Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


付録B 例外リストの登録(Windowsの場合)

Windowsの場合に,ファイアウォールを有効にするときは,ファイアウォールの例外リストに構成ソフトウェアのプログラムを登録する必要があります。登録する例外リストは,構成ソフトウェアによって異なります。

次の表に示す構成ソフトウェアをインストールしている場合に,ファイアウォールを有効にするときは,コマンドプロンプトでコマンドを実行して,例外リストを登録してください。構成ソフトウェアごとに実行する例外リスト登録コマンドを次の表に示します。なお,アプリケーションサーバおよびBPM/ESB基盤の製品を利用して作成したプログラムも,例外リストに追加する必要があります。例外リスト登録コマンドなどを使用して,作成したプログラムを例外リストに登録してください。

表B‒1 構成ソフトウェアごとに実行する例外リスト登録コマンド

インストール済みの構成ソフトウェア

例外リスト登録の実施条件

実行する例外リスト登録コマンド

Component Container

必ず実施

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\server\bin\cjstartsv.exe" name="Cosminexus Component Container" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\web\bin\cjstartweb.exe" name="Cosminexus Component Container" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\client\bin\cjclstartap.exe" name="Cosminexus Component Container" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\manager\bin\adminagent.exe" name="Cosminexus Component Container" mode=ENABLE

サーバ管理コマンドを実行する場合

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\vbj.exe" name="Cosminexus Component Container" mode=ENABLE※1

バッチコマンドでスケジューリング機能を使用する場合

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjexecjob.exe" name="Cosminexus Component Container" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjkilljob.exe" name="Cosminexus Component Container" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CC\batch\bin\cjlistjob.exe" name="Cosminexus Component Container" mode=ENABLE

仮想サーバのサーバ通信エージェントを使用する場合

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\sinagent\bin\sinaviagent.exe" name="uCosminexus SI Navigation System Agent" mode=ENABLE

Component Transaction Monitor

必ず実施

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmchpara.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmstart.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmdmstop.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmgetior.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmholdque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmidl2cpp.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmidl2j.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmlsque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmnaminfo.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmregltd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmridinfo.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmrlesque.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstart.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstop.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstartgw.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmstopgw.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\CTM\bin\ctmtscgwd.exe" name="Cosminexus Component Transaction Monitor" mode=ENABLE

HTTP Server

必ず実施

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\httpsd\httpsd.exe" name="Cosminexus HTTP Server"mode=ENABLE

TPBroker※2

必ず実施

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\events.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\gatekeeper.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\irep.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\nameserv.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\oad.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\osagent.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\osfind.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\admd.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\otsd.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\trnctxsv.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstoptrnctxsv.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tscommit.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tslstrn.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsrollback.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstat.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tsstop.exe" name="Cosminexus TPBroker" mode=ENABLE

netsh firewall add allowedprogram program="<Application Serverのインストールディレクトリ>\TPB\bin\tstrnsts.exe" name="Cosminexus TPBroker" mode=ENABLE

HiRDB/Single Server Version 10

DeveloperまたはService Architectで組み込みデータベースを使用する場合

for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\bin\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)"

for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\lib\servers\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)"

for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\SAMPLE\sampleconf\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)"

for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\SAMPLE\tools\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)"

for %%p in (<DeveloperまたはService Architectのインストールディレクトリ>\DB\PDISTUP\bin\*.exe) do netsh firewall set allowedprogram %%p "Cosminexus Developer(DB)"

注※1 vbjコマンドを使用しているEJBクライアントも,ファイアウォールのフィルタリング対象から除外されるので,注意してください。

注※2 tssetfwコマンドを使用して例外リストを登録することもできます。tssetfwコマンドについては,「TPBroker追加機能 取扱説明書」を参照してください。