Symfoware Serverでは、ポート番号についていくつか注意すべき事項があります。
未使用のポート番号
OSや他の製品において、サービスファイルの記述に関係なく、未使用のポート番号を自動採番してポート番号を使用する、または、製品内の環境ファイルで指定したポート番号を使用することがあります。OSや他の製品が使用するポート番号を調査し、それらのポート番号を使用しないようにしてください。
アクセス制限
ファイアウォール製品やルータ機器のパケットフィルタリング機能を利用し、サーバのIPアドレスおよび設定した各ポート番号へのアクセスを制限することにより、不正アクセスを防ぎ、セキュリティを確保してください。
Windowsファイアウォール機能有効時の設定
Windows Server(R) 2003 Service Pack1を適用、Windows Server(R) 2008またはWindows Server(R) 2008 R2において、Windowsファイアウォール機能を有効にする場合、Webサーバのポート番号を有効にしてください。以下に、ポート番号を有効にする操作について示します。
[スタート]メニューの[コントロールパネル]で[Windowsファイアウォール]をクリックします。
[例外]タブの[ポートの追加]ボタンをクリックします。
[ポートの追加]画面で、以下を設定します。
[名前]テキストボックスに任意の名前を指定します。(例:WebAdmin)
[ポート番号]テキストボックスに、Webサーバのポート番号を指定します。
[TCP]ラジオボタンを選択します。
[ポートの追加]画面の[OK]をクリックします。
[例外]タブの[プログラムおよびサービス]リストボックスで、3.の指定が有効になっていることを確認します。
[Windowsファイアウォール]画面の[OK]をクリックします。
[スタート]メニューの[コントロールパネル]をクリックします。
[セキュリティ]をクリックし、[Windowsファイアウォール]をクリックします。
[設定の変更]をクリックします。
[例外]タブの[ポートの追加]ボタンをクリックします。
[ポートの追加]画面で、以下を設定します。
[名前]テキストボックスに任意の名前を指定します。(例:WebAdmin)
[ポート番号]テキストボックスに、Webサーバのポート番号を指定します。
[TCP]ラジオボタンを選択します。
[ポートの追加]画面の[OK]をクリックします。
[例外]タブの[プログラムまたはポート]リストボックスで、5.の指定が有効になっていることを確認します。
[Windowsファイアウォール]画面の[OK]をクリックします。
[スタート]メニューの[コントロールパネル]をクリックします。
[システムとセキュリティ]をクリックし、[Windowsファイアウォール]をクリックします。
左側のウィンドウの[詳細設定]をクリックします。
[セキュリティが強化された Windows ファイアウォール]画面で、左側のウィンドウの[受信の規則]をクリックします。
右側のウィンドウの[新しい規則]をクリックします。
[新規の受信の規則ウィザード]画面の[ポート]を選択し、[次へ]をクリックします。
[TCP]および[特定のローカルポート]を選択し、Webサーバのポート番号を指定した後、[次へ]をクリックします。
[接続を許可する]を選択し、[次へ]をクリックします。
この規則を適用するプロファイルを選択し、[次へ]をクリックします。
[名前]テキストボックスに任意の名前(例:WebAdmin)を指定し、[完了]をクリックします。
[セキュリティが強化された Windows ファイアウォール]画面の中央のウィンドウの[受信の規則]で、追加した規則が有効になっていることを確認します。
