Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
Windowsの場合に,ファイアウォールを有効にするときは,ファイアウォールの例外リストに構成ソフトウェアのプログラムを登録する必要があります。登録する例外リストは,構成ソフトウェアによって異なります。なお,対象となるOSは,次のとおりです。
次の表に示す構成ソフトウェアをインストールしている場合に,ファイアウォールを有効にするときは,コマンドプロンプトでコマンドを実行して,例外リストを登録してください。構成ソフトウェアごとに実行する例外リスト登録コマンドを次の表に示します。なお,アプリケーションサーバおよびBPM/ESB基盤の製品を利用して作成したプログラムも,例外リストに追加する必要があります。例外リスト登録コマンドなどを使用して,作成したプログラムを例外リストに登録してください。
表B-1 構成ソフトウェアごとに実行する例外リスト登録コマンド
インストール済みの構成ソフトウェア | 例外リスト登録の実施条件 | 実行する例外リスト登録コマンド |
---|---|---|
Component Container | 必ず実施 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\server\bin\cjstartsv.exe" name="Cosminexus Component Container" mode=ENABLE |
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\web\bin\cjstartweb.exe" name="Cosminexus Component Container" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\client\bin\cjclstartap.exe" name="Cosminexus Component Container" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\manager\bin\adminagent.exe" name="Cosminexus Component Container" mode=ENABLE | ||
サーバ管理コマンドを実行する場合 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\vbj.exe" name="Cosminexus Component Container" mode=ENABLE※1 | |
バッチコマンドでスケジューリング機能を使用する場合 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjexecjob.exe" name="Cosminexus Component Container" mode=ENABLE | |
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjkilljob.exe" name="Cosminexus Component Container" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjlistjob.exe" name="Cosminexus Component Container" mode=ENABLE | ||
仮想サーバのサーバ通信エージェントを使用する場合(32ビット版のWindowsの場合) | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\sinagent\bin\sinaviagent.exe" name="uCosminexus SI Navigation System Agent" mode=ENABLE | |
Component Transaction Monitor | 必ず実施 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmchpara.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE |
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmstart.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmstop.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmgetior.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmholdque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmidl2cpp.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmidl2j.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmlsque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmnaminfo.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmregltd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmridinfo.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmrlesque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstart.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstop.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstartgw.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstopgw.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmtscgwd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE | ||
HTTP Server | 必ず実施 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\httpsd\httpsd.exe" name="Cosminexus HTTP Server"mode=ENABLE |
TPBroker※2 | 必ず実施 | netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\events.exe" name="Cosminexus TPBroker" mode=ENABLE |
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\gatekeeper.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\irep.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\nameserv.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\oad.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\osagent.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\osfind.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\admd.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\otsd.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\trnctxsv.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstoptrnctxsv.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tscommit.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tslstrn.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsrollback.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstat.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstop.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tstrnsts.exe" name="Cosminexus TPBroker" mode=ENABLE | ||
HiRDB Embedded Server Version 8 | DeveloperまたはService Architectで組み込みデータベースを使用する場合 | for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\bin\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" |
for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\lib\servers\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" | ||
for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\SAMPLE\sampleconf\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" | ||
for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\SAMPLE\tools\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" | ||
for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\HiRDEF\*.exe)do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" | ||
for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\PDISTUP\bin\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)" |
注※1 vbjコマンドを使用しているEJBクライアントも,ファイアウォールのフィルタリング対象から除外されるので,注意してください。
注※2 tssetfwコマンドを使用して例外リストを登録することもできます。tssetfwコマンドについては,「TPBroker追加機能 取扱説明書」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.