この資料では、Microsoft Systems Management Server (SMS) 2003
で、ファイアウォールまたはプロキシ サーバーを経由した通信の際に使用されるポートの一覧を掲載します。
先頭へ戻る
SMS スキーマを拡張した後、SMS 2003 では、Active Directory ディレクトリ
サービスにアクセスするために新しいポートが使用されます。以下に、SMS で通信に使用されるポートの一覧を示します。
先頭へ戻る
ポートの要件 : SMS サイト サーバーから Active Directory への通信
SMS 2003 サイト サーバーでは、以下を実行するために Active Directory のグローバル カタログ
サーバーにアクセスする必要があります。
| ? | サイト システムを Active Directory に公開する |
| ? | Active Directory のサイトの境界をクエリおよび公開する |
| ? | Active Directory の探索方法を実行する |
| サービス名 | UDP | TCP |
| LDAP | 389 | 389 |
| LDAP SSL | 該当なし | 636 |
| RPC エンドポイント マッパー | 135 | 135 |
| グローバル カタログ LDAP | 該当なし | 3268 |
| グローバル カタログ LDAP SSL | 該当なし | 3269 |
| Kerberos | 88 | 88 |
先頭へ戻る
ポートの要件 : SMS 2003 サイト サーバーから、子サイト、セカンダリ サイト、または SMS SQL Server への通信
| ポート 445 | サーバー メッセージ ブロック (SMB) |
先頭へ戻る
ポートの要件 : SMS 2003 サイト サーバーからリモートの SMS SQL Server データベースへの通信。プロキシ管理ポイント、管理ポイント、サーバー ロケータ ポイント、およびレポート ポイントから SMS SQL Server データベースへの通信
| ポート 1433 | TCP (SMS サイト サーバーから SQL Server への通信)
|
注 : SQL Server のポートの詳細については、「Microsoft SQL Server のポート」を参照してください。
先頭へ戻る
ポートの要件 : SMS 2003 アドバンスト クライアントから Active Directory への通信
Active Directory 環境では、アドバンスト クライアントが LDAP (Lightweight Directory
Access Protocol) クエリをグローバル カタログ サーバーに発行して、クライアントの IP
アドレスと一致する管理ポイントを見つけます。Active Directory では、クライアントがグローバル カタログ
サーバーと通信できるようにするために、次のポートが必要です。
| ポート 389 | UDP (User Datagram Protocol) LDAP Ping
|
| ポート 389 | TCP LDAP |
| ポート 636 | TCP LDAP (SSL 接続) |
| ポート 3268 | TCP (グローバル カタログへの明示的接続) |
| ポート 3269 | TCP (グローバル カタログへの明示的な SSL 接続) |
先頭へ戻る
ポートの要件 : SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへの通信
| ポート 80 | HTTP (Hypertext Transfer Protocol) |
| ポート 139 | クライアント セッション (BITS 非対応配布ポイント用) |
| ポート 445 | サーバー メッセージ ブロック (BITS 非対応配布ポイント用) |
注 : バックグラウンド インテリジェント転送サービス (BITS)
対応の配布ポイントを、ファイアウォール経由で使用する場合、管理ポイントと BITS 対応配布ポイントのいずれも、開く必要があるのはポート 80
のみです。すべての通信はクライアントから開始されます。ポート 80 のみを開いている場合、次のスクリプトを使用して管理ポイントを指定する必要があります。
dim oSMSClient
set oSMSClient = CreateObject ("Microsoft.SMS.Client")
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0
set oSMSClient=nothing 詳細については、次の Web サイトを参照してください。
環境内で Active Directory または WINS にアクセスできない場合、アドバンスト クライアントでは、クライアント
コンピュータ上の lmhosts ファイルが必要です。1 つまたは複数の MP に対応するエントリを lmhosts に追加する必要があります。たとえば、IP
アドレスが
10.0.0.1、サイト コードが
AAA の MP は、
10.0.0.1
"MP_
AAA \0x1A" #PRE となります。
LMHOSTS ファイルを作成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft
Knowledge Base) をクリックしてください。
180094 (http://support.microsoft.com/kb/180094/)
ドメインの検証およびその他の名前解決に関する問題のために LMHOSTS ファイルを作成する方法
先頭へ戻る
ポートの要件 : SMS リモート コントロール システム サービス (Wuser32)
| アプリケーション プロトコル | プロトコル | ポート |
| SMS リモート チャット | TCP | 2703 |
| SMS リモート チャット | UDP | 2703 |
| SMS リモート コントロール (コントロール) | TCP | 2701 |
| SMS リモート コントロール (コントロール) | UDP | 2701 |
| SMS リモート コントロール (データ) | TCP | 2702 |
| SMS リモート コントロール (データ) | UDP | 2702 |
| SMS Remote File Transfer | TCP | 2704 |
| SMS Remote File Transfer | UDP | 2704 |
先頭へ戻る
SMS リモート コントロール UDP
SMS リモート コントロールで NetBIOS over TCP/IP を使用している場合、以下のポートが使用されます。
| ポート 137 | 名前解決 |
| ポート 138 | メッセージング |
| ポート 139 | クライアント セッション |
注 : NetBIOS over Novell NWLink を使用している場合は、Type 20
パケットを転送するようにルーターを構成する必要があります。Type 20 パケットは NetBIOS のサポートに使用されます。
先頭へ戻る
Microsoft Windows NT UDP
以下に、Windows NT で使用される主要な UDP ポート、およびそれぞれの機能を示します。
| ドメイン ネーム システム (DNS) | UDP | 53 |
| 動的ホスト構成プロトコル (DHCP) | UDP | 67 |
| リモート プロシージャ コール (RPC) | TCP | 135 |
| Windows インターネット ネーム サービス (WINS) | UDP | 138
|
| NetBIOS データグラム | UDP | 138 |
| NetBIOS データグラム | TCP | 139 |
注 : SMS 管理コンソールを使用するためには、TCP ポート 135
を開いておく必要があります。このポートが開かれていないと、コンソールのツリーにアイテムがすべて表示されません。
先頭へ戻る
Microsoft SQL Server のポート
TCP/IP Net-Library を使用する場合は、ファイアウォールでポート 1433
を有効にします。ホスト名の解決には、Hosts ファイルまたは詳細な接続文字列を使用してください。
TCP/IP
ネットワーク上で名前付きパイプを使用する場合は、NetBIOS 機能を使用するためにポート 139 を有効にしてください。
マイクロソフトでは、B-node ブロードキャストによって NetBIOS 名前解決を行う場合に使用される UDP ポート 137 および 138
を有効にしないことをお勧めします。これらのポートではなく、WINS サーバーまたは LMHosts ファイルを使用して名前を解決することができます。
デフォルトでは、SQL Server は (UDP ではなく) TCP ポート 1433 を使用して TCP/IP
をリッスンします。このポートを変更するには、サーバーで SQL Server セットアップを実行し、[ネットワーク サポートの変更] をクリックします。SQL
Server でポート 1433 が使用されている場合、クライアントの Net-Library は機能します。SQL Server
でポート番号をカスタマイズしている場合は、クライアント側のデータ ソース名 (DSN) でポートを指定する必要があります。
先頭へ戻る
SMS RAS センダ
SMS では、SMS RAS センダと Point-to-Point トンネリング プロトコル (PPTP)
を使用することによって SMS
サイト、クライアントおよび管理情報をファイアウォール経由で送受信することができます。これを使用する場合、以下のポートが使用されます。
先頭へ戻る
セキュリティ
使用しているコンピュータのセキュリティを強化するために、IP
フィルタを使用するようにファイアウォールを構成して、登録されたアドレスのパケットのみファイアウォールを通過できるようにすることができます。
プロキシ
サーバーまたはファイアウォールで特定のポートを有効にすると、使用しているコンピュータのセキュリティに影響が生じることがあります。セキュリティの関連情報については、次のマイクロソフト
Web サイトを参照してください。
DCOM
で使用される TCP/IP ポートを制限する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base)
をクリックしてください。
300083 (http://support.microsoft.com/kb/300083/)
[HOWTO] Windows 2000 および Windows XP で TCP/IP ポートを制限する方法
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
先頭へ戻る
Help and Support
