シナリオ | ポート | コメント |
---|
Windows Management Instrumentation WMI の詳細については、「構成管理用の WMI プロバイダーの概念」を参照してください。 | WMI は、DCOM によってポートが割り当てられている共有サービス ホストの一部として実行されます。 WMI では TCP ポート 135 を使用している可能性があります。 「ポート 135 に関する注意事項」を参照してください。 | SQL Server 構成マネージャーでは、WMI を使用してサービスの一覧を表示し、管理します。 [Windows Management Instrumentation (WMI)] のあらかじめ構成されたルール グループを使用することをお勧めします。 詳細については、後の「その他のファイアウォール ルールの操作」を参照してください。 |
Microsoft 分散トランザクション コーディネーター (MS DTC) | TCP ポート 135 「ポート 135 に関する注意事項」を参照してください。 | アプリケーションで分散トランザクションを使用する場合は、Microsoft 分散トランザクション コーディネーター (MS DTC) トラフィックが、各 MS DTC インスタンス間、および SQL Server などのリソース マネージャーと MS DTC との間を流れるように、ファイアウォールを構成することが必要になる可能性があります。[分散トランザクション コーディネーター] のあらかじめ構成されたルール グループを使用することをお勧めします。 個別のリソース グループのクラスター全体に対して 1 つの共有 MS DTC が構成されている場合は、ファイアウォールに sqlservr.exe を例外として追加する必要があります。 |
Management Studio の参照ボタンを押すと、UDP を使用して SQL Server Browser サービスに接続できます。 詳細については、「SQL Server Browser サービス (データベース エンジンと SSAS)」を参照してください。 | UDP ポート 1434 | UDP はコネクションレスのプロトコルです。 ファイアウォールには、INetFwProfile インターフェイスの UnicastResponsesToMulticastBroadcastDisabled プロパティという設定があります。この設定は、ブロードキャスト (またはマルチキャスト) UDP 要求へのユニキャスト応答に関するファイアウォールの動作を制御します。 この設定には次の 2 つの動作があります。 設定が TRUE の場合、ブロードキャスト要求へのユニキャスト応答はまったく許可されません。 サービスの列挙は失敗します。 設定が FALSE (既定) の場合、ユニキャスト応答が 3 秒間許可されます。この時間の長さは構成できません。 混雑しているネットワークや待機時間の長いネットワークまたは負荷の大きいサーバーで SQL Server のインスタンスを列挙しようとすると、一覧の一部しか返されない可能性があり、ユーザーの混乱を招くことがあります。
|
IPsec トラフィック | UDP ポート 500 および UDP ポート 4500 | ドメインのポリシーにより IPsec 経由でネットワーク通信を行う必要がある場合は、UDP ポート 4500 と UDP ポート 500 も例外の一覧に追加する必要があります。 IPsec は、Windows ファイアウォール スナップインの新規の受信の規則ウィザードを使用するオプションです。 詳細については、後の「セキュリティが強化された Windows ファイアウォールのスナップインの使用」を参照してください。 |
信頼されたドメインでの Windows 認証の使用 | 認証要求を許可するようにファイアウォールを構成する必要があります。 | 詳細については、「ドメインの信頼関係を使用するためのファイアウォールの構成方法」を参照してください。 |
SQL Server と Windows のクラスタリング | クラスタリングでは、SQL Server に直接関連付けられていない追加のポートが必要です。 | 詳細については、「クラスターで使用するネットワークを有効にする」を参照してください。 |
HTTP サーバー API (HTTP.SYS) で予約された URL 名前空間 | 通常は TCP ポート 80 を使用しますが、他のポートに構成することもできます。 一般的な情報については、「HTTP および HTTPS の構成」を参照してください。 | HttpCfg.exe を使用した HTTP.SYS エンドポイントの予約に関する SQL Server 固有の情報については、「URL の予約と登録について」を参照してください。 |