ファイアウォールは、インターネット上の脅威（インターネットからのトラフィックと、ローカルアプリケーションがアクセスすべきでないのにアクセスしようとするトラフィックの両方）からあなたを保護します。しかし、時には、制限されたトラフィックをファイアウォールで許可したい場合があります。そのためには、ポートを開放する必要があります。

ある機器がネットワーク（インターネットを含む）上の他の機器に接続されるとき、受信側の機器にトラフィックの処理方法を知らせるためにポート番号を割り当てる。IPアドレスがネットワーク上の特定の機器にどのようにトラフィックが到達するかを示しているとき、ポート番号は受信側の機器にどのプログラムがそのトラフィックを取得するかを知らせます。デフォルトでは、インターネットからの未承諾トラフィックのほとんどは、Windowsファイアウォールでブロックされています。ゲームサーバーなどを運用している場合、ファイアウォールで特定の種類のトラフィックを許可するためにポートを開く必要がある場合があります。

注：この記事では、特定のPCのファイアウォールでポートを開き、トラフィックを許可する方法を紹介します。ネットワーク上にルーターがある場合（おそらくある）、そのルーターでポートを転送して、同じトラフィックを許可する必要があります。

Windows 10でポートを開く方法

スタート]をクリックし、検索ボックスに "Windowsファイアウォール "と入力し、"Windows Defenderファイアウォール "をクリックします。

Windowsファイアウォールを開いたら、"詳細設定 "をクリックします。

これにより、高度なセキュリティを備えたWindows Defender Firewallが起動します。左側の「Inbound Rules」カテゴリーをクリックします。右端のペインで、「新規ルール」コマンドをクリックします。

送信トラフィックのルールを開く必要がある場合は、「受信のルール」をクリックするのではなく、「送信のルール」をクリックする必要があります。ほとんどのアプリケーションは、インストール時に独自の送信ルールを作成することに長けていますが、時折、作成できない送信ルールに出くわすことがあります。

Rule Type "ページで、"Port "を選択し、"Next "をクリックします。

次の画面では、開くポートがTCP（Transmission Control Protocol）かUDP（User Datagram Protocol）のどちらかを選択する必要があります。残念ながら、アプリケーションによって使用するプロトコルが異なるため、具体的にどのプロトコルを使用すればよいかをお伝えすることはできません。ポート番号は0から65535まであり、最大1023ポートが特権サービス用に予約されています。Wikipediaのページには、（ほとんどの）TCP/UDPポートの非公式なリストが掲載されていますし、使用しているアプリケーションを検索することもできます。アプリケーションが使用する特定のプロトコルを決定できない場合、TCPとUDPの2つの新しい受信ルールを作成することができます。

特定のローカルポート」オプションを選択し、提供されるフィールドにポート番号を入力します。複数のポートを開放する場合は、カンマで区切ってください。一連のポートを開く必要がある場合は、ハイフン（-）を使用します。

完了したら「次へ」をクリックします。

次のページで、"接続を許可する "をクリックし、"次へ "をクリックします。

注：このガイドでは、ルールが作成された接続を信頼しているため、「接続を許可する」オプションを使用することにします。もっと考えるなら、「接続が安全であれば接続を許可する」ルールは、IPsec（Internet Protocol Security）を使って接続を認証する。このオプションを試すこともできますが、多くのアプリケーションではサポートされていません。より安全なオプションを試してうまくいかない場合は、いつでも戻ってより安全でないオプションに変更することができます。

次に、ルールを適用する時間を選択し、「次へ」をクリックします。以下のいずれか、またはすべてを選択できます。

• ドメイン：Windowsは、PCがドメインコントローラに接続されている場合、ドメインへのアクセスを認証することができます。
• 専用：ホームネットワークや信頼できるネットワークなど、専用のネットワークにPCを接続している場合。
• パブリック：カフェや空港、図書館などのオープンネットワークに接続する場合、誰でも参加でき、セキュリティは未知数です。

関連記事：Windowsのプライベートネットワークとパブリックネットワークの違いとは？

最後のウィンドウで、新しいルールの名前と、オプションでより詳細な説明を指定し、終了したら［完了］をクリックします。

ルールをいつでも無効にするには、受信または送信ルールのリストでそのルールを見つけ、右クリックして "Disable Rule" をクリックします。

これらについて、別のプログラムまたは別のルールを使用して他のポートを開く必要がある場合は、開くべきポートの異なるセットを使用して上記の手順を繰り返してください。

関連：Windowsファイアウォールの高度なファイアウォール規則を作成する方法