すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:Windows システム ファイアウォールの管理

最終更新日:Apr 28, 2026

Windows のファイアウォールルールを有効化、無効化、または設定して、Elastic Compute Service (ECS) インスタンスへのリモートアクセスを制御します。

ファイアウォールステータスの確認

ファイアウォールが有効か無効かを確認します。

  1. VNC を使用して Windows インスタンスにログインします。

  2. [スタート] > [コントロール パネル] の順に選択します。

  3. [表示方法][小さいアイコン] に設定し、[Windows Defender ファイアウォール] をクリックします。

    説明

    オプション名は Windows のバージョンによって異なります。[Windows Defender ファイアウォール] が利用できない場合は、[Windows ファイアウォール] を選択してください。

    image

  4. [詳細設定] をクリックします。

  5. [概要] セクションで、ファイアウォールのステータスを確認します。

    説明

    ドメイン プロファイルプライベート プロファイルパブリック プロファイルのファイアウォールの状態を一致させてください。 状態が異なる場合は、すべてのプロファイルに同じ設定を適用してください。

    image

ファイアウォールの有効化または無効化

ファイアウォールを有効にする場合は、ファイアウォールルールも設定する必要があります。

ファイアウォールの有効化

ファイアウォールが有効になると、設定されたルールに基づいてトラフィックがフィルタリングされます。

  1. [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[Windows Defender ファイアウォールのプロパティ] をクリックします。

    説明

    このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

    image

  2. [ファイアウォールの状態][有効 (推奨)] に設定し、[適用] をクリックします。

    説明

    [ドメイン プロファイル][プライベート プロファイル][パブリック プロファイル] の各タブでファイアウォールを有効にしてください。

    image

ファイアウォールの無効化

ファイアウォールが無効になると、すべてのトラフィックがフィルタリングされずに通過します。

  1. [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[Windows Defender ファイアウォールのプロパティ] をクリックします。

    説明

    このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

    image

  2. [ファイアウォールの状態][無効] に設定し、[適用] をクリックします。

    説明

    [ドメイン プロファイル][プライベート プロファイル][パブリック プロファイル] の各タブでファイアウォールを無効にしてください。

    image

ファイアウォールルールの設定

ファイアウォールを有効にした後、インバウンドルールを追加してリモート接続を許可します。 完全なポリシーリファレンスについては、「Windows Firewall Policy Configuration Guide」をご参照ください。

方法 1:ポートルールの追加

リモート デスクトップポート (デフォルトでは TCP 3389) を開き、リモート接続を許可します。

説明

リモート デスクトップポートを変更した場合は、新しいポートをインバウンドルールに追加してください。

  1. [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] > [新しい規則...] の順にクリックします。

    説明

    このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

    image

  2. [規則の種類] ページで [ポート] を選択し、[次へ] をクリックします。

    image

  3. [プロトコルおよびポート] ページで、[TCP] を選択し、[特定のローカル ポート] にポート番号を入力して、[次へ] をクリックします。

    説明

    リモートポート番号を入力してください。 デフォルト:3389

    image

  4. [操作] ページで [接続を許可する] を選択し、[次へ] をクリックします。

    image

  5. [プロファイル] ページで、デフォルト設定のまま [次へ] をクリックします。

    image

  6. [名前] ページで、RemoteDesktop などのルール名を入力し、[完了] をクリックします。

  7. スコープを設定します。

    特定ソース IP アドレスへのリモートアクセスを制限します。

    1. RemoteDesktop インバウンドルールを右クリックし、[プロパティ] を選択します。

      image

    2. [スコープ] タブの [リモート IP アドレス] で、[これらの IP アドレス:] を選択し、[追加...] をクリックして、1 つ以上の IP アドレスまたは CIDR ブロックを追加してから、[OK] をクリックします。

      重要

      ワークベンチを使用してインスタンスに接続するには、スコープに 47.96.60.0/24118.31.243.0/24 を追加する必要があります。

      image

  8. RDP クライアントで接続します。 [コンピューター] フィールドに、パブリック IP アドレスとポート (例:192.168.1.2:3389) を入力します。 [オプションの表示] を展開して、[ユーザー名] (例:Administrator) を入力します。

    image

方法 2:定義済みの規則の追加

定義済みのリモート デスクトップのインバウンドルールを追加します。

重要

この方法は、デフォルトのリモート デスクトップポート (TCP 3389) にのみ適用されます。

  1. [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] > [新しい規則...] の順にクリックします。

    説明

    [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

    image

  2. [新規受信の規則ウィザード][規則の種類] ページで、[定義済み] > [リモート デスクトップ] を選択し、次へ をクリックします。

    image

  3. [定義済みの規則] ページで、[リモート デスクトップ - ユーザー モード (TCP 受信)] チェックボックスを選択して、次へ をクリックします。

    説明

    以前のバージョンの Windows で [リモート デスクトップ - ユーザー モード (TCP 受信)] が利用できない場合は、[リモート デスクトップ (TCP-In)] を選択してください。

    image

  4. 操作 ページで、[接続を許可する] を選択し、完了 をクリックします。

    image

  5. スコープを設定します。

    特定ソース IP アドレスへのリモートアクセスを制限します。

    1. [セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] をクリックして、作成したルールを右クリックして タイプ を選択します。

      image

    2. [スコープ] タブの [リモート IP アドレス] で、[これらの IP アドレス:] を選択し、[追加...] をクリックして、1 つ以上の IP アドレスまたは CIDR ブロックを追加してから、OK をクリックします。

      重要

      ワークベンチを使用してインスタンスに接続するには、スコープに 47.96.60.0/24118.31.243.0/24 を追加する必要があります。

      image

  6. RDP クライアントで接続します。 [コンピューター] フィールドに、パブリック IP アドレスとポート (例:192.168.1.2:3389) を入力します。 [オプションの表示] を展開して、[ユーザー名] (例:Administrator) を入力します。

    image

関連ドキュメント