BOMによる代理監視で使用するポートについて

[概要]
対象の製品で代理監視を実行する場合、監視対象となる代理監視先サーバーでは、以下のポートを開放していただく必要があります。

[詳細]
【Windows XP / Windows Server 2003 R2以前】
代理監視対象サーバ上で「Windowsファイアウォール」をお使いの場合、以下のポートに例外許可を設定します。

• ファイルとプリンタ共有

【Windows Vista / Windows Server 2008以降】
代理監視対象サーバ上で「セキュリティーが強化されたWindowsファイアウォール」をお使いの場合、最低限以下のポートに例外許可を設定します。

• TCP445 の以下いずれか1つを開放する。
  • Netlogonサービス (NP受信)
  • ファイルとプリンタの共有 (SMB受信)
  • リモートイベントのログ管理 (NP受信)
  • リモートサービス管理 (NP受信)
  • リモート管理 (NP受信)
• RPCの待ち受けポート TCP135 を開放する。
• 以下が使用するTCP動的ポート (TCP49152～65535) を開放する。
  • リモートサービス管理 (RPC-EPMAP)
  • リモートイベントのログ管理 (RPC)
• この設定は、BOM で代理監視を実行する際の最小設定です。
• ファイアウォールでいくつかのパケットが破棄されますが、代理監視の実行に問題はありません。
• この設定では、サービス監視の「参照」ボタン押下時に動的RPCのパケットが一部破棄されるため、サービス一覧の取得に時間がかかることがあります。

[注意事項]
この情報は 2022 年 6 月時点の Windows の仕様に基づき公開しております。これ以降にリリースされたセキュリティパッチ等OSのアップデート適用により、変更となる可能性があります。
代理監視実行サーバと代理監視対象サーバ間の通信の際に、他社製のファイアウォール製品を通過する場合、上でご案内したものに相当するポートを開放する必要がある場合があります。

[更新履歴]
2009年08月14日　初版公開
2018年12月11日　現在の情報にあわせ、本文を更新
2020年12月08日　動的ポートの情報に具体的なポート番号を記載
2022年06月16日　BOM 8.0 を追加