今回は、ESET Smart Securityのファイアウォールに「WinRMの通信を許可する」ルールを追加する方法をメモ。
リモート先の設定を確認
先に、リモート先となるクライアントPCの設定を確認します。
詳しくは各リンクをお読みください。
WinRMの通信を許可する設定
リモート先のクライアントOSはWindows 7を前提に説明します。
また、接続ポートは既定値とします。
また、接続ポートは既定値とします。
- ESET Smart Securityの画面を表示
- [F5]ボタンを押す
- [ネットワーク]→[パーソナルファイアウォール]→[ルールとゾーン]を選択
- 中段にある[ルールとゾーンの設定]の[設定]ボタンをクリック
- 画面左下にある[新規(N)]ボタンをクリック
- [一般]タブを設定
- 名前: 適当にどうぞ(例:WinRM_5985+5986)
- 方向: 内向き
- アクション: 許可
- プロトコル: TCP
- プロファイル: すべて(プロファイルを作成していない場合)
- [ローカル]タブを設定
- [ポート範囲の追加]ボタンをクリック
- ポート番号を設定
- 開始ポート番号: 5985(HTTPリスナー用)
- 終了ポート番号: 5986(HTTPSリスナー用)
- アプリケーション: なし
- [リモート]タブを設定
- [ゾーンの追加]ボタンをクリック
- [信頼ゾーン]を選択、[OK]ボタンをクリック
- 画面したの[OK]ボタンをクリックし、[ゾーンの設定]画面に戻る
- 画面中央の[アプリケーションが割り当てられていない場合のルール]一覧に登録されていることを確認
- [OK]ボタンを押す
許可すべきアプリケーションは現在のところ分からず
新しいルールの[ローカル]タブにある[アプリケーション]の指定ですが、テスト時に
- %WINDIR%\system32\svchost.exe
- %WINDIR%\system32\WsmSvc.dll
を指定してみましたが、接続に失敗しました。
厳密な設定が出来るのか、出来ないのか?は、もう少し調べてみたいと思います。