文書番号: 826852 - 最終更新日: 2007年1月31日 - リビジョン: 11.4 Systems Management Server 2003 でファイアウォールまたは Proxy Server を介する通信に使用するポート一覧 Microsoft Systems Management Server (SMS) 2.0
については、次の「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照してください。
200898?
(http://support.microsoft.com/kb/200898/
)
ファイアウォールを介して Systems Management Server 2.0 を使用する方法
目次はじめに この資料では、Microsoft Systems Management Server (SMS) 2003
で、ファイアウォールまたはプロキシ サーバーを経由した通信の際に使用されるポートの一覧を掲載します。 詳細 SMS スキーマを拡張した後、SMS 2003 では、Active Directory ディレクトリ
サービスにアクセスするために新しいポートが使用されます。以下に、SMS で通信に使用されるポートの一覧を示します。 ポートの要件 : SMS サイト サーバーから Active Directory への通信SMS 2003 サイト サーバーでは、以下を実行するために Active Directory のグローバル カタログ サーバーにアクセスする必要があります。
元に戻す
ポートの要件 : SMS 2003 サイト サーバーから、子サイト、セカンダリ サイト、または SMS SQL Server への通信元に戻す
ポートの要件 : SMS 2003 サイト サーバーからリモートの SMS SQL Server データベースへの通信。プロキシ管理ポイント、管理ポイント、サーバー ロケータ ポイント、およびレポート ポイントから SMS SQL Server データベースへの通信元に戻す
ポートの要件 : SMS 2003 アドバンスト クライアントから Active Directory への通信Active Directory 環境では、アドバンスト クライアントが LDAP (Lightweight Directory Access Protocol) クエリをグローバル カタログ サーバーに発行して、クライアントの IP アドレスと一致する管理ポイントを見つけます。Active Directory では、クライアントがグローバル カタログ サーバーと通信できるようにするために、次のポートが必要です。元に戻す
ポートの要件 : SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへの通信元に戻す
http://msdn2.microsoft.com/en-us/library/aa509005.aspx
(http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
環境内で Active Directory または WINS にアクセスできない場合、アドバンスト クライアントでは、クライアント
コンピュータ上の lmhosts ファイルが必要です。1 つまたは複数の MP に対応するエントリを lmhosts に追加する必要があります。たとえば、IP
アドレスが 10.0.0.1、サイト コードが
AAA の MP は、10.0.0.1
"MP_AAA \0x1A" #PRE となります。
LMHOSTS ファイルを作成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft
Knowledge Base) をクリックしてください。 180094?
(http://support.microsoft.com/kb/180094/
)
ドメインの検証およびその他の名前解決に関する問題のために LMHOSTS ファイルを作成する方法
ポートの要件 : SMS リモート コントロール システム サービス (Wuser32)元に戻す
SMS リモート コントロール UDPSMS リモート コントロールで NetBIOS over TCP/IP を使用している場合、以下のポートが使用されます。元に戻す
Microsoft Windows NT UDP以下に、Windows NT で使用される主要な UDP ポート、およびそれぞれの機能を示します。元に戻す
Microsoft SQL Server のポートTCP/IP Net-Library を使用する場合は、ファイアウォールでポート 1433 を有効にします。ホスト名の解決には、Hosts ファイルまたは詳細な接続文字列を使用してください。TCP/IP ネットワーク上で名前付きパイプを使用する場合は、NetBIOS 機能を使用するためにポート 139 を有効にしてください。 マイクロソフトでは、B-node ブロードキャストによって NetBIOS 名前解決を行う場合に使用される UDP ポート 137 および 138 を有効にしないことをお勧めします。これらのポートではなく、WINS サーバーまたは LMHosts ファイルを使用して名前を解決することができます。 デフォルトでは、SQL Server は (UDP ではなく) TCP ポート 1433 を使用して TCP/IP をリッスンします。このポートを変更するには、サーバーで SQL Server セットアップを実行し、[ネットワーク サポートの変更] をクリックします。SQL Server でポート 1433 が使用されている場合、クライアントの Net-Library は機能します。SQL Server でポート番号をカスタマイズしている場合は、クライアント側のデータ ソース名 (DSN) でポートを指定する必要があります。 SMS RAS センダSMS では、SMS RAS センダと Point-to-Point トンネリング プロトコル (PPTP) を使用することによって SMS サイト、クライアントおよび管理情報をファイアウォール経由で送受信することができます。これを使用する場合、以下のポートが使用されます。元に戻す
セキュリティ使用しているコンピュータのセキュリティを強化するために、IP フィルタを使用するようにファイアウォールを構成して、登録されたアドレスのパケットのみファイアウォールを通過できるようにすることができます。プロキシ サーバーまたはファイアウォールで特定のポートを有効にすると、使用しているコンピュータのセキュリティに影響が生じることがあります。セキュリティの関連情報については、次のマイクロソフト Web サイトを参照してください。 http://www.microsoft.com/japan/security/
(http://www.microsoft.com/japan/security/)
DCOM
で使用される TCP/IP ポートを制限する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base)
をクリックしてください。 300083?
(http://support.microsoft.com/kb/300083/
)
[HOWTO] Windows 2000 および Windows XP で TCP/IP ポートを制限する方法
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。" | サポート技術情報の翻訳
|

先頭へ戻る
