-
2020.12.08 -
2024.03.01
BOMによる代理監視で使用するポートについて
サポート情報番号 | 000156 |
対象バージョン | BOM 8.0 (全 SR), BOM 7.0 (全 SR), BOM 6.0 (全 SR), BOM 5.0 (全 SR) |
[概要]
対象の製品で代理監視を実行する場合、監視対象となる代理監視先サーバーでは、以下のポートを開放していただく必要があります。
[詳細]
【Windows XP / Windows Server 2003 R2以前】
代理監視対象サーバ上で「Windowsファイアウォール」をお使いの場合、以下のポートに例外許可を設定します。
- ファイルとプリンタ共有
【Windows Vista / Windows Server 2008以降】
代理監視対象サーバ上で「セキュリティーが強化されたWindowsファイアウォール」をお使いの場合、最低限以下のポートに例外許可を設定します。
- TCP445 の以下いずれか1つを開放する。
- Netlogonサービス (NP受信)
- ファイルとプリンタの共有 (SMB受信)
- リモートイベントのログ管理 (NP受信)
- リモートサービス管理 (NP受信)
- リモート管理 (NP受信)
- RPCの待ち受けポート TCP135 を開放する。
- 以下が使用するTCP動的ポート (TCP49152~65535) を開放する。
- リモートサービス管理 (RPC-EPMAP)
- リモートイベントのログ管理 (RPC)
- この設定は、BOM で代理監視を実行する際の最小設定です。
- ファイアウォールでいくつかのパケットが破棄されますが、代理監視の実行に問題はありません。
- この設定では、サービス監視の「参照」ボタン押下時に動的RPCのパケットが一部破棄されるため、サービス一覧の取得に時間がかかることがあります。
[注意事項]
この情報は 2022 年 6 月時点の Windows の仕様に基づき公開しております。これ以降にリリースされたセキュリティパッチ等OSのアップデート適用により、変更となる可能性があります。
代理監視実行サーバと代理監視対象サーバ間の通信の際に、他社製のファイアウォール製品を通過する場合、上でご案内したものに相当するポートを開放する必要がある場合があります。
[更新履歴]
2009年08月14日 初版公開
2018年12月11日 現在の情報にあわせ、本文を更新
2020年12月08日 動的ポートの情報に具体的なポート番号を記載
2022年06月16日 BOM 8.0 を追加