ポート ガイド
概要
本ページでは、ADAudit Plusを利用する際に開放が必要なポートを説明します。
製品ポート
ADAudit Plusが使用するデフォルトのポートは以下のとおりです。ADAudit Plusのインストール中、またはインストール後に変更できるポートがあります。
HTTP/HTTPSポート番号は、「管理」タブ > 一般設定 > 接続 > 「ADAudit Plusのポート番号」にて変更できます。
| ポート | プロトコル | 目的 |
|---|---|---|
| 8081 | HTTP | Web サーバー(Inbound) |
| 8444 | HTTPS | Web サーバー(Inbound) |
| 33307 | TCP | データベース(ローカル) |
| 29118 | TCP | DataEngine(ローカル) |
システム ポート
ADAudit Plusで監査するデバイス上で開く必要があるポートを以下に記載します。Windowsやサードパーティのファイアウォールで開放してください。
| ポート | プロトコル | 方向 | サービス | 目的 |
|---|---|---|---|---|
| 135 | TCP | Inbound | RPC | Windowsログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
| 137 | TCP と UDP | Inbound | NetBIOS 名前解決 RPC/名前付きパイプ (NP) | Windowsログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
| 138 | UDP | Inbound | NetBIOS データグラム | Windowsログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
| 139 | TCP | Inbound | NetBIOS セッション RPC/NP | Windowsログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
| 445 | TCP と UDP | Inbound | SMB RPC/NP | Windowsログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
| 389 | TCP と UDP | Inbound | LDAP | AD オブジェクトと製品を同期します 送信元:ADAudit Plus サーバー 宛先:ドメインコントローラー |
| 636 | TCP | Inbound | LDAP over SSL | AD オブジェクトと製品を同期します 送信元:ADAudit Plus サーバー 宛先:ドメインコントローラー |
| 3268 | TCP | Inbound | グローバル カタログ | AD オブジェクトと製品を同期します 送信元:ADAudit Plus サーバー 宛先:ドメインコントローラー |
| 3269 | TCP | Inbound | SSL 経由のグローバル カタログ | AD オブジェクトと製品を同期します 送信元:ADAudit Plus サーバー 宛先:ドメインコントローラー |
| 88 | TCP | Inbound | Kerberos | ドメイン リソースにアクセスする際の認証用 送信元:ADAudit Plus サーバー 宛先:ドメインコントローラー |
| 25 | TCP | Inbound | SMTP | メールを送信するには 送信元:ADAudit Plus サーバー 宛先:SMTP サーバー |
| 465 | TCP | Inbound | SSL | メールを送信するには 送信元:ADAudit Plus サーバー 宛先:SMTP サーバー |
| 587 | TCP | Inbound | TLS | メールを送信するには 送信元:ADAudit Plus サーバー 宛先:SMTP サーバー |
| 49152- 65535* | TCP | Inbound | RPCでランダムに割り当てられたTCPポート | Windows ログ収集の場合 送信元:ADAudit Plus サーバー 宛先:監査対象デバイス |
- Remote Event Log Management (NP-In)
- Remote Event Log Management (RPC)
- Remote Event Log Management (RPC-EPMAP)
エージェントを使用する場合は、エージェント ガイドを参照して、対応するポートを開いてください。