Windowsファイアウォールの概要
最新のすべてのWindowsオペレーティング・システムでは、Windowsファイアウォールにより、デフォルトで着信接続に対してすべてのTCPネットワーク・ポートを事実上ブロックできます。
そのため、TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、これらの接続を行っているクライアントはエラーを報告します。
インストールするOracle製品やその使用方法によって異なりますが、これらのオペレーティング・システムで製品を正しく動作させるために、Windowsファイアウォールのインストール後構成がいくつか必要になります。
- Windowsファイアウォール例外を必要とするOracle実行可能ファイルについて
Oracle Database実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受け入れている場合は、正しく動作するようWindowsファイアウォールの例外リストに追加することをお薦めします。 - Windowsファイアウォールの構成
次の条件に当てはまる場合は、Windowsファイアウォールを構成することをお薦めします。 - Windowsファイアウォールの例外のトラブルシューティング
Windowsファイアウォールの例外をトラブルシューティングするには、次の手順を実行します。
親トピック: Windowsでのインストール後の構成タスク
Windowsファイアウォール例外を必要とするOracle実行可能ファイルについて
Oracle Database実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受け入れている場合は、正しく動作するようWindowsファイアウォールの例外リストに追加することをお薦めします。
指定のない限り、Oracle実行可能ファイルはORACLE_HOME
\bin
ディレクトリに存在します。
注意:
複数のOracleホームを使用している場合は、同じ実行可能ファイルに複数のファイアウォール例外(実行可能ファイルのロード元のホームごとに1つ)が必要となります。
- Oracleソフトウェアへの正常な接続のためのWindowsファイアウォール例外の構成
Windowsファイアウォールの例外を構成する方法について説明します。 - Windowsファイアウォールの例外リストに追加された様々な実行可能ファイルの概要
WindowsのTCPポートをリスニングする実行可能ファイルと、その実行可能ファイルの簡単な説明を示します。
親トピック: Windowsファイアウォールの概要
Oracleソフトウェアへの正常な接続のためのWindowsファイアウォール例外の構成
Windowsファイアウォールの例外の構成について説明します。
使用するシステムが次の条件をすべて満たす場合は、Windowsファイアウォールに例外を構成する必要があります。
-
Oracleサーバー側のコンポーネントはWindows Serverオペレーティング・システムにインストールされます。コンポーネントのリストには、Oracle Database、Oracle Grid Infrastructure、ネットワーク・リスナー、WebサーバーまたはWebサービスが含まれます。
-
対象のWindowsシステムが、ネットワークを介して他のマシンからの接続を受け入れる。OracleソフトウェアにアクセスするためにWindowsシステムに接続しているマシンがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
-
対象のWindowsシステムがWindowsファイアウォールを実行するように構成されている。Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
すべての条件が満たされている場合は、Oracleソフトウェアに対して正常に受信接続できるようにWindowsファイアウォールを構成する必要があります。Oracleソフトウェアが接続要求を受け入れることを可能にするには、ファイアウォールの特定の静的TCPポートを開くか、または選択したポートへの接続要求を受信できるように特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成する必要があります。このファイアウォールの構成は、次のいずれかの方法で実行できます。
-
「スタート」メニューから次の操作を実行します。
-
「ファイル名を指定して実行」をクリックし、firewall.cplと入力します。これにより「Windows ファイアウォール コントロール パネル」アプレットが開きます。
-
次のいずれかのオペレーティング・システム別の手順を実行し、プログラムがWindowsファイアウォールを通過できるようにします。
-
Windows 8、Windows 8.1、Windows Server 2012またはWindows Server 2012 R2 x6で、「Windows ファイアウォールを介したアプリまたは機能を許可」をクリックします。「設定の変更」をクリックします。
-
Windows 7またはWindows Server 2008 R2で、「Windows ファイアウォールを介したプログラムまたは機能を許可する」をクリックします。「設定の変更」、「別のプログラムの許可」をクリックします。
-
Windows Server 2008で、「Windows ファイアウォールによるプログラムの許可」をクリックします。
-
-
「例外」タブで、「プログラムの追加」をクリックして、Oracleソフトウェアの例外を作成します。
-
-
コマンド・プロンプトから
netsh
firewall add...
コマンドを使用します。
Windowsからフォアグラウンド・アプリケーションがポートをリスニングしようとしていると通知され、その実行可能ファイルの例外を作成できる場合、この方法で例外を作成することを選択すると、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
Windowsファイアウォールの例外リストに追加された様々な実行可能ファイルの概要
WindowsのTCPポートをリスニングする実行可能ファイルと、その実行可能ファイルの簡単な説明を示します。
それらの実行可能ファイルが使用中で、リモート・クライアント・コンピュータからの接続を受信している場合は、適切な処理が行えるように、それらをWindowsファイアウォールの例外リストに追加することをお薦めします。また、複数のOracleホームを使用している場合は、oracle.exe
などの同じ実行可能ファイルのためにファイアウォールの例外を複数回(実行可能ファイルがロードされる各Oracleホームに1つ)作成します。
- Oracle Databaseのファイアウォール例外について
リモート・クライアント(SQL*Plus、OCI、ODBC、OLE DBアプリケーションなど)から基本的なデータベース操作および接続を実行するには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加します。 - Oracle Database Examplesのファイアウォール例外の例について
Oracle Database Examplesのインストール後、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加します。 - Oracle Gatewayのファイアウォール例外について
Oracle Databaseがゲートウェイを介してOracle以外のソフトウェアとやりとりする場合は、ゲートウェイ実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。 - Oracle ClusterwareおよびOracle ASMのファイアウォール例外について
クラスタ内のノードにOracle Grid Infrastructureをインストールした場合、Windowsファイアウォールを有効にできるのは、次の実行可能ファイルおよびポートをファイアウォールの例外リストに追加した後のみです。 - その他のOracle製品のファイアウォール例外について
前述したすべての例外に加え、次に示すOracleソフトウェアのいずれかを使用する場合は、関連する実行可能ファイルのためにWindowsファイアウォールの例外を作成する必要があります。
Oracle Databaseのファイアウォール例外について
リモート・クライアント(SQL*Plus、OCI、ODBC、OLE DBアプリケーションなど)から基本的なデータベース操作および接続を実行するには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加します。
-
Oracle_home
\bin\oracle.exe
- Oracle Database実行可能ファイル -
Oracle_home
\bin\tnslsnr.exe
- Oracleリスナー
Windowsでデータベースを実行するためにリモート監視機能を使用できるようにするには、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
-
Oracle_home
\bin\emagent.exe
- Oracle Database Control -
Oracle_home
\jdk\bin\java.exe-
Java仮想マシン
Oracle Databaseのファイアウォール例外の例について
Oracle Database Examplesのインストール後、次の実行可能ファイルをWindowsファイアウォールの例外リストに追加します。
-
Oracle_home
\opmn\bin\opmn.exe
- Oracle Process Manager -
Oracle_home
\jdk\bin\java.exe
- Java仮想マシン
Oracle Gatewayのファイアウォール例外について
Oracle Databaseがゲートウェイを介してOracle以外のソフトウェアと対話する場合、ゲートウェイ実行可能ファイルをWindowsファイアウォールの例外リストに追加する必要があります。
表5-1 Windowsファイアウォール例外が必要なOracle実行可能ファイル
ファイル名 | 実行可能ファイル名 |
---|---|
|
Microsoftトランザクション・サーバー用のOracleサービス |
|
Oracle Database Gateway for Sybase |
|
Oracle Database Gateway for Teradata |
|
Oracle Database Gateway for SQL Server |
|
Oracle Database Gateway for DRDA |
|
Oracle Database Gateway for APPC |
|
Oracle Database Gateway for APPC |
|
Oracle Database Gateway for WebSphere MQ |
|
Oracle Database Gateway for WebSphere MQ |
|
Oracle Database Gateway for ODBC |
Oracle ClusterwareおよびOracle ASMのファイアウォール例外について
クラスタ内のノードにOracle Grid Infrastructureをインストールした場合、Windowsファイアウォールを有効にできるのは、次の実行可能ファイルおよびポートをファイアウォールの例外リストに追加した後のみです。
ファイアウォールの例外リストは、各ノードで更新する必要があります。
-
Grid_home
\bin\gpnpd.exe
- グリッドのプラグ・アンド・プレイ・デーモン -
Grid_home
\bin\oracle.exe
- Oracle ASM実行可能ファイル(ストレージにOracle ASMを使用する場合) -
Grid_home
\bin\racgvip.exe
- Virtual Internet Protocol Configuration Assistant -
Grid_home
\bin\evmd.exe
- OracleEVMService -
Grid_home
\bin\crsd.exe
- OracleCRService -
Grid_home
\bin\ocssd.exe
- OracleCSService -
Grid_home
\bin\octssd.exe
- Cluster Time Synchronization Serviceデーモン -
Grid_home
\bin\mDNSResponder.exe
- multicast-DNS Responderデーモン -
Grid_home
\bin\gipcd.exe
- グリッドIPCデーモン -
Grid_home
\bin\gnsd.exe
- グリッド・ネーミング・サービス・デーモン -
Grid_home
\bin\ohasd.exe
- OracleOHService -
Grid_home
\bin\TNSLSNR.EXE
- Oracle DatabaseおよびOracle ASMのSCANリスナーおよびローカル・リスナー -
Grid_home
\opmn\bin\ons.exe
- Oracle Notification Service -
Grid_home
\jdk\jre\bin\java.exe
- Java仮想マシン
Windowsファイアウォールの構成
次の条件に当てはまる場合は、Windowsファイアウォールを構成することをお薦めします。
次の場合は、Windowsファイアウォールを構成します。
-
Oracleサーバー側のコンポーネントがインストールされている。
これらのコンポーネントには、Oracle Database、ネットワーク・リスナー、Webサーバーまたはサービスが含まれます。
-
コンピュータでネットワークを介した他のコンピュータからの接続が処理されている。
Oracleソフトウェアをインストールしたコンピュータに接続しているコンピュータがない場合は、インストール後構成は一切不要で、Oracleソフトウェアは期待どおりに動作します。
-
Windowsファイアウォールが有効になっている。
Windowsファイアウォールが有効になっていない場合は、インストール後構成は一切不要です。
条件をすべて満たしている場合、選択したポートへの接続要求を受信できるように、ファイアウォールの特定の静的TCPポートを開くか、または特定の実行可能ファイルの例外を作成して、Windowsファイアウォールを構成する必要があります。Windowsファイアウォールのインストール後の構成は、次のいずれかの方法で実行できます。
-
「コントロール パネル」から「Windows ファイアウォール」、「例外」の順に選択します。
-
または、コマンド・ラインに
netsh firewall add...
と入力します。
あるいは、フォアグラウンド・アプリケーションがポートでリスニングを試みている場合、Windowsによって通知され、この実行可能ファイルの例外を作成するかどうかを尋ねられます。実行することを選択した場合、前述の「コントロール パネル」またはコマンドラインで実行可能ファイルの例外を作成した場合と同じ結果になります。
注意:
Windows Server 2008以上のオペレーティング・システムでは、ポートでリスニングを試みるアプリケーションに関する情報は提供されません。かわりに、アプリケーションがブロックされることを示すセキュリティ監査イベントが記録されます。
- データベースのバックアップについて
データベースのバックアップ方法は、データベースのアーカイブ・モードと、コンポーネント・ベースまたはボリューム・ベースのどちらのバックアップを作成するかによって異なります。
親トピック: Windowsファイアウォールの概要
データベースのバックアップについて
データベースのバックアップ方法は、データベースのアーカイブ・モードと、コンポーネント・ベースまたはボリューム・ベースのどちらのバックアップを作成するかによって異なります。
VSSライターを使用してOracle Databaseをバックアップする場合、コンポーネント・モードで取得したシャドウ・コピーを使用することをお薦めします。Oracle VSSライターは、データベース・ファイルのセットを含むコンポーネントを定義します。その後、Oracle VSSライターは、スナップショットの作成時にホット・バックアップ・モードで生成されたREDOをバックアップのライター・メタデータ・ドキュメントに保存します。
Oracle VSSライターによって定義されるコンポーネント階層を「Oracle VSSライターのコンポーネント階層」に示します。
関連トピック
親トピック: Windowsファイアウォールの構成
Windowsファイアウォールの例外のトラブルシューティング
Windowsファイアウォールの例外をトラブルシューティングするには、次の手順を実行します。
親トピック: Windowsファイアウォールの概要