ポートマネージャー

概要

ポートマネージャーは、通信ポートの範囲を制限することで、RU Server の設定のセキュリティを微調整する能力を提供します。

一般的な使用

ポートマネージャーの最も明白な使用方法は、外部から会社のネットワーク内のHostsへのリモートアクセスを制限しながら、企業ネットワーク外のリモートコンピュータをサポートするためにViewersを使用する能力を制限しないことです。

たとえば、ある会社はRemote Utilitiesを使用してインターネットを介して顧客をサポートし、RU Serverをルーティングサーバーとして展開します 管理者は、特定の従業員がオフィスのコンピュータにHostをインストールし、RU Serverと連携させて、外部からオフィスのコンピュータにアクセスできるかもしれないことを懸念しています。

この問題は、通信ポートの範囲を制限し、Viewer のみからの接続を受け入れるように設定することで簡単に解決できます。テクニカルサポートスタッフは、Viewerを使用してインターネット上のコンピュータにリモートアクセスを行うことができます。ただし、外部からアクセスすることを希望する不正な従業員がオフィスのコンピュータにHostをインストールしても、RU Serverはそのような接続を通信ポートを通過させないため、接続できなくなります。

IPフィルタリングを使用すると、グローバルおよびポート特有の両方で、サーバーを通過する接続をさらに詳細に制御できます。

ポートマネージャーを開く

  1. 管理者コンソールファイルサーバー設定に進みます: サーバー設定を開く

    または、WindowsスタートメニューすべてのアプリRemote Utilities Server設定に進みます。

  2. 通信タブに切り替え、ポートマネージャーをクリックします。 通信タブ
  3. ポートとIPフィルタリングのダイアログが表示され、既にポート5655が追加されています。 ポートマネージャーウィンドウ

ポートとIPフィルタリングのダイアログでは、新しいポートを追加したり、既存のポートを編集したり、それらの勤務範囲を変更したり、ポートレベルのIPフィルタールールを設定したりできます。

新しいポートを追加する

  1. ポートとIPフィルタリングのダイアログで、プラスアイコンをクリックします。 ポートマネージャーウィンドウ - ポートを追加
  2. ポート番号、IPフィルタ(オプション、以下参照)、説明、および範囲を指定します。たとえば、このポートをインターネットID接続の通信にのみ使用する場合は、インターネットID接続(Viewer側)を選択します。 新しいポートを追加
  3. OKをクリックし、ダイアログを閉じます。
  4. サービスを再起動します: サーバー設定を開き、サービス状態タブに移動し、停止をクリックしてから開始をクリックします。

IPフィルターを追加

RU Serverでは、すべてのRU Server通信に適用されるグローバルIPフィルタールールと、各通信ポートのための個別(ポートレベル)IPフィルタールールを作成できます。

競合を避けるため、両方のIPフィルタータイプが使用される場合は、以下のルールがリストされた順序で適用されます:

  • 拒否(ブラックリスト)ルールは、許可(ホワイトリスト)ルールを上書きします。
  • グローバルルールはポートレベルルールを上書きします。

たとえば、グローバルフィルターでIPアドレスをブラックリストに登録し、ポートレベルフィルターで同じIPアドレスをホワイトリストに登録すると、そのIPアドレスは拒否(ブロック)されます。

グローバルフィルターでIPアドレスをホワイトリストに登録し、ポートレベルフィルターで同じIPアドレスをブラックリストに登録しても、そのIPアドレスは依然としてブロックされます。これは、ポートレベルの拒否ルールがグローバルの許可ルールを上書きするためです。

グローバルIPフィルターを追加

グローバルIPフィルターを追加するには:

  1. 管理者コンソールファイルサーバー構成に移動します: サーバー構成設定を開く

    あるいは、WindowsスタートメニューすべてのアプリRemote Utilities Server構成に移動します。

  2. 通信タブに切り替え、グローバルIPフィルターをクリックします。 グローバルIPフィルターボタン
  3. ポピュレートしたいリストを選択し、プラスアイコンをクリックします。 リストを選択
  4. 選択したリストにアイテムを追加します。これは単一のIPアドレスまたはIPアドレス範囲のいずれかです。 単一のIPアドレスまたは範囲を追加
  5. 複数のIPアドレスとIPアドレス範囲を追加し、両方のリストにポピュレートできます。 複数のIPアドレスまたは範囲を追加
  6. どのリストをIPフィルターとして使用するかを選択し、OKをクリックします。 使用するリストを選択
  7. RU Server構成ウィンドウでOKをクリックして閉じます。

ポートレベルIPフィルターを追加

ポートマネージャーで各通信ポートのためにIPフィルターを追加できます。

  1. 管理者コンソールファイルサーバー構成に移動します: サーバー構成設定を開く

    あるいは、WindowsスタートメニューすべてのアプリRemote Utilities Server構成に移動します。

  2. 通信タブに切り替え、ポートマネージャーをクリックします。 通信タブ
  3. 新しいポートを作成する必要がある場合はプラスアイコンをクリックするか、リストから既存のポートを選択してから編集アイコンをクリックします。 ポートマネージャーウィンドウ
  4. IPフィルターをクリックします。 ポートレベルIPフィルターを開く
  5. 残りのプロセスは、上記の「グローバルIPフィルターを追加」のステップ3-6と同様です。

関連する記事

前の
アドレス帳マネジャー
次の
RU Server設定