次の方法で共有


Configuration Manager で使用されるポート

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 は分散クライアント/サーバー システムです。Configuration Manager 2007 が分散であるということは、サイト サーバー、サイト システム、およびクライアントの間で接続を確立できることを意味します。接続によっては、構成不可能なポートを使用する場合も、カスタマイズ可能なポートを使用する場合もあります。ファイアウォール、ルーター、プロキシ サーバー、IPsec など、何らかのポート フィルタリング テクノロジを使用する場合は、必要なポートが利用可能であることを確認する必要があります。

注意

ファイアウォール構成を計画するには、インターネットベースのクライアントをサポートしている場合、次のポート情報と「インターネット ベースのクライアント管理でサポートされるシナリオ」の情報を使用します。ポート要件に加えて、インターネットベースのクライアントがある場合は、特定の HTTP Verb とヘッダーでファイアウォールを通過できるようにする必要もあります。詳細については、「インターネット ベースのクライアント管理の前提条件」を参照してください。

構成可能なポート

Configuration Manager 2007 では、次の種類の通信でポートを構成できます。

  • クライアントからサイト システムへの通信

  • クライアントからインターネットへの通信 (プロキシ サーバー設定として)

  • ソフトウェアの更新ポイントからインターネットへの通信 (プロキシ サーバー設定として)

  • ソフトウェアの更新ポイントから WSUS サーバーへの通信

  • クライアントからレポート ポイントへの通信

既定では、クライアントからサイト システムへの通信に使用される HTTP ポートはポート 80、HTTPS ポートはポート 443 です。HTTP または HTTPS を使用してクライアントからサイト システムへの通信に使用されるポートは、セットアップ時、または Configuration Manager サイトの [サイトのプロパティ] で変更できます。

レポート ポイント サイト システムの役割では、レポート ポイント サイト システムの役割のプロパティ ページで定義されている HTTP および HTTPS 通信用に、ポート設定を構成できます。既定では、ユーザーは HTTP ポート 80 および HTTPS ポート 443 を使用してレポート ポイントに接続します。これらのポートはインストール中のみ定義されます。レポート ポイントの通信ポートを再定義するには、レポート ポイントのサイト システムを削除してから再インストールする必要があります。

構成不可能なポート

Configuration Manager では、次の種類の通信用にポートを構成することはできません。

  • サイトからサイトへの通信 (プライマリからプライマリ、またはプライマリからセカンダリ)

  • サイト サーバーからサイト システムへの通信

  • サイト サーバーからサイト データベース サーバーへの通信

  • サイト システムからサイト データベース サーバーへの通信

  • Configuration Manager 2007 コンソールから SMS プロバイダへの通信

  • Configuration Manager 2007 コンソールからインターネットへの通信

ポートの詳細

次に示すポートの一覧は、Configuration Manager 2007 で使用し、Active Directory のグループ ポリシー設定や Kerberos 認証など、標準の Windows サービスの情報は含まれていません。Windows Server のサービスおよびポートの詳細については、https://go.microsoft.com/fwlink/?LinkID=123652 を参照してください。

次の図は、Configuration Manager 2007 コンピュータ間の通信を示しています。リンクの番号は、そのリンクのポートが記載されている表に対応しています。コンピュータ間の矢印は、通信の方向を表します。

  • -- > は、一方のコンピュータが通信を開始し、他方のコンピュータが常に応答する状態を示します。

  • < -- > は、どちらのコンピュータからも開始できる状態を示します。

構成マネージャー ポート ダイアグラム

1. サイト サーバー <-->> サイト サーバー

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

Point to Point Tunneling プロトコル (PPTP)

--

1723 (注 3「RAS センダ」を参照)

2. プライマリ サイト サーバー -- > ドメイン コントローラ

説明 UDP TCP

ライトウェイト ディレクトリ アクセス プロトコル (LDAP)

--

389

LDAP (Secure Sockets Layer [SSL] 接続)

636

636

グローバル カタログ LDAP

--

3268

グローバル カタログ LDAP SSL

--

3269

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

3. サイト サーバー < -- > ソフトウェアの更新ポイント

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

ハイパーテキスト転送プロトコル (HTTP)

--

80 または 8530 (注 4「Windows Server Update Services」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 または 8531 (注 4「Windows Server Update Services」を参照)

4. ソフトウェアの更新ポイント -- > インターネット

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 1「プロキシ サーバーのポート」を参照)

5. サイト サーバー < -- > 状態移行ポイント

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

6. クライアント -- > ソフトウェアの更新ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 または 8530 (注 4「Windows Server Update Services」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 または 8531 (注 4「Windows Server Update Services」を参照)

7. クライアント -- > 状態移行ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

サーバー メッセージ ブロック (SMB)

--

445

8. クライアント -- > PXE サービス ポイント

説明 UDP TCP

動的ホスト構成プロトコル (DHCP)

67 および 68

--

簡易ファイル転送プロトコル (TFTP)

69 (注 5「簡易 FTP (TFTP) デーモン」を参照)

--

Boot Information Negotiation Layer (BINL)

4011

--

9. サイト サーバー < -- > PXE サービス ポイント

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

10. サイト サーバー < -- > システム正常性検証ツール

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

11. クライアント -- > システム正常性検証ツール

クライアントでは、使用する実施クライアントに応じて Windows ネットワーク アクセス保護クライアントによって確立されたポートが必要です。たとえば、DHCP 実施ではポート UDP 67 および 68 を使用します。IPsec 実施の場合は、正常性登録機関にポート TCP 80 または 443、IPsec ネゴシエーションにポート UDP 500 を使用し、IPsec フィルタには追加のポートを使用する必要があります。詳細については、Windows ネットワーク アクセス保護のドキュメントを参照してください。IPsec 用にファイアウォールを構成する方法については、https://go.microsoft.com/fwlink/?LinkId=109499 を参照してください。

12. サイト サーバー < -- > フォールバック ステータス ポイント

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

13. クライアント -- > フォールバック ステータス ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

14. サイト サーバー -- > 配布ポイント

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

15. クライアント -- > 配布ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

サーバー メッセージ ブロック (SMB)

--

445

マルチキャスト プロトコル

63000-64000

--

16. クライアント -- > ブランチ配布ポイント

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

17. クライアント -- > 管理ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

18. クライアント -- > サーバー ロケータ ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

19. ブランチ配布ポイント -- > 配布ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

20. サイト サーバー -- > プロバイダ

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

21. サーバー ロケータ ポイント -- > Microsoft SQL Server

説明 UDP TCP

SQL over TCP

--

1433

22. 管理ポイント -- > SQL Server

説明 UDP TCP

SQL over TCP

--

1433

23. プロバイダ -- > SQL Server

説明 UDP TCP

SQL over TCP

--

1433

24. レポート ポイント -- > SQL Server / Reporting Services ポイント -- > SQL Server

レポート ポイントと Reporting Services ポイントは同じポートを使用します。Reporting Services ポイントは Configuration Manager 2007 R2 のみに該当します。

説明 UDP TCP

SQL over TCP

--

1433

25. Configuration Manager コンソール -- > レポート ポイント

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

26. Configuration Manager コンソール -- > プロバイダ

説明 UDP TCP

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

27. Configuration Manager コンソール -- > インターネット

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80

28. プライマリ サイト サーバー -- > SQL Server

説明 UDP TCP

SQL over TCP

--

1433

29. 管理ポイント -- > ドメイン コントローラ

説明 UDP TCP

ライトウェイト ディレクトリ アクセス プロトコル (LDAP)

--

389

LDAP (Secure Sockets Layer [SSL] 接続)

636

636

グローバル カタログ LDAP

--

3268

グローバル カタログ LDAP SSL

--

3269

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

30. サイト サーバー -- > レポート ポイント / サイト サーバー -- > Reporting Services ポイント

レポート ポイントと Reporting Services ポイントは同じポートを使用します。Reporting Services ポイントは Configuration Manager 2007 R2 のみにあります。

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

31. サイト サーバー -- > サーバー ロケータ ポイント

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

32. Configuration Manager コンソール -- > サイト サーバー

説明 UDP TCP

RPC (プロバイダ システムを特定するための WMI への初期接続)

--

135

33. ソフトウェアの更新ポイント -- > WSUS 同期サーバー

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 または 8530 (注 4「Windows Server Update Services」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 または 8531 (注 4「Windows Server Update Services」を参照)

34. Configuration Manager コンソール -- > クライアント

説明 UDP TCP

リモート コントロール (コントロール)

2701

2701

リモート コントロール (データ)

2702

2702

リモート コントロール (RPC エンドポイント マッパー)

--

135

リモート アシスタンス (RDP および RTC)

--

3389

35. 管理ポイント < -- > サイト サーバー

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

RPC エンドポイント マッパー

--

135

RPC

--

DYNAMIC

サーバー メッセージ ブロック (SMB)

--

445

36. サイト サーバー -- > クライアント

説明 UDP TCP

Wake On LAN

9 (注 2「代替ポートを利用可能」を参照)

--

37. Configuration Manager クライアント -- > グローバル カタログ ドメイン コントローラ

Configuration Manager クライアントは、ワークグループ コンピュータである場合やインターネットのみの通信用に構成されている場合、グローバル カタログ サーバーに接続しません。

説明 UDP TCP

グローバル カタログ LDAP

--

3268

グローバル カタログ LDAP SSL

--

3269

38. PXE サービス ポイント -- > SQL Server

説明 UDP TCP

SQL over TCP

--

1433

39. サイト サーバー < -- > 資産インテリジェンス同期ポイント (Configuration Manager 2007 SP1)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

40. 資産インテリジェンス同期ポイント < -- > System Center Online (Configuration Manager 2007 SP1)

説明 UDP TCP

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443

41. マルチキャスト配布ポイント -- > SQL Server (Configuration Manager 2007 R2)

説明 UDP TCP

SQL over TCP

--

1433

42. クライアント ステータス レポート ホスト --> クライアント (Configuration Manager 2007 R2)

説明 UDP TCP

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

ICMPv4 Type 8 (エコー) または

ICMPv6 Type 128 (エコー要求)

該当なし

該当なし

43. クライアント ステータス レポート ホスト --> 管理ポイント (Configuration Manager 2007 R2)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

NeTBIOS セッション サービス

--

139

44. クライアント ステータス レポート ホスト --> SQL Server (Configuration Manager 2007 R2)

説明 UDP TCP

SQL over TCP

--

1433

45. サイト サーバー < -- > Reporting Services ポイント (Configuration Manager 2007 R2)

(注 6「サイト サーバーとサイト システムの間の通信」を参照)

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

46. Configuration Manager コンソール -- > Reporting Services ポイント (Configuration Manager 2007 R2)

説明 UDP TCP

ハイパーテキスト転送プロトコル (HTTP)

--

80 (注 2「代替ポートを利用可能」を参照)

セキュア ハイパーテキスト転送プロトコル (HTTPS)

--

443 (注 2「代替ポートを利用可能」を参照)

47. Reporting Services ポイント -- > SQL Server (Configuration Manager 2007 R2)

説明 UDP TCP

SQL over TCP

--

1433

1 プロキシ サーバーのポート    このポートは構成できませんが、構成されたプロキシ サーバーを経由してルーティングすることができます。

2 代替ポートを利用可能    この値に対して代替ポートを Configuration Manager 内で定義できます。カスタム ポートを定義済みの場合、IPsec ポリシー用またはファイアウォール構成用の IP フィルタ情報を定義するときは、そのカスタム ポートを代わりに使用してください。

3 RAS センダ Configuration Manager 2007 では、ファイアウォールを介して Configuration Manager 2007 のサイト、クライアント、および管理の情報を送受信するために、Point to Point Tunneling プロトコル (PPTP) で RAS センダを使用することもできます。そのような場合、PPTP TCP 1723 ポートが使用されます。

4 Windows Server Update Services WSUS は、既定の Web サイト (ポート 80) 上にインストールすることも、カスタム Web サイト (ポート 8530) 上にインストールすることもできます。

インストール後にポートを変更できます。サイト階層全体で同じポート番号を使用する必要はありません。

HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。

HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。

5 簡易 FTP (TFTP) デーモン 簡易 FTP (TFTP) デーモン システム サービスは、Windows 展開サービス (WDS) で不可欠な要素で、ユーザー名やパスワードを必要としません。簡易 FTP デーモン サービスでは、次の RFC で定義されている TFTP プロトコルのサポートを実装しています。

  • RFC 350—TFTP

  • RFC 2347 — オプションの拡張

  • RFC 2348 — ブロック サイズのオプション

  • RFC 2349 — タイムアウト間隔、および転送サイズのオプション

TFTP は、ディスクレス ブート環境をサポートするように設計されています。TFTP デーモンは、UDP ポート 69 でリッスンしますが、動的に割り当てられた高次のポートから応答します。そのため、このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信できるようになりますが、選択したサーバーがそれらの要求に応答することはできません。TFTP サーバーがポート 69 から応答するように構成しなければ、選択したサーバーが着信 TFTP 要求に応答できるようになりません。

6 サイト サーバーとサイト システムの間の通信 既定では、サイト サーバーとサイト システムの間の通信は双方向です。サイト サーバーが通信を開始してサイト システムを構成し、次にほとんどのサイト システムはサイト サーバーに接続してステータス情報を送り返します。レポート ポイントおよび配布ポイントは、ステータス情報を送り返しません。サイト システムのプロパティで [サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する] を選択した場合、サイト システムからサイト サーバーへの通信は開始されません。

7 アプリケーション仮想化ストリーミング用の配布ポイントで使用されるポート アプリケーション仮想化のサポートを有効にされた配布ポイントを、HTTP または HTTPS を使用するように構成できます。この機能は Configuration Manager 2007 R2 でのみ使用できます。

Configuration Manager のリモート コントロール ポート

Configuration Manager 2007 のリモート コントロールで NetBIOS over TCP/IP を使用する場合は、次の表で説明されているポートが使われます。

説明 UDP TCP

RPC エンドポイント マッピング

--

135

名前解決

137

--

メッセージング

138

--

クライアント セッション

--

139

AMT 帯域外管理ポート (Configuration Manager 2007 SP1)

Configuration Manager 2007 SP1 の帯域外管理機能を使用する場合、次のポートが使用されます。

A. サイト サーバー <--> 帯域外サービス ポイント

説明 UDP TCP

サーバー メッセージ ブロック (SMB)

--

445

RPC エンドポイント マッパー

135

135

RPC

--

DYNAMIC

B. AMT 管理コントローラ --> 帯域外サービス ポイント

説明 UDP TCP

帯域外プロビジョニング (帯域内プロビジョニングには適用されない)

--

9971 (構成可能)

C. 帯域外サービス ポイント --> AMT 管理コントローラ

説明 UDP TCP

探索

--

16992

電源管理、プロビジョニング、探索

--

16993

D. 帯域外管理コンソール --> AMT 管理コントローラ

説明 UDP TCP

一般的な管理タスク

--

16993

Serial over LAN と IDE リダイレクト

--

16995

Configuration Manager クライアントのインストールで使用されるポート

クライアントのインストール中に使用されるポートは、クライアントの展開方法により異なります。クライアント展開の各方法に使用されるポートの一覧については、「Configuration Manager クライアントの展開で使用されるポート」を参照してください。クライアント インストールおよびインストール後の通信用に、クライアントで Windows ファイアウォールを構成する方法の詳細については、「Configuration Manager クライアントのファイアウォール設定」を参照してください。

Windows サーバーで使用されるポート

次の表に、Windows サーバーが使用する主なポートとそれらの機能について示します。Windows Server のサービスおよびネットワーク ポートの要件のさらに詳細な一覧については、https://go.microsoft.com/fwlink/?LinkID=123652 を参照してください。

説明 UDP TCP

ドメイン ネーム システム (DNS)

53

--

動的ホスト構成プロトコル (DHCP)

67 および 68

--

NetBIOS 名前解決

137

--

NeTBIOS データグラム サービス

138

--

NeTBIOS セッション サービス

--

139

Microsoft SQL Server との接続

TCP/IP の Net-Library を使用する場合は、ファイアウォールでポート 1433 を有効にしてください。ホスト名の解決には、Hosts ファイルまたは詳細な接続文字列を使用します。

TCP/IP で名前付きパイプを使用する場合は、NetBIOS 機能を使用するためにポート 139 を有効にしてください。NetBIOS は、Kerberos の問題をトラブルシューティングする場合だけ使用するようにしてください。

注意

ネットワーク通信で Kerberos 認証を使用するには、TCP/IP が必要です。名前付きパイプ通信は Configuration Manager 2007 サイト データベースの操作では必要ありません。Kerberos 認証の問題をトラブルシューティングするときにのみ使用されます。

SQL Server の既定のインスタンスは、ネットワーク通信に TCP ポート 1433 を使用します。名前付きのインスタンスを使用する場合、ポート番号は動的に割り当てられます。Configuration Manager では、SQL Server の既定または名前付きのインスタンスのポート番号を、手動で変更したり定義したりすることはできません。

B-node ブロードキャストによって NetBIOS 名前解決を行う場合に使用される UDP ポート 137 および 138 を有効にしないことをお勧めします。代わりに、WINS サーバーまたは LMHOSTS ファイルを使用して名前を解決することができます。

インターネット ベースのサイト システムのインストール要件

インターネットベースの管理ポイント、ソフトウェアの更新ポイント、およびフォールバック ステータス ポイントは、インストールと修復に次のポートを使用します。

  • サイト サーバー --> サイト システム:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。

  • サイト サーバー --> サイト システム:RPC 動的 TCP ポート。

  • サイト サーバー <--> サイト システム:TCP ポート 445 を使用するサーバー メッセージ ブロック (SMB)

配布ポイントは、最初のパッケージの対象になるまでインストールされません。配布ポイントでのパッケージのインストールには、次の RPC ポートが必要です。

  • サイト サーバー --> 配布ポイント:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。

  • サイト サーバー --> 配布ポイント:RPC 動的 TCP ポート。

サイト サーバーとサイト システム間のトラフィックをセキュリティで保護するために IPsec を使用します。RPC で使用される動的ポートを制限する必要がある場合、Microsoft RPC 構成ツール (rpccfg.exe) を使用し、これらの RPC パケットに対しポートの限定範囲を構成することができます。RPC 構成ツールの詳細については、https://go.microsoft.com/fwlink/?LinkId=93076 を参照してください。

重要

これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行されていること、サイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムのインストール アカウントを指定していることを確認します。詳細については、「サイト システム インストール アカウントの構成方法」を参照してください。

参照:

概念

Configuration Manager クライアントのファイアウォール設定

その他のリソース

Configuration Manager セキュリティのテクニカル リファレンス