2015/06/04

ESET ファイアウォールに「WinRMの通信を許可する」ルールを追加する

 3/28(土)17時から24時間ESET ファミリー セキュリティ 3年版 3,000円
ESET Smart Securityのファイアウォールに設定したルールが正しくなかったようで、Enter-PSSessioonコマンドレットを使ったリモート アクセスが出来ないケースに遭遇。
今回は、ESET Smart Securityのファイアウォールに「WinRMの通信を許可する」ルールを追加する方法をメモ。

リモート先の設定を確認

先に、リモート先となるクライアントPCの設定を確認します。
  1. ネットワークカテゴリーがプライベート、又はドメインであるか
  2. WinRMが有効か
  3. WinRMのHTTPリスナーのポート番号は何番か
詳しくは各リンクをお読みください。

WinRMの通信を許可する設定

リモート先のクライアントOSはWindows 7を前提に説明します。
また、接続ポートは既定値とします。
  1. ESET Smart Securityの画面を表示
  2. [F5]ボタンを押す
  3. [ネットワーク]→[パーソナルファイアウォール]→[ルールとゾーン]を選択
  4. 中段にある[ルールとゾーンの設定]の[設定]ボタンをクリック
  5. 画面左下にある[新規(N)]ボタンをクリック
  6. [一般]タブを設定
    • 名前: 適当にどうぞ(例:WinRM_5985+5986)
    • 方向: 内向き
    • アクション: 許可
    • プロトコル: TCP
    • プロファイル: すべて(プロファイルを作成していない場合)
  7. [ローカル]タブを設定
    1. [ポート範囲の追加]ボタンをクリック
    2. ポート番号を設定
      • 開始ポート番号: 5985(HTTPリスナー用)
      • 終了ポート番号: 5986(HTTPSリスナー用)
    3. アプリケーション: なし
  8. [リモート]タブを設定
    1. [ゾーンの追加]ボタンをクリック
    2. [信頼ゾーン]を選択、[OK]ボタンをクリック
  9. 画面したの[OK]ボタンをクリックし、[ゾーンの設定]画面に戻る
  10. 画面中央の[アプリケーションが割り当てられていない場合のルール]一覧に登録されていることを確認
  11. [OK]ボタンを押す

許可すべきアプリケーションは現在のところ分からず

新しいルールの[ローカル]タブにある[アプリケーション]の指定ですが、テスト時に
  • %WINDIR%\system32\svchost.exe
  • %WINDIR%\system32\WsmSvc.dll
を指定してみましたが、接続に失敗しました。
厳密な設定が出来るのか、出来ないのか?は、もう少し調べてみたいと思います。
スポンサーリンク

スポンサーリンク