Windows Server 2016 のFTPサーバを利用する場合のファイアーウォール設定
Windows Server 2016 のFTPサーバを利用する場合のファイアーウォール設定手順を紹介します。
手順
コントロールパネルを表示します。[システムとセキュリティ]の項目をクリックします。
[システムとセキュリティ]の設定画面が表示されます。[Windows ファイアウォール]の項目をクリックします。
[Windows ファイアウォール]の設定画面が表示されます。左側のメニューの[詳細設定]のリンクをクリックします。
[セキュリティが強化された Windows ファイアウォール]のウィンドウが表示されます。左側のツリービューで[受信の規則]のノードをクリックして選択します。下図の画面が表示されますので、右側の[操作]エリアの[新しい規則]をクリックします。
[新規の受信の規則ウィザード]ダイアログが表示されます。[どの種類の規則を作成しますか]の指定画面が表示されます。今回は"プログラム"のラジオボタンをチェックします。チェック後[次へ]ボタンをクリックします。
プログラムの指定画面が表示されます。今回はFTPサーバーのプログラムを個別で指定しますので"このプログラムのパス"のラジオボタンにチェックをします。チェック後、[参照]ボタンをクリックします。
ファイルを開くダイアログが表示されますので、対象とするプログラムを指定します。今回はFTPサーバーのプログラムを指定するため
C:\Windows\System32\svchost.exe
ファイルを指定します。
ファイルを指定すると、テキストボックスには "%SystemRoot%\System32\svchost.exe" が値に入ります。[次へ]ボタンをクリックします。
Windows サービスは、想定されている動作のみを許可する規則によって制限されました。scvhost.exe などのホストプロセスを指定している規則は、Windows サービスのセキュリティ強化機能の規則と競合する可能性があるため、正常に機能しない可能性があります。
のワーニングダイアログが表示されます。[はい]ボタンをクリックして続行します。
[操作]画面が表示されます。条件に一致した場合のファイアウォールの動作を設定します。今回は[接続を許可する]のラジオボタンをチェックします。チェック後[次へ]ボタンをクリックします。
[プロファイル]の設定画面が表示されます。今回はすべてのプロファイルに適用します。すべてのチェックボックスにチェックをします。チェック後[次へ]ボタンをクリックします。
[名前]の設定画面が表示されます。今回作成する規則の名称を設定します。
名前と説明を入力します。入力後[完了]ボタンをクリックします。
ダイアログボックスが閉じられ、[セキュリティが強化された Windows ファイアウォール]のウィンドウに戻ります。作成した受信の規則が追加されていることが確認できます。
作成した受信の規則の項目をダブルクリックします。下図のプロパティダイアログが表示されます。
プロパティダイアログの[プロトコルおよびポート]のタブをクリックします。下図の画面が表示されます。
[プロトコルの種類]のコンボボックスをクリックします。ドロップダウンリストが表示されますので、[TCP]の項目を選択します。
[ローカルポート]のコンボボックスをクリックします。ドロップダウンリストが表示されますので、[特定のポート]を選択します。
テキストボックスに接続を許可するポート番号を入力します。今回はFTPのサーバーのため、ポート"21"番を開放します。
以上で設定は完了です。
接続確認
クライアントPCから、FTPサーバーに接続できるかを確認します。今回は、WinSCPを利用しています。WinSCPを起動し、サーバーへの接続設定を作成し、サーバーに接続します。
パスワード入力ダイアログが表示されます。FTPに接続するユーザーのパスワードを入力します。
ログインできると、サーバー側のファイル一覧が表示されます。
FTPでサーバーに接続できることが確認できました。
著者
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
- FTPサーバーのインストール
- FTPサイトの作成
- ファイアウォール設定
