Windows のファイアウォールルールを有効化、無効化、または設定して、Elastic Compute Service (ECS) インスタンスへのリモートアクセスを制御します。
ファイアウォールステータスの確認
ファイアウォールが有効か無効かを確認します。
-
VNC を使用して Windows インスタンスにログインします。
-
[スタート] > [コントロール パネル] の順に選択します。
-
[表示方法] を [小さいアイコン] に設定し、[Windows Defender ファイアウォール] をクリックします。
説明オプション名は Windows のバージョンによって異なります。[Windows Defender ファイアウォール] が利用できない場合は、[Windows ファイアウォール] を選択してください。

-
[詳細設定] をクリックします。
-
[概要] セクションで、ファイアウォールのステータスを確認します。
説明ドメイン プロファイル、プライベート プロファイル、パブリック プロファイルのファイアウォールの状態を一致させてください。 状態が異なる場合は、すべてのプロファイルに同じ設定を適用してください。

ファイアウォールの有効化または無効化
ファイアウォールを有効にする場合は、ファイアウォールルールも設定する必要があります。
ファイアウォールの有効化
ファイアウォールが有効になると、設定されたルールに基づいてトラフィックがフィルタリングされます。
-
[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[Windows Defender ファイアウォールのプロパティ] をクリックします。
説明このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

-
[ファイアウォールの状態] を [有効 (推奨)] に設定し、[適用] をクリックします。
説明[ドメイン プロファイル]、[プライベート プロファイル]、[パブリック プロファイル] の各タブでファイアウォールを有効にしてください。

ファイアウォールの無効化
ファイアウォールが無効になると、すべてのトラフィックがフィルタリングされずに通過します。
-
[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[Windows Defender ファイアウォールのプロパティ] をクリックします。
説明このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

-
[ファイアウォールの状態] を [無効] に設定し、[適用] をクリックします。
説明[ドメイン プロファイル]、[プライベート プロファイル]、[パブリック プロファイル] の各タブでファイアウォールを無効にしてください。

ファイアウォールルールの設定
ファイアウォールを有効にした後、インバウンドルールを追加してリモート接続を許可します。 完全なポリシーリファレンスについては、「Windows Firewall Policy Configuration Guide」をご参照ください。
方法 1:ポートルールの追加
リモート デスクトップポート (デフォルトでは TCP 3389) を開き、リモート接続を許可します。
リモート デスクトップポートを変更した場合は、新しいポートをインバウンドルールに追加してください。
-
[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] > [新しい規則...] の順にクリックします。
説明このウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

-
[規則の種類] ページで [ポート] を選択し、[次へ] をクリックします。

-
[プロトコルおよびポート] ページで、[TCP] を選択し、[特定のローカル ポート] にポート番号を入力して、[次へ] をクリックします。
説明リモートポート番号を入力してください。 デフォルト:3389。

-
[操作] ページで [接続を許可する] を選択し、[次へ] をクリックします。

-
[プロファイル] ページで、デフォルト設定のまま [次へ] をクリックします。

-
[名前] ページで、
RemoteDesktopなどのルール名を入力し、[完了] をクリックします。 -
スコープを設定します。
特定ソース IP アドレスへのリモートアクセスを制限します。
-
RemoteDesktopインバウンドルールを右クリックし、[プロパティ] を選択します。
-
[スコープ] タブの [リモート IP アドレス] で、[これらの IP アドレス:] を選択し、[追加...] をクリックして、1 つ以上の IP アドレスまたは CIDR ブロックを追加してから、[OK] をクリックします。
重要ワークベンチを使用してインスタンスに接続するには、スコープに
47.96.60.0/24と118.31.243.0/24を追加する必要があります。
-
-
RDP クライアントで接続します。 [コンピューター] フィールドに、パブリック IP アドレスとポート (例:
192.168.1.2:3389) を入力します。 [オプションの表示] を展開して、[ユーザー名] (例:Administrator) を入力します。
方法 2:定義済みの規則の追加
定義済みのリモート デスクトップのインバウンドルールを追加します。
この方法は、デフォルトのリモート デスクトップポート (TCP 3389) にのみ適用されます。
-
[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] > [新しい規則...] の順にクリックします。
説明[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウを開くには、「ファイアウォールステータスの確認」をご参照ください。

-
[新規受信の規則ウィザード] の [規則の種類] ページで、[定義済み] > [リモート デスクトップ] を選択し、次へ をクリックします。

-
[定義済みの規則] ページで、[リモート デスクトップ - ユーザー モード (TCP 受信)] チェックボックスを選択して、次へ をクリックします。
説明以前のバージョンの Windows で [リモート デスクトップ - ユーザー モード (TCP 受信)] が利用できない場合は、[リモート デスクトップ (TCP-In)] を選択してください。

-
操作 ページで、[接続を許可する] を選択し、完了 をクリックします。

-
スコープを設定します。
特定ソース IP アドレスへのリモートアクセスを制限します。
-
[セキュリティが強化された Windows Defender ファイアウォール] ウィンドウで、[インバウンドルール] をクリックして、作成したルールを右クリックして タイプ を選択します。

-
[スコープ] タブの [リモート IP アドレス] で、[これらの IP アドレス:] を選択し、[追加...] をクリックして、1 つ以上の IP アドレスまたは CIDR ブロックを追加してから、OK をクリックします。
重要ワークベンチを使用してインスタンスに接続するには、スコープに
47.96.60.0/24と118.31.243.0/24を追加する必要があります。
-
-
RDP クライアントで接続します。 [コンピューター] フィールドに、パブリック IP アドレスとポート (例:
192.168.1.2:3389) を入力します。 [オプションの表示] を展開して、[ユーザー名] (例:Administrator) を入力します。