ポリシーマネージャのリモート接続のアクセス制限
Question
ポリシーマネージャで特定のコンピュータからのコンソールのリモート接続を行うにはどうしたらよいでしょうか。
Answer
残念ながら、ポリシーマネージャのコンソール接続およびWebレポートには特定のコンピュータ/サブネットからの接続を許可(拒否)する設定はございません。
このため、特定のサブネットからのみアクセスを許可するには、サーバーのファイアウォールを利用する必要があるでしょう。
以下は Windows2003サーバのWindowsファイアウォールを利用した場合の設定です。
ポリシーマネージャのインストール時、管理モジュール および Webレポートモジュールについて、[アクセスをローカルマシンのみに制限する]のチェックを外します。
これにより、不特定のコンピュータからの接続が可能になります。
(ホストモジュールは80番ポート、管理モジュールは 8080番ポート、Webレポートモジュールは8081番ポートとします。)
※
なお、[アクセスをローカルマシンのみに制限する]設定はインストール時にのみ設定できます。
後から変更する場合は、ポリシーマネージャのインストーラを再度実行して上書きインストールし、インストーラで[設定を変更する]を選んで上記の設定を再度行なってください。
リモートコンピュータからポリシーマネージャへの接続が可能であることを確認したのち、サーバでWindowsファイアウォールを有効にし、例外として[ポートの追加]より次のポートを例外設定します。
・ポリシーマネージャ管理モジュール
TCP 8080 [スコープの変更]で接続可能とするサブネットを指定
・ポリシーマネージャWebレポート
TCP 8081 [スコープの変更]で接続可能とするサブネットを指定
・ポリシーマネージャホストモジュール
TCP 80 (このポートはすべてのホストから接続可能とすることをお勧めします)
※
同サーバで動作する他のサービスがある場合は必要に応じて例外設定を行なってください。