35:DeviceLockの通信で使用するポートについて

今回のテーマ  DeviceLockの通信で使用するポートについて

Question: しりたいこと

社内セキュリティポリシーの制約で、社内ネットワークでのTCP/UDPポートの開放を必要最小限に限定しなければなりません。
このたびDeviceLockを導入することになりましたが、どのポートを開放すればよいでしょうか。

Answer: ご案内

DeviceLockの通信で必要なポートを本文にてお知らせします。
DeviceLockの機能ごとに、使用するポートは異なりますので、機能を使用しない場合は、対象ポートを開放する必要はありません。
Windows OSやルーター等における、具体的なポートの開放方法につきましては、各製品の供給元にご確認ください。
なお、DeviceLockの管理ツールとDeviceLock Service(クライアントエージェント)との通信に使用するポート番号は基本的には「動的」ですが、固定ポートを使用したい場合につきましては、「テクニカルガイド 第12回 DeviceLockServiceと固定ポートで通信するには」をご覧ください。

情報

以下、DeviceLock Serviceの通信要件となります。

用途 プロトコル ポート番号 受/送信 通信先ホスト 備考
遠隔手続き呼び出し
(Remote Procedure Call Service)
TCP 135 受信/送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
動的ポートにより接続されている時のみ、このポートが必要です。
NetBIOS名前解決
(NetBIOS Name Resolution Service)
UDP 137 受信/送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
コンピューター名で接続が確立されている場合のみ、このポートが必要です。接続にIPアドレスが使われている場合は、このポートは必要ありません。
NetBIOSログオン認証要求
(NetBIOS Datagram Service)
UDP 138 受信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
NetlogonおよびBrowsing
送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock Enterprise Server
Windowsファイル共有認証処理
(NetBIOS Session Service)
TCP 139 受信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock Enterprise Server
net use
送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
Active Directory Serverとの通信 TCP 445 受信/送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
Active Directory Server
Active Directory, Windows shares
DeviceLock管理ツールとの通信 TCP 9132 受信/送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock Enterprise Server
DeviceLock Serviceと管理コンソール間のRPC通信に動的ポートを使用する場合、デフォルトでは、9132を使用します。
DeviceLock ServiceとDeviceLock Enterprise Server間のRPC通信に動的ポートを使用する場合、デフォルトでは、9133を使用します。
9133 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
遠隔手続き呼び出し
(Remote Procedure Call)
TCP 1024~ 受信/送信 DeviceLock 管理コンソール
DeviceLock Enterprise Manager
DeviceLock グループポリシーマネージャー
DeviceLock Enterprise Server
動的ポートにより接続されている時のみ、このポートが必要です。(135ポートが利用できない場合に1024以降の任意のポートを利用します)
  • セグメント越しに存在するクライアントを管理する場合は、VPNや、仲介しているネットワーク機器上においても、これらのポートを開放する必要があります。

DeviceLockテクニカルガイドとは?

DeviceLockテクニカルガイドは、組織のシステム管理者やセキュティ担当者の皆さんがDeviceLockをご利用になるうえでの、役に立つテクニカル情報をご提供するものです。

例えば、DeviceLockを使って組織のセキュリティ要件を満たしたいがどういう設定をしたらよいのか、DeviceLockの機能を使いたいが設定の仕方が分からない、DeviceLockでどんなことができるのか知りたい、DeviceLockのこの機能は何のためにあるのか、など、DeviceLockに係るテクニカル相談窓口となることを目指しています。

このガイドでは、無作為に設定した特定の目的に対し、それを実現するための準備や設定方法を順を追って説明します。併せて、関連する情報についても掲載し、ユーザー様のスキルアップを図ります。ぜひご活用ください。

なお、本ガイドはDeviceLockを実際にご利用になっている方を対象としていますので、DeviceLockにおける「普通の」操作についての説明は省略させて頂きます。また、DeviceLockについての体系的な説明よりも、特定の機能に絞ったピンポイントの説明を指向しますので、体系的・包括的な情報を参照したい場合は製品添付の「DeviceLockユーザーマニュアル」をご利用ください。

本ガイドでは、効率的な説明のため、DeviceLockをはじめ、Windows、Macintosh、 コンピューター(ハードウェア)、周辺機器(デバイス)、ネットワーク等についての専門用語が使用されることが多々ありますが、一般的な用語についてはガイド中での説明を省略させていただくことがあります。

テクニカルガイド申し込みフォーム 

投稿日:2020年09月08日

How to DeviceLock 記事一覧