現在、レンタルサーバ(VPS)で外部公開設定(グループウェア)をしています。色々ググると、「不要なポート開放, サービス起動はやめたほうが良い」とのことですが、どうもその設定をまとめているようなサイトはありませんでした。そこで、自分なりに下記設定をしたのですが他にもポート閉鎖・サービス停止の必要な箇所がございましたらご教授いただけないでしょうか？現在下記設定を検討中です。 ◆ポート(パーソナルファイアウォール)閉鎖設定 21 FRPサーバ 990 FTPサーバセキュリティ(FTPS) 1024-65535 FTPサーバパッシブ IIS で 80ポートは使用しない。FW 80ポート閉じた。 445 (参考URL： Windowsで使うポートを閉じるとどのような影響があるか？ | 日経クロステック（xTECH） (nikkei.com) ） 68 DHCP Cortana 3つデバイスキャスト 13個デスクトップアプリ Webビュー座 3個 DIAL プロコルサーバ 2個 → Fire TVに関係している Delivery Optimization 2個 → WindowsUpdateを他PCへ配信する仕組み極論、SSH, HTTPS 以外のポートは(パーソナルファイアウォールの受信の規則)全て無効にしたら良いのかな・・？と思っているのですがいかがなのでしょうか？また、下記の「職場または学校アカウント」という意味がわからないのですがこれはMicrosoftアカウントを利用した場合の設定で、これを閉じると Microsoftアカウントを利用(例えば Office365 E3など)が利用できなるなるのでしょうか？ ◆サービス停止設定 Remote Registry → リモートでレジストリ設定 Certificate Propagation → スマートカード Distributed Link Tracking Client → ショートカット Distributed Transaction Coordinator → 分散トランザクション Function Discovery Resource Publication → 共有接続しない Function Discovery Provider Host → 機能探索プロバイダのホストプロセスです。 Print Spooler → プリンタは使わない

SaaSは高すぎますよね？コスパを考えて、IaaSのほうが良いという判断です。あなたの言いたいことはわかりました。なんとなくでサーバを立てるではないので、安心してください。

現在、レンタルサーバ(VPS)で外部公開設定(グループウェア)をしています。グループウェアが Web アプリケーションであれば TCP / UDP の 80 /443 番ポートを着信接続可にしておけば通常は問題ないでしょう。あとはそのレンタルサーバ(VPS) のオペレーティングの管理用に RDP なり SSH なりの着信接続を行えるようにすれば良いですね。それ以外にサーバーに FTP アップロードする必要性があればその為のポート（SFTP や FTPS）を空けることになりますが、その辺りはお使いのレンタルサーバーやグループウェアの仕様によりますので、それぞれのサポートに相談された方が良いでしょう。この辺りの知識がなくよく分からないのであれば、自前でサーバーを立てるのではなく、SaaS のようなマネージドサービスを使われることを強くお勧めします。脆弱なサーバーはサーバーの利用者・管理者を危険にさらすだけでなく、他のインターネット上のユーザーへの危険を招きますので、「なんとなくサーバーを立てる」のは止めてください。

使用されているポートについては、以下を参照ドメイン環境で使用されるポートについて | Microsoft Learn Office 365 の URL と IP アドレスの範囲 - Microsoft 365 Enterprise | Microsoft Learn

＞外向けに開けるポートは「80, 443」など、必要なポートだけにしています。XXのサービスを停止とか、xxのポートを閉じるなどはしません。＞各マシン（サーバー）毎に、どうしても必要なポートだけを（動かなかった場合だけ）、その都度開けます。デフォルトは全ポート着信拒否です。なるほど。ありがとうございます。かなり参考になりました。

WindowsServerを外部公開する際のポート閉鎖(パーソナルFW) 及びサービス停止設定について

Anonymous

現在、レンタルサーバ(VPS)で外部公開設定(グループウェア)をしています。

色々ググると、「不要なポート開放, サービス起動はやめたほうが良い」とのことですが、どうもその設定をまとめているような

サイトはありませんでした。そこで、自分なりに下記設定をしたのですが他にもポート閉鎖・サービス停止の必要な箇所が

ございましたらご教授いただけないでしょうか？

現在下記設定を検討中です。

◆ポート(パーソナルファイアウォール)閉鎖設定

21 FRPサーバ
990 FTPサーバセキュリティ(FTPS)
1024-65535 FTPサーバパッシブ
IIS で 80ポートは使用しない。FW 80ポート閉じた。
445 (参考URL：Windowsで使うポートを閉じるとどのような影響があるか？ | 日経クロステック（xTECH） (nikkei.com)）
68 DHCP
Cortana 3つ
デバイスキャスト 13個
デスクトップアプリ Webビュー座 3個
DIAL プロコルサーバ 2個 → Fire TVに関係している
Delivery Optimization 2個 → WindowsUpdateを他PCへ配信する仕組み

極論、SSH, HTTPS 以外のポートは(パーソナルファイアウォールの受信の規則)全て無効にしたら良いのかな・・？と思っているのですが

いかがなのでしょうか？

また、下記の「職場または学校アカウント」という意味がわからないのですがこれはMicrosoftアカウントを利用した場合の設定で、これを閉じると

Microsoftアカウントを利用(例えば Office365 E3など)が利用できなるなるのでしょうか？

◆サービス停止設定

Remote Registry → リモートでレジストリ設定
Certificate Propagation → スマートカード
Distributed Link Tracking Client → ショートカット
Distributed Transaction Coordinator → 分散トランザクション
Function Discovery Resource Publication → 共有接続しない
Function Discovery Provider Host → 機能探索プロバイダのホストプロセスです。
Print Spooler → プリンタは使わない

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

質問作成者が受け入れた回答

hidaka 56,116 MVP ボランティアモデレーター

ポートの話をしているのに、なぜサービス停止が出てくるのかが不明です。

私の場合は逆プロキシを間に入れる事も多いのですが、いずれにしても考え方は同じで、外向けに開けるポートは「80, 443」など、必要なポートだけにしています。XXのサービスを停止とか、xxのポートを閉じるなどはしません。サービスはデフォルト起動のままです。各マシン（サーバー）毎に、どうしても必要なポートだけを（動かなかった場合だけ）、その都度開けます。デフォルトは全ポート着信拒否です。

ほかの人も恐らく似たようなことをしているはずで、着信許可で開けるポートは各サーバーマシンそれぞれ、人それぞれ違うので、どうもその設定をまとめているようなサイトが無いのだと思います。あっても意味が無いので。

0 件のコメント

10 件の追加の回答

Anonymous

2022-12-30T10:27:11+00:00

SaaSは高すぎますよね？コスパを考えて、IaaSのほうが良いという判断です。

あなたの言いたいことはわかりました。

なんとなくでサーバを立てるではないので、安心してください。
この回答は役に立ちましたか?

0 件のコメントコメントはありません
Hebikuzure aka Murachi Akira 325.7K 評価のポイント MVP ボランティアモデレーター

2022-12-30T10:11:33+00:00

現在、レンタルサーバ(VPS)で外部公開設定(グループウェア)をしています。

グループウェアが Web アプリケーションであれば TCP / UDP の 80 /443 番ポートを着信接続可にしておけば通常は問題ないでしょう。

あとはそのレンタルサーバ(VPS) のオペレーティングの管理用に RDP なり SSH なりの着信接続を行えるようにすれば良いですね。それ以外にサーバーに FTP アップロードする必要性があればその為のポート（SFTP や FTPS）を空けることになりますが、その辺りはお使いのレンタルサーバーやグループウェアの仕様によりますので、それぞれのサポートに相談された方が良いでしょう。

この辺りの知識がなくよく分からないのであれば、自前でサーバーを立てるのではなく、SaaS のようなマネージドサービスを使われることを強くお勧めします。脆弱なサーバーはサーバーの利用者・管理者を危険にさらすだけでなく、他のインターネット上のユーザーへの危険を招きますので、「なんとなくサーバーを立てる」のは止めてください。
この回答は役に立ちましたか?

0 件のコメントコメントはありません
Anonymous

2022-12-30T09:44:39+00:00

使用されているポートについては、以下を参照

ドメイン環境で使用されるポートについて | Microsoft Learn

Office 365 の URL と IP アドレスの範囲 - Microsoft 365 Enterprise | Microsoft Learn
この回答は役に立ちましたか?

0 件のコメントコメントはありません
Anonymous

2022-12-30T08:44:36+00:00

＞外向けに開けるポートは「80, 443」など、必要なポートだけにしています。XXのサービスを停止とか、xxのポートを閉じるなどはしません。

＞各マシン（サーバー）毎に、どうしても必要なポートだけを（動かなかった場合だけ）、その都度開けます。デフォルトは全ポート着信拒否です。

なるほど。ありがとうございます。

かなり参考になりました。
この回答は役に立ちましたか?

0 件のコメントコメントはありません

次の方法で共有

WindowsServerを外部公開する際のポート閉鎖(パーソナルFW) 及び サービス停止 設定について

10 件の追加の回答

WindowsServerを外部公開する際のポート閉鎖(パーソナルFW) 及びサービス停止設定について