ポリシーマネージャのリモート接続のアクセス制限

Question

ポリシーマネージャで特定のコンピュータからのコンソールのリモート接続を行うにはどうしたらよいでしょうか。

Answer

残念ながら、ポリシーマネージャのコンソール接続およびWebレポートには特定のコンピュータ/サブネットからの接続を許可(拒否)する設定はございません。

このため、特定のサブネットからのみアクセスを許可するには、サーバーのファイアウォールを利用する必要があるでしょう。
以下は Windows2003サーバのWindowsファイアウォールを利用した場合の設定です。

ポリシーマネージャのインストール時、管理モジュール および Webレポートモジュールについて、[アクセスをローカルマシンのみに制限する]のチェックを外します。
これにより、不特定のコンピュータからの接続が可能になります。
(ホストモジュールは80番ポート、管理モジュールは 8080番ポート、Webレポートモジュールは8081番ポートとします。)

なお、[アクセスをローカルマシンのみに制限する]設定はインストール時にのみ設定できます。
後から変更する場合は、ポリシーマネージャのインストーラを再度実行して上書きインストールし、インストーラで[設定を変更する]を選んで上記の設定を再度行なってください。

リモートコンピュータからポリシーマネージャへの接続が可能であることを確認したのち、サーバでWindowsファイアウォールを有効にし、例外として[ポートの追加]より次のポートを例外設定します。

・ポリシーマネージャ管理モジュール
 TCP 8080 [スコープの変更]で接続可能とするサブネットを指定

・ポリシーマネージャWebレポート
 TCP 8081 [スコープの変更]で接続可能とするサブネットを指定

・ポリシーマネージャホストモジュール
 TCP 80 (このポートはすべてのホストから接続可能とすることをお勧めします)

同サーバで動作する他のサービスがある場合は必要に応じて例外設定を行なってください。

Sign In or Register to comment.