Systems Management Server 2003 でファイアウォールまたは Proxy Server を介する通信に使用するポート一覧

この資料では、Microsoft Systems Management Server (SMS) 2003 で、ファイアウォールまたはプロキシ サーバーを経由した通信の際に使用されるポートの一覧を掲載します。

SMS スキーマを拡張した後、SMS 2003 では、Active Directory ディレクトリ サービスにアクセスするために新しいポートが使用されます。以下に、SMS で通信に使用されるポートの一覧を示します。

ポートの要件 : SMS サイト サーバーから Active Directory への通信

SMS 2003 サイト サーバーでは、以下を実行するために Active Directory のグローバル カタログ サーバーにアクセスする必要があります。

• サイト システムを Active Directory に公開する
• Active Directory のサイトの境界をクエリおよび公開する
• Active Directory の探索方法を実行する

ポートの要件 : SMS 2003 サイト サーバーから、子サイト、セカンダリ サイト、または SMS SQL Server への通信

ポートの要件 : SMS 2003 サイト サーバーからリモートの SMS SQL Server データベースへの通信。プロキシ管理ポイント、管理ポイント、サーバー ロケータ ポイント、およびレポート ポイントから SMS SQL Server データベースへの通信

注 : SQL Server のポートの詳細については、「Microsoft SQL Server のポート」を参照してください。

ポートの要件 : SMS 2003 アドバンスト クライアントから Active Directory への通信

Active Directory 環境では、アドバンスト クライアントが LDAP (Lightweight Directory Access Protocol) クエリをグローバル カタログ サーバーに発行して、クライアントの IP アドレスと一致する管理ポイントを見つけます。Active Directory では、クライアントがグローバル カタログ サーバーと通信できるようにするために、次のポートが必要です。

ポートの要件 : SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへの通信

注 : バックグラウンド インテリジェント転送サービス (BITS) 対応の配布ポイントを、ファイアウォール経由で使用する場合、管理ポイントと BITS 対応配布ポイントのいずれも、開く必要があるのはポート 80 のみです。すべての通信はクライアントから開始されます。ポート 80 のみを開いている場合、次のスクリプトを使用して管理ポイントを指定する必要があります。 詳細については、次の Web サイトを参照してください。 環境内で Active Directory または WINS にアクセスできない場合、アドバンスト クライアントでは、クライアント コンピュータ上の lmhosts ファイルが必要です。1 つまたは複数の MP に対応するエントリを lmhosts に追加する必要があります。たとえば、IP アドレスが 10.0.0.1、サイト コードが AAA の MP は、10.0.0.1 "MP_AAA \0x1A" #PRE となります。 LMHOSTS ファイルを作成する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

ポートの要件 : SMS リモート コントロール システム サービス (Wuser32)

SMS リモート コントロール UDP

SMS リモート コントロールで NetBIOS over TCP/IP を使用している場合、以下のポートが使用されます。 注 : NetBIOS over Novell NWLink を使用している場合は、Type 20 パケットを転送するようにルーターを構成する必要があります。Type 20 パケットは NetBIOS のサポートに使用されます。

Microsoft Windows NT UDP

以下に、Windows NT で使用される主要な UDP ポート、およびそれぞれの機能を示します。 注 : SMS 管理コンソールを使用するためには、TCP ポート 135 を開いておく必要があります。このポートが開かれていないと、コンソールのツリーにアイテムがすべて表示されません。

Microsoft SQL Server のポート

TCP/IP Net-Library を使用する場合は、ファイアウォールでポート 1433 を有効にします。ホスト名の解決には、Hosts ファイルまたは詳細な接続文字列を使用してください。

TCP/IP ネットワーク上で名前付きパイプを使用する場合は、NetBIOS 機能を使用するためにポート 139 を有効にしてください。

マイクロソフトでは、B-node ブロードキャストによって NetBIOS 名前解決を行う場合に使用される UDP ポート 137 および 138 を有効にしないことをお勧めします。これらのポートではなく、WINS サーバーまたは LMHosts ファイルを使用して名前を解決することができます。

デフォルトでは、SQL Server は (UDP ではなく) TCP ポート 1433 を使用して TCP/IP をリッスンします。このポートを変更するには、サーバーで SQL Server セットアップを実行し、[ネットワーク サポートの変更] をクリックします。SQL Server でポート 1433 が使用されている場合、クライアントの Net-Library は機能します。SQL Server でポート番号をカスタマイズしている場合は、クライアント側のデータ ソース名 (DSN) でポートを指定する必要があります。

SMS RAS センダ

SMS では、SMS RAS センダと Point-to-Point トンネリング プロトコル (PPTP) を使用することによって SMS サイト、クライアントおよび管理情報をファイアウォール経由で送受信することができます。これを使用する場合、以下のポートが使用されます。

セキュリティ

使用しているコンピュータのセキュリティを強化するために、IP フィルタを使用するようにファイアウォールを構成して、登録されたアドレスのパケットのみファイアウォールを通過できるようにすることができます。

プロキシ サーバーまたはファイアウォールで特定のポートを有効にすると、使用しているコンピュータのセキュリティに影響が生じることがあります。セキュリティの関連情報については、次のマイクロソフト Web サイトを参照してください。 DCOM で使用される TCP/IP ポートを制限する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。