10.1.2.1 Windowsファイアウォールの例外の構成について
Oracleソフトウェアへの正常な着信接続を許可するには、Windowsファイアウォールの例外を構成する必要があります。
Windowsファイアウォール機能がクラスタの1つ以上のノードで有効になっている場合、ほぼすべてのTransmission Control Protocol (TCP)ネットワーク・ポートが着信接続に対してブロックされます。TCPポート上で着信接続をリスニングするOracle製品はすべて、これらのどの接続要求も受信せず、Windowsファイアウォールの例外を構成しないかぎり、これらの接続を行っているクライアントはエラーを報告します。
使用するシステムが次の条件をすべて満たす場合は、Windowsファイアウォールに例外を構成する必要があります。
-
Oracleサーバー側のコンポーネントが、サポートされているMicrosoft Windowsバージョンを実行しているコンピュータにインストールされている。コンポーネントのリストにはOracle Database、Oracle Grid Infrastructure、Oracle Real Application Clusters (Oracle RAC)、ネットワーク・リスナー、Webサーバーまたはサービスが含まれています。
-
Windowsコンピュータは、ネットワーク上の他のコンピュータからの接続を受け入れます。他のコンピュータがOracleソフトウェアにアクセスするためにWindowsコンピュータに接続することがない場合、インストール後の構成ステップは必要なく、Oracleソフトウェアは予想どおりに機能します。
-
Windowsコンピュータは、Windowsファイアウォールを実行するように構成されています。Windowsファイアウォールが有効になってない場合、インストール後の構成ステップは必要ありません。
次の方法の1つを使用して、ファイアウォールを構成します。
-
Windowsファイアウォール・アプリケーションを起動して、「例外」タブを選択します。「プログラムの追加」または「ポートの追加」をクリックして、Oracleソフトウェアの例外を作成します。
-
コマンド・プロンプトから、
netsh firewall add...
コマンドを実行します。フォアグラウンド・アプリケーションがポートでリスニングを試みているという通知が表示され、その実行可能ファイルの例外を作成するように求められます。この方法で例外を作成した場合、コントロール パネルまたはコマンドラインから実行可能ファイルの例外を作成した場合と同じ効果があります。
親トピック: Windowsファイアウォールの例外の構成