RPC サーバーを利用できません？ – Ask the Network & AD Support Team – Site Home – TechNet Blogs

– ファイアウォールで許可しなければならないポート番号
RPC サーバー アプリケーションは、起動時に自身がリッスンするポート番号をエンドポイントマッパーに登録します。RPC サーバー アプリケーションが使用するポート番号は、Windows Server 2003 / Windows XP の既定では 1024 番～ 5000 番、Windows Server 2008 / Windows Vista の既定では 49152 番 ～ 65535 番です。このため、RPC サーバーの下記のポート番号宛ての通信が、経路上のファイアウォール、コンピューター上のパーソナル ファイアウォールなどで許可されている必要があります。

・ 135/tcp (RPC エンドポイント マッパー / 全 OS バージョン共通)
・ 1024-5000/tcp,udp (RPC 動的ポート / Windows Server 2003, Windows XP の場合)
・ 49152-65535/tcp,udp (RPC 動的ポート / Windows Server 2008, Windows Vista の場合)

しかしながら、”1024-5000/tcp,udp” や “49152-65535/tcp,udp” のように、広範囲のポート番号の通信をファイアウォールで許可することはセキュリティ上望ましくないと判断されるお客様も多くいらっしゃいます。このような要件を満たすために、RPC 動的ポートで使用されるポートの範囲を変更する方法が下記の弊社サイトにて公開されています。

– 参考情報
ファイアウォールで動作するように RPC の動的ポート割り当てを構成する方法
http://support.microsoft.com/kb/154596/ja

The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008 (英語)
http://support.microsoft.com/kb/929851/en-us

ただし、動的ポートの範囲をあまり狭くしすぎるとポートの枯渇が発生し、やはり RPC サーバー アプリケーションが正常に起動できなくなるなどの問題が発生します。お客様環境の要件合わせて、ある程度余裕を持たせた適切な範囲で設定していただくことをお勧めしております (サポート技術情報 154596 にて記載しております “最低でも 100” という数字も目安になります)。

 

 

 

 

via blogs.technet.com

まさにこんな症状。

でも、広範囲にわたってファイヤーウォールを解放するのは気が引ける。

また考えることにする。