リモートサーバーアクセス用に Windows ファイアウォールでポートを開く -

リモート サーバー アクセス用に Windows ファイアウォールでポートを開く Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、Windows Management Instrumentation (WMI) と PowerShell を使用してリモート サーバーへのアクセスを許可するように Windows ファイアウォールを構成する方法について説明します。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべてのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Windows ファイアウォールと DCOM ポート Windows ファイアウォールを有効にしてリモート Windows サーバーにアクセスする場合、ポート 135 を開くだけでは検出を成功させるには不十分な場合があります。MID サーバーは、ポート 135 でリモートサーバーの RPC (リモートプロシージャコール) エンドポイントに接続します。RPC サービスは、DCOM (分散コンポーネント オブジェクト モデル) 通信用のポートを動的に割り当てます。MID サーバーは、この DCOM ポートを使用してリモート サーバーとさらに通信する必要があります。

DCOM 通信に使用されるポートの範囲は、Windows バージョンによって異なります。

Windows 2000、Windows XP、および Windows Server 2003:ポート 1025 から 5000 Windows Server 2008 以降、Windows Vista 以降: ポート 49152 から 65535 これらの DCOM ポートが Windows ファイアウォールによってブロックされている場合、ディスカバリーは失敗します。WMIRunner - WMI:分類プローブは、次のようなエラーを返します。

Authentication failure with the local MID server service credential. Failed to access target system. Please check credentials and firewall settings on the target system to ensure accessibility: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED)) Stack Trace: at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo) at System.Management.ManagementScope.InitializeGuts(Object o) at System.Management.ManagementScope.Initialize() at System.Management.ManagementObjectSearcher.Initialize() at System.Management.ManagementObjectSearcher.Get() at Microsoft.PowerShell.Commands.GetWmiObjectCommand.BeginProcessing() at System.Management.Automation.Cmdlet.DoBeginProcessing() at System.Management.Automation.CommandProcessorBase.DoBegin() MID サーバーへのポートを開く方法 MID サーバーアプリケーションのホストマシンがすべてのポートでターゲットにアクセスできることを確認します。これは、WMI 要件の固有の性質のために必要です。詳細については、「 MID サーバーの要件 」を参照してください。

すべてのポートを開くことができない場合は、次の手順に従います。

1 - Windows ファイアウォールでポート 135 を開きます Windows 2000、XP、Server 2003 の場合

このソリューションでは、Windows ファイアウォールに例外が追加されます。

コントロールパネル > Windows ファイアウォール > 例外 > ポートの追加 ... 名前: RPC エンドポイントマッパー - TCP ポート 135 ポート: 135 プロトコル: TCP Windows Server 2008、Vista、以降の場合

このソリューションでは、ポート 135/RPC を開くルールを Advanced Security を備えた Windows ファイアウォールに追加します。

管理ツール > セキュリティが強化された Windows ファイアウォール に移動します。 [Inbound Rules] (右クリック) > [New Rule...] [Rule Type]:[Custom]を選択し、 [Next]を選択します。 [プログラム]: すべてのプログラム を選択します。 [プログラム]:サービスで: カスタマイズ を選択します。 [Apply to this service]: Remote Procedure Call (RPC) - RpcSs を選択します [ OK を選択してダイアログボックスを閉じます。 [ 次 ] を選択します。 [プロトコルとポート]:プロトコルタイプ: TCP を選択します。 [プロトコルとポート]: ローカル ポート: RPC エンドポイント マッパー を選択します。 [Protocol and Ports]: [Report port]: [All Ports] のまま保持し、 次へ を選択します。 [Scope]: [Which local/remote IP addresses does this rule match]: [Any IP address] のまま保持し (セキュリティポリシーによっては別の設定が必要な場合があります)、 次へ を選択します。 [Action]: [Allow the connection] を選択します。 [Profile]: [Domain]、[Private]、および [Public] を選択し (セキュリティ ポリシーによって別の設定が必要な場合があります)、 次へ を選択します。 [名前]:ルールに名前を付けます。例:RPC エンドポイントマッパー - TCP ポート 135 [ 完了 を選択します。 他の定義済みのルール (ルール ファイルとプリンターの共有 - RPC-EPMAP など、135/RPC へのアクセスが既に許可されている場合があります。

2 – 標準 DCOM ポートへのオープン アクセス Windows 2000、XP、Server 2003 の場合:

このソリューションでは、Windows ファイアウォールに例外が追加されます。追加する例外が多数あるため、このスクリプトを実行してエントリーを追加します。

ポート 135 が開いていることを確認します (前のセクションを参照)。 コマンドラインを開き、次のように入力します: FOR /L %I in (1025,1,5000) do netsh firewall add portopening TCP %I "Dcom - TCP Port "%I これにより、ポートごとにエントリが Windows ファイアウォールに追加されます (3975 エントリ)。エントリが多すぎる場合は、セクション 3 の手順に従って、DCOM が少数のポートのみを使用するようにします。 Windows Server 2008、Vista、以降の場合:

これを実現するには、いくつかの方法があります。

前のセクションのコマンドを使用し、Windows 2008 のポート範囲に置き換えます コマンドの (1025,1,5000) を (49152,1,65535) に置き換えます。これにより、Windows ファイアウォールにポートごとにエントリが追加されます (16383 エントリ)。エントリが多すぎる場合は、セクション 3 の次の手順に従って、DCOM が少数のポートのみを使用するようにします。 セクション 1 の「セキュリティが強化された Windows ファイアウォール」にルールを追加します。

ポート 135 が開いていることを確認します (セクション 1 を参照)。 管理ツール > セキュリティが強化された Windows ファイアウォール に移動します。 [Inbound Rules] (右クリック) > [New Rule...] [ルールタイプ]: カスタム を選択し、 次へ を選択します。 [プログラム]: すべてのプログラム を選択します。 [プログラム]:サービスで: カスタマイズ ... を選択します。 すべてのプログラムとサービスに適用 を選択します。 [ OK を選択してダイアログボックスを閉じます。 [ 次 ] を選択します。 [プロトコルとポート]:プロトコルタイプ: TCP を選択します。 [プロトコルとポート]: ローカル ポート: 動的 RPC を選択します。 [Protocol and Ports]: [Report port]: [All Ports] のまま保持し、 次へ を選択します。 [スコープ]:保持 このルールが一致するローカル/リモート IP アドレス: 任意の IP アドレス (セキュリティポリシーでは別の設定が必要な場合があります) をクリックし、[次へ] をクリックします。 [Action]: [Allow the connection] を選択します。 [Profile]: [Domain]、[Private]、および [Public] を選択し (セキュリティ ポリシーでは別の設定が必要な場合があります)、 次へ を選択します。 [名前]:ルールに名前を付け (たとえば、DCOM - TCP Dynamic RPC)、 完了 を選択します。

3 – 限られた範囲のポートを使用するように DCOM を構成する (オプション) 100 個のポートを追加して DCOM を構成します。65000 – 65100:

[Administrative Tools] > [Component Services] に移動します。 [Console Root] > [Component Services] > [Computers] > [My Computer] (右クリック) > [Default Protocols] > [Connection-oriented TCP/IP] > [Properties...] ポート範囲 65000 〜 65100 を追加します。 サーバーを再起動します。 セクション 2 の手順に従います。Windows 2000、XP、Server 2003 の場合は、コマンドの (1025,1,5000) を (65000,1,65100) で置き換えます。これにより、Windows ファイアウォールに 100 個のエントリが追加されます。 注意 :これは非常に低い値であり、ディスカバリー (およびその他のリモートアプリケーション) の実行速度が遅すぎる可能性があります。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Windows ディスカバリー – リモートマシンでの WMI/Powershell の問題のトラブルシューティング