Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@HighSugar

【Dify】家庭内LANでアクセス可能にする安全な設定方法(ファイアウォールOFF不要)

Last updated at Posted at 2025-10-12

🧩 【Dify】家庭内LANでアクセス可能にする安全な設定方法(ファイアウォールOFF不要)

🏠 背景

DifyをDocker上で構築したが、同一LAN内の別PCからアクセスできるようにしたい。
一時的にWindowsファイアウォールをOFFにするとアクセス可能になるが、セキュリティ上のリスクがあるため避けたい。

⚙️ 環境

  • OS:Windows 11 Pro
  • Docker Desktop
  • Dify 1.9.1
  • ローカルネットワーク(プライベート)
  • 同じLAN内PCのブラウザから http://<ホストPCのIP> でアクセス

🚧 問題

LAN内の別PCから http://192.168.x.x にアクセスしてもつながらない。

🔍 原因

Windowsのファイアウォールが、受信ポート(80番、443番)をブロックしているため。
Dockerの nginx コンテナがポートを開いていても、Windows側で遮断される。

✅ 解決策:ポート80/443だけ許可する

1️⃣ DifyのDocker構成を確認

Docker構成情報から、許可設定が必要なポートを確認する。

docker ps

### 🧩 出力例

```bash
aabbccddeef   nginx:latest   ...   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp

2️⃣ Windows Defender ファイアウォールで許可設定

  1. Windows セキュリティ を開く
  2. 「ファイアウォールとネットワーク保護」 → 「詳細設定」をクリック
  3. 左ペインの「受信の規則」を選択
  4. 右ペインの「新しい規則」をクリック
  5. 「ポート」を選択して進む
  6. 「TCP」を選び、「特定のローカルポート」に 80,443 を入力
  7. 「接続を許可する」を選択
  8. 「プライベートネットワーク」のみにチェック
  9. 任意の名前(例:Dify HTTP/HTTPS 許可)を入力して完了!

🧠 補足

  • 「プライベートネットワーク」だけ許可すれば安全です。

  • 「パブリックネットワーク」では許可しないように注意。

✅ 結果

ポート80番、443番のみ許可することで、
家庭内LANの他PCから Difyアプリに安全にアクセスできるようになった! 🎉

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?