWindowsの設定画面から開放するやり方

設定アプリを使った方法は直感的で初心者向けです。スタートメニューからWindowsセキュリティを開き、ファイアウォールとネットワーク保護の詳細設定をクリックすると、Windows Defenderファイアウォールの管理画面が表示されます。

そこで受信の規則を新規作成してポートを選び、プロトコルでTCPを指定してポート番号を入力します。最後に接続を許可してルール名を付ければ完了です。

スタートメニューで設定を開きWindowsセキュリティを選ぶ場所

手順

スタートメニューから設定を開く

画面左下のスタートを押し、設定を開きます。

手順

Windowsセキュリティを選ぶ

設定内のWindowsセキュリティをクリックして該当画面を表示します。

ファイアウォールとネットワーク保護の詳細設定から受信の規則を新規作成する場所

手順

ファイアウォールとネットワーク保護を開く

Windowsセキュリティ内のファイアウォールとネットワーク保護を選択します。

手順

詳細設定をクリック

詳細設定のリンクを押すと、受信の規則がある管理画面が開きます。

プロトコルでTCPとポート番号を指定して規則を作成する手順

手順

新しい規則の作成を開始

受信の規則で「新しい規則」をクリックします。

手順

規則の種類でポートを選択

ポートを選び次へ進みます。

手順

プロトコルでTCPを指定

TCPを選び、特定のローカルポートに開きたい番号を入力します。

手順

接続を許可して保存

接続を許可し、プロファイルを選んでルール名を付けて保存します。

UDPやポート範囲をWindowsの設定画面で開放するやり方

UDPやポート範囲を開放するときも基本は同じです。詳細設定の受信の規則でプロトコルをUDPに切り替え、ポート欄に範囲を「1000〜2000」のように指定します。

範囲指定のあと接続許可やプロファイルの設定を確認して保存してください。範囲は必要最小限に絞るとセキュリティ上安心です。

受信の規則でプロトコルをUDPに切り替えポート範囲を指定する場所

手順

受信の規則で新規作成

受信の規則で新しい規則を作成し、規則の種類でポートを選びます。

手順

UDPを選びポート範囲を入力

プロトコルでUDPを選択し、特定のローカルポートに範囲を「開始〜終了」の形式で入力します。

プロファイル（ドメイン・プライベート・パブリック）の選び方と保存する場所

項目	内容
ドメイン	企業などドメインに参加しているネットワーク向けです。社内専用のサービスだけに開くときに選びます。
プライベート	自宅など信頼できるネットワーク向けです。家庭内の機器とだけ通信する用途に限定します。
パブリック	カフェや外出先の公共ネットワーク向けです。可能な限りオフにしておくと安全です。

特定のアプリに対してWindows Defenderでポートを許可するやり方

アプリ単位の許可は、特定のプログラムが通信する必要があるときに便利です。実行ファイルを指定して受信と送信の両方を許可することで、細かく制御できます。

ゲームサーバーやローカルで動かす開発用サーバーはこの方法が扱いやすいです。プログラムのパスを間違えないように注意してください。

アプリ単位で許可する場合にWindowsセキュリティのアプリを許可する画面を開く場所

手順

Windowsセキュリティの該当画面を開く

設定からWindowsセキュリティを開き、ファイアウォールとネットワーク保護を選択します。

手順

アプリを許可する画面を開く

ファイアウォール設定内の「アプリを許可する」リンクを押して一覧画面を表示します。

参照ボタンで実行ファイルを指定して受信と送信のチェックを設定する手順

手順

参照ボタンで実行ファイルを選ぶ

アプリを許可する画面で「別のアプリを許可」→参照を押して対象の.exeを選択します。

手順

受信と送信のチェックを設定

リストで受信と送信にチェックを入れ、必要なプロファイルだけ選んで保存します。

Windowsでコマンドプロンプトを使ってポートを開放する方法

Windowsでコマンドプロンプトを使ってポートを開放する方法をやさしく紹介します。管理者権限での操作が必要になる点とセキュリティ面の注意は最初に押さえておきましょう。ここではnetshコマンドでの追加とPowerShellでの確認削除という流れを分かりやすく示します。

netshは単一ポートをさっと追加できるので開発やローカルサーバー確認に便利です。PowerShellはルールを一覧したり削除したりする操作が得意です。

実例のコマンドと起動方法を順に示すので一歩ずつ進めてください。緊張せずに試してみると意外とすんなりできます。

netshコマンドで単一ポートを開放するやり方（Windowsの管理者権限）

まずは管理者としてコマンドプロンプトを起動してください。起動後にnetshのadd ruleを使ってポートを開放します。

netsh advfirewall firewall add rule name="MyApp" dir=in action=allow protocol=TCP localport=8080

管理者としてコマンドプロンプトを開く場所とやり方

手順

スタートメニューから管理者で開く

スタートを開きcmdまたはコマンドプロンプトと入力して右クリックし管理者として実行を選んでください。

手順

Win+Xメニューから開く

WindowsキーとXを同時に押し表示されるメニューでWindowsターミナル(管理者)を選ぶと便利です。

手順

エクスプローラー経由で開く

C:\Windows\System32\cmd.exeを右クリックして管理者として実行を選べます。

netsh advfirewall firewall add rule コマンドでプロトコルとポートを指定する構文例

項目	内容
構文例	netsh advfirewall firewall add rule name=”ルール名” dir=in action=allow protocol=TCP localport=ポート番号
各オプション	nameは任意の識別名protocolはTCPかUDPlocalportでポート番号を指定します。
注意点	管理者権限で実行し不要になったらルールを削除しておくと安全です。

PowerShellでポートやルールを確認削除するやり方（Windows）

PowerShellではGet-NetFirewallRuleでルールを調べRemove-NetFirewallRuleで削除できます。管理者としてPowerShellを開いてから実行してください。

Get-NetFirewallRule -DisplayName "MyApp"
Remove-NetFirewallRule -DisplayName "MyApp"

Get-NetFirewallRuleやRemove-NetFirewallRuleでルールを確認削除するコマンド例

Get-NetFirewallRule -DisplayName “MyApp”：指定した名前のルールを表示します。
Get-NetFirewallRule | Where-Object {$_.DisplayName -like ‘*部分名*’}：名前の一部で絞り込んで探せます。
Remove-NetFirewallRule -DisplayName “MyApp”：見つけたルールを削除します。

よくある質問

Windows Defenderファイアウォールでどうやってポートを開くの？: 管理者権限で操作します。コントロールパネルのWindows Defenderファイアウォールの詳細設定を開き、受信規則で新しい規則を作ってポートを選びTCPかUDPと番号を指定して接続を許可してください。最後にプロファイルをドメインプライベートパブリックで絞り込み、わかりやすい名前を付けて保存すると管理しやすいです。
アプリの通信を許可するルールとポートで開くルールはどう違う？: アプリルールは実行ファイル単位で通信を許可するので、特定のソフトだけを許可したいときに安全です。ポートルールは数値のポートを直接開くため、複数のアプリやプロトコルで同じポートを使う場合に必要になります。可能な限りアプリルールを優先するとリスクを下げられます。
開放するときの注意点は何？: 必要最小限のプロファイルに絞り、可能なら接続元IPを限定してください。全世界向けに開くと危険なので、テスト時以外はパブリックプロファイルでの開放を避けると安全です。作業後にログやTest-NetConnectionで実際に通信できるか確認する習慣を付けると安心です。

まとめ

ここまでの手順で、WindowsDefenderファイアウォールに特定のポートを開くやり方をやさしくまとめます。GUIなら受信の規則を新規作成し、ポート番号とTCPかUDPを選んでルール名を付け、適用するプロファイルを必要最小限に絞って接続を許可すれば設定完了です。慣れている場面ではPowerShellの一行コマンドで同じ設定ができます。

設定後は必ず動作確認を行ってください。Test-NetConnectionやtelnetでポートが応答するか確かめ、不要になったルールは無効化か削除で閉じると安心です。ログを有効にしておくと問題発生時に原因を見つけやすくなります。管理者権限が必要な点と、公開ネットワークプロファイルを不用意に開かない点に注意してください。

Windowsマニア

焦らず一歩ずつ進めれば問題ありません。まずはローカルで動作を確かめてから範囲を広げる習慣をつけると安全に扱えます。

よかったらシェアしてね！