「TeamViewerが使用しているポートについて」の詳細確認
https://community.teamviewer.com/Japanese/kb/articles/4139
上記のナレッジについて、数点質問があります。
いずれも、多段接続を行う場合で差異がある場合は、差異についてもご回答いただければ幸いです。
①ナレッジではTeamViewerで使用するポートとして、以下が挙げられています。
TCP/UDP5938
TCP443
TCP80
①-1これらのポートについて、推奨(このポート開けておいたほうが望ましい)や、
最低限このポートは開けてないと接続できないなどありますでしょうか。
ナレッジを見る限りでは、推奨は4(5)つ全部のように見えます。
最低限は、5938→443→80という順番からは80が最低にも見えます。
一方で最後に「~着信接続をブロックして、5938番ポートで発信接続を許可~」と
あるので5938が最低限のようにも見えます。
①-2また、「5938でTCPとUDPどちらか一方のみしか開けられない」といったケースが
生じた場合は、どちらが望ましいでしょうか。
②接続先IPアドレスとして「すべてのIPアドレスには、*.teamviewer.comに解決されるPTRレコードが存在します」とあります。
②-1どの様な時に、上記アドレスが通るか確認すればよろしいでしょうか。
想定しているのは、必要なポートが全部(あるいは最低限)開いているのに関わらず接続できないケースです。
②-2上記アドレスを通す必要が生じた場合、確認すべきはどこになりますでしょうか。
アンチウイルスソフトあたりは確認すべきかとは思いますが、合っていますでしょうか。
他にも具体的に確認すべき箇所ががあればご教示いただきたいです。
当方、この辺りの設定について知識が不足しており、実際に確認は有識者に行って
いただくことになると思われるものの、依頼するのにある程度理解は必要ですので。
初歩的な質問かと思いますが、よろしくお願いいたします。
ベストアンサー
-
丁寧にお答えいただきありがとうございます。
ポートの開放について良く理解できました。
また、やはりポートが開放されてても*.teamviewer.comが許可されていないと、接続できないんですね。
承知しました。
詳細な手順がここでは記載できない内容が含まれるのも承知しました。
セキュリティに関わるので仕方ないですよね。
0
答え
-
ナレッジの記事に記載しているとおり、ファイヤーウォールの設定で5938番ポートを外向け(Out-bound)に解放して下さい。
これが推奨です。TCPとUDPどちらか一方というのであれば、TCPを優先させた方が無難です。通信環境が良い条件であればUDP通信が最もパフォーマンスよくなりますが、TCP通信の方が汎用的です。5938はTeamViewer専用のポートですので、セキュリティーに厳密な企業では5938の解放を許可しないケースがあります。443は解放しているケースが多いので、5938の解放が許可されない場合は443で通信して下さい。
上記ポートが開放されていても、*.teamviewer.comとの通信が許可されない場合はTeamViewer接続できません。
*.teamviewer.comとの通信を許可するように設定して下さい。
セキュリティーに厳密な企業ではワイルドカードを含むドメインの通信許可ができないケースもあります。詳細の対応方法についてはこの場でお伝えできない情報も含まれてくるため、弊社営業へご相談ください。
1 -
丁寧にお答えいただきありがとうございます。
ポートの開放について良く理解できました。
また、やはりポートが開放されてても*.teamviewer.comが許可されていないと、接続できないんですね。
承知しました。
詳細な手順がここでは記載できない内容が含まれるのも承知しました。
セキュリティに関わるので仕方ないですよね。
0
