Windows ファイアウォールは、受信者側が送信を要求していない着信 TCP/IP トラフィックをブロックするステートフルなホスト ファイアウォールです。ファイアウォールの対象となるトラフィックには、インターネット プロトコル バージョン 4 (IPv4) とインターネット プロトコル バージョン 6 (IPv6) トラフィックが含まれます。Windows ファイアウォールが有効になっているサーバーをリモート管理ツールで管理する場合、通常はそのサーバーが、リモート管理ツールによって送信される要求していないトラフィックを受信できるように、Windows ファイアウォールの設定を構成する必要があります。リモート管理ツールを実行するコンピューターで Windows ファイアウォールが有効になっている場合、そのコンピューターの Windows ファイアウォール設定も構成しなければならない場合があります。Windows ファイアウォール設定は手動でも構成できますが、セキュリティの構成ウィザード (SCW) を使用することをお勧めします。

通常、Windows ファイアウォールでリモート管理ツールを使用するには、Windows ファイアウォールの例外一覧にプログラムまたはポートを追加する必要があります。例外一覧にプログラムまたはポートを追加すると、Windows ファイアウォールは、特定のプログラムへの要求していない着信トラフィック、または特定のポートを経由する要求していない着信トラフィックの通過を許可します。場合によっては、レジストリ設定を構成したり、Windows ファイアウォールの構成済み例外のいずれか (ファイルとプリンターの共有例外やリモート管理例外) を有効にする必要があります。

注意

リモート管理例外を使用すると、多数のポートでトラフィックの通過が許可され、コンピューターが攻撃にさらされやすくなります。Windows ファイアウォールのドキュメントを参照し、リモート管理例外を使用する際のリスクについて理解するようにしてください。レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピューター上の重要なデータのバックアップを作成する必要があります。

DHCP サーバーで別の DHCP サーバーをリモートに管理する場合や、管理ツール パックで DHCP サーバーをリモートに管理する場合は、ターゲット サーバー上の Windows ファイアウォールの例外一覧に、Tcpsvcs.exe と UDP ポート 67 および 2535 を追加します。

次のファイアウォール受信例外規則は、DHCP サーバーのリモート管理を可能にするために、DHCP サーバーの役割のインストール中とインストール後に有効化されます。

  • DHCP サーバー (RPC 受信)

  • DHCP サーバー (RPCCS 受信)

DHCP サーバーの役割がアンインストールされると、このファイアウォール受信例外規則は削除され、リモート管理ができなくなります。

その他の資料

関連情報を提供しているヘルプ トピックの一覧については、「DHCP サーバーの役割で推奨されるタスク」を参照してください。

DHCP および Windows ファイアウォールに関する IT 専門家向けの最新の詳細情報については、Microsoft TechNet Web サイトにある Windows Server® 2008 のドキュメント (英語の可能性あり) を参照してください。


目次