ファイアウォール設定方法
CLASS-Agentの補足説明
データベースサーバOSが Windows®XP SP2 の場合のファイアウォール設定方法
はじめに
WindowsXP SP2にCLASS-Agent・ユーザー認証ツールは対応しております。
ただし,WindowsXP SP2のパソコンをデータベース(MSDE・Oracle)のサーバーとして使用し,複数のパソコンで共有する場合は,ファイアウォールの設定変更が必要になります。 このときクライアントのパソコンは,WindowsXP SP2の設定変更は必要ありません。 また,MSDEの場合でもスタンドアローンで使用する場合は設定の変更は必要ありません。
本ケースでの,CLASS-Agent・ユーザー認証ツールを接続するための手順を,以下にご説明いたします。
1. PCのファイアウォールの設定を無効にする
PCが置かれた職場のLANがすでにファイアウォールに守られている場合に,個々のPCのWindowsXPファイアウォール機能を無効にする場合です。
2. PCのファイアウォールの設定は有効にしながら特定ポートを開ける
セキュリティを高めるために,PCのWindowsXPファイアウォール機能を有効にしながら,サービスを提供するプログラムごとに設定を行う場合です。
1. PCのファイアウォールの設定を無効にする
ご勤務先の分析機器用PCは,すでにファイアウォールに守られている場合が多いと思われます。 このケースではWindows ファイアウォールを設定する必要は基本的にないものと考えます(Windowsファイアウォールは個人がルータなしで直接インターネット接続した場合の攻撃を防ぐためのものであり,ルータが存在する場合はルータでファイアウォ-ルを設定し個々のPCでファイアウォールを設定する必要はありません)。
そこでファイアウォールの設定を無効にし,WindowsXP SP2による動作不良を回避します。 以下はその手順です。
なお,この設定はCLASS-AgentのデータベースがインストールされているPC(サーバー装置)に対して行います。 その他,分析装置に接続されているPCに対しては行う必要はありません。
【ファイアウォ-ルの設定を無効にする方法】
1-1) |
AdministratorでWindowsにログオンする。 |
1-2) |
スタートメニューから[設定]→[コントロールパネル]と操作し,コントロールパネルを表示させる。 |
1-3) |
Windowsファイアウォールを開く。 (LUNAモードのときは,コントロールパネルをクラシック表示に切り替えてからWindowsファイアウォールを開いてください) |
1-4) |
[全般]タブで「無効」のラジオボタンを選択し,[OK]ボタンを押す。 |
2. PCのファイアウォールの設定は有効にしながら特定ポートを開ける
Windowsファイアウォールをご使用される場合は,WindowsXPのファイアウォールを設定するとともに,サービスを提供するプログラムごとに設定を行う必要があります。 なお,Windowsが提供するネットワークサービス機能(ファイル共有など)については,そのサービスを設定した時点で必要な設定を行いますので,標準的な機能については設定の必要性はありません。
しかし,弊社のCLASS-Agentをご使用の場合には,SQLServer,MSDE,Oracleに関しての設定が必要になります。
【ファイアウォ-ルの設定を有効にする方法】
2-1) |
AdministratorでWindowsにログオンする。 |
2-2) |
スタートメニューから[設定]→[コントロールパネル]と操作し,コントロールパネルを表示させる。 |
2-3) |
Windowsファイアウォールを開く。 (LUNAモードのときは,コントロールパネルをクラシック表示に切り替えてからWindowsファイアウォールを開いてください) |
2-4) |
[全般]タブで「有効」のラジオボタンを選択し,「例外を許可しない」のチェックを外して[OK]ボタンを押す。 |
【SQLServer,MSDEでのファイアウォール設定】
SQLServer,MSDEをご使用の場合には,以下の設定を行ってください。
SQLServer,MSDEでは標準のインストールでは 1433のTCPポート,1434のUDPポートが使用されています。 従ってWindowsファイアウォールが設定されたPCではこの2つのポートをファイアウォ-ルから除外する必要があります。 標準以外のポートや動的ポートをご使用されている場合には(標準ではない場合),システム管理者等に設定をご確認ください。
以下は,ファイアウォールを設定する手順です。
m-1) |
AdministratorでWindowsにログオンする。 |
m-2) |
スタートメニューから[設定]→[コントロールパネル]と操作し,コントロールパネルを表示させる。 |
m-3) |
Windowsファイアウォールを開く。 (LUNAモードのときは,コントロールパネルをクラシック表示に切り替えてからWindowsファイアウォールを開いてください) |
m-4) |
[例外]タブを選択する。 |
m-5) |
[ポートの追加]ボタンを押す。 |
m-6) |
名前に「SQLServer」と入力する。 |
m-7) |
ポート番号に「1433」と入力する。 |
m-8) |
「TCP」のラジオボタンを選択する。 |
m-9) |
[OK]ボタンを押す。 |
m-10) |
[例外]タブの画面に戻るので[ポートの追加]ボタンを押す。 |
m-11) |
名前に「SQLServer」と入力する。 |
m-12) |
ポート番号に「1434」と入力する。 |
m-13) |
[UDP]のラジオボタンを選択する。 |
m-14) |
[OK]ボタンを押す。 |
m-15) |
[例外]タブの画面に戻るので[OK]ボタンを押し、設定を完了する。 |
【Oracleでのファイアウォール設定】
Oracleをご使用の場合には,以下の設定を行ってください。
Oracleでは標準のインストールでは 1521のTCPポートが使用されています。 従ってWindowsファイアウォールの設定されたPCでは,このポートをファイアウォ-ルから除外する必要があります。 また,Oracleとのデータ授受は,動的ポートが使用されますので,これをListnerと同じポート(1521)を使用するように,レジストリを設定する必要があります。
以下は,ファイアウォールを設定する手順です。
o-1) |
AdministratorでWindowsにログオンする。 |
o-2) |
スタートメニューから[設定]→[コントロールパネル]と操作し,コントロールパネルを表示させる。 |
o-3) |
Windowsファイアウォールを開く。 (LUNAモードのときは,コントロールパネルをクラシック表示に切り替えてからWindowsファイアウォールを開いてください) |
o-4) |
[例外]タブを選択する。 |
o-5) |
[ポートの追加]ボタンを押す。 |
o-6) |
名前に「Oracle」と入力する。 |
o-7) |
ポート番号に「1521」と入力する。 |
o-8) |
「TCP」のラジオボタンを選択する。 |
o-9) |
[OK]ボタンを押す。 |
o-10) |
スタートメニューから[ファイル名を指定して実行]操作し,名前のテキストボックスに「regedit」と入力して,レジストリエディタを起動する。 |
o-11) |
レジストリキー「HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0」を選択する。 |
o-12) |
「USE_SHARED_SOCKET」という文字型値を作成し,内容に「TRUE」を設定する。 |
o-13) |
レジストリエディタを終了する。 |