5.3.5 Windows ファイアウォールの設定

Windows ファイアウォールの設定を行います。

「Internet Explorer の設定」 を行ったうえで、下記の設定を行ってください。

1. グループ ポリシーの「Windows ファイアウォール: ローカル ポートの例外を許可する」設定が有効になっていることを確認します。
   1. スタートメニューの「ファイル名を指定して実行」から、「gpedit.msc」を入力し、「グループ ポリシー オブジェクト エディター」を起動します。
   2. 「ローカル コンピューター ポリシー」の下で、「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「ネットワーク接続」→「Windows ファイアウォール」→「ドメイン プロファイル」を選択します。
   3. 「Windows ファイアウォール: ローカル ポートの例外を許可する」を右クリックし、「プロパティ」または「編集」を選択します。
   4. 「有効」をクリックし、「OK」をクリックします。
2. DCOM ポート（TCP：135）を開くように設定します。

   Note
   Windows Vista など一部の OS では、ユーザーごとに Windows ファイアウォールの設定が保持されているため、ファイアウォールの設定は、ANM を利用する各ユーザーに対して必要になります。

   「Windows ファイアウォール」の場合

   1. スタートメニューの「設定」から「コントロールパネル」を起動し、「Windows ファイアウォール」を選択します。
   2. 「Windows ファイアウォール」ダイアログの「例外」タブで「Windows Management Instrumentation (WMI)」の項目にチェックをし、「OK」をクリックします。
      

      ※項目がない場合は、下記手順を行ってください。

      1. 「ポートの追加」をクリックします。
      2. 「名前」ボックスに DCOM_TCP135 と入力し、「ポート番号」ボックスに 135 と入力します。
      3. 「TCP」をクリックし、選択します。
      4. 「OK」をクリックし、ダイアログを閉じます。

   「セキュリティが強化された Windows ファイアウォール」の場合

   1. スタートメニューの「設定」から「コントロールパネル」を起動し、「セキュリティが強化された Windows ファイアウォール」を選択します。
   2. 左側のペインで「受信の規則」を選択し、中央の「受信の規則」欄で「Windows Management Instrumentation (DCOM 受信)」を選択、ダブルクリックします。
   3. 「Windows Management Instrumentation (DCOM 受信)のプロパティダイアログ」の「全般」タブで「有効」がチェックされていること、「操作」で「接続を許可する」がチェックされていることを確認します。「詳細設定」タブの「プロファイル」で適用したいものをチェックし、「OK」をクリックします。
   4. 以下の2つについても同様の設定をします。
      • Windows Management Instrumentation (WMI 受信)
      • Windows Management Instrumentation (非同期受信)
3. Windows ファイアウォールの例外リストにビューアーを追加します。

   1. ビューアーからサーバーにリモートログインします。

   2. ログイン時に「Windows セキュリティの重要な警告」ダイアログとして以下の名前が表示された場合、「ブロックを解除する」を選択します。

      • Network Manager (Viewer) for Windows
      • Network Manager (Map) for Windows
      • Windows Management Instrumentation

   

   (C) 2014-2016 アライドテレシスホールディングス株式会社
   613-001937 Rev.D