Configuration Manager クライアントのファイアウォール設定
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
トピックの最終更新日 - 2008 年 8 月
Windows ファイアウォールを実行するクライアント コンピュータでは、Microsoft System Center Configuration Manager 2007 サイト システムとの通信を許可するために、例外の定義が必要な場合があります。これらの例外は、使用する Configuration Manager 2007 機能によって異なります。
ここでは、Windows ファイアウォールに例外を設定する必要がある Configuration Manager 2007 機能を示し、これらの例外を構成する手順について説明します。
Windows ファイアウォールが許可するポートおよびプログラムの変更
Windows ファイアウォールが許可するポートおよびプログラムを変更するには
Windows ファイアウォールを実行しているコンピュータで、コントロール パネルを開きます。
[Windows ファイアウォール] を右クリックし、[開く] をクリックします。
[Windows ファイアウォールの設定] ダイアログ ボックスの [例外] タブで、リスト ボックスで必要な例外を選択して有効にするか、[プログラムの追加] または [ポートの追加] をクリックしてカスタム プログラムまたはポートを作成します。
Configuration Manager 2007 で必要なプログラムとポート
次の Configuration Manager 2007 機能では、Windows ファイアウォールに例外を設定する必要があります。
クエリ
Windows ファイアウォールが有効になっているコンピュータで Configuration Manager コンソールを実行している場合は、クエリの初回の実行が失敗します。
初回の実行が失敗した後に、statview.exe のブロックを解除するかどうかを確認するダイアログ ボックスがオペレーティング システムから表示されます。statview.exe のブロックを解除すると、以後のクエリは正常に実行されます。また、クエリを実行する前に、Windows ファイアウォールの [例外] タブで、プログラムおよびサービスの一覧に statview.exe を手動で追加することもできます。
クライアント プッシュ インストール
クライアント プッシュを正常に使用して Configuration Manager 2007 クライアントをインストールするには、Windows ファイアウォールに次の例外を追加する必要があります。
ファイルとプリンタの共有
Windows Management Instrumentation (WMI)
グループ ポリシーを使用したクライアント インストール
グループ ポリシーを正常に使用して Configuration Manager 2007 クライアントをインストールするには、[ファイルとプリンタの共有] を Windows ファイアウォールに例外として追加する必要があります。
クライアントの要求
クライアント コンピュータが Configuration Manager 2007 サイト システムと通信するには、Windows ファイアウォールに次の例外を追加する必要があります。
TCP ポート 80 (HTTP 通信用)
TCP ポート 443 (HTTPS 通信用)
重要
これらは既定のポート番号であり、Configuration Manager 2007 で変更できます。詳細については、「Configuration Manager クライアントの要求ポートの構成方法」を参照してください。ポートを変更した場合は、対応する例外を Windows ファイアウォールに構成する必要があります。
ネットワーク アクセス保護
クライアント コンピュータがシステム正常性検証ツール ポイントと正常に通信するには、次のポートを許可する必要があります。
DHCP の場合 UDP 67 および UDP 68
IPSec の場合 TCP 80/443
リモート コントロール
Configuration Manager 2007 のリモート ツール機能を使用するには、次のポートを許可する必要があります。
TCP ポート 2701
TCP ポート 2702
TCP ポート 135
リモート アシスタンスおよびリモート デスクトップ
SMS 管理コンソールからリモート アシスタンスを開始できるようにするには、クライアント コンピュータの Windows ファイアウォールの許可するプログラムおよびサービスの一覧に、カスタム プログラム helpsvc.exe とカスタム ポート TCP 135 を追加します。また、Windows ファイアウォールを、リモート アシスタンスとリモート デスクトップを許可するように構成する必要があります。ユーザーがそのコンピュータからリモート アシスタンスを要求すると、Windows ファイアウォールはリモート アシスタンスとリモート デスクトップを許可するように自動的に構成されます。
Windows イベント ビューア、Windows パフォーマンス モニタ、および Windows 診断
Windows イベント ビューア、Windows パフォーマンス モニタ、および Windows 診断を有効にして、Configuration Manager コンソールからアクセスできるようにするには、Windows ファイアウォールで [ファイルとプリンタの共有]を例外として有効にする必要があります。
参照:
タスク
Configuration Manager クライアントの要求ポートの構成方法
概念
Configuration Manager クライアント展開の概要
インターネット ベースのクライアント管理に必要なポートを特定する
ネットワーク アクセス保護をサポートするためにファイアウォールで必要とするポートを確認する
Configuration Manager で使用されるポート
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.