TeamViewerは、特別なファイアウォール設定を必要とせずに、簡単にリモートコンピュータに接続できるように設計されています。大半の場合、インターネットを閲覧できれば、TeamViewerは動作します。TeamViewerは、インターネットへの発信接続を行いますが、通常ファイアウォールによってブロックされません。
ただし、厳しいセキュリティポリシーが実施されている企業環境など、一部の状況では、ファイアウォールが、不明なすべての接続をブロックするように設定されている可能性があります。この場合、TeamViewerがファイアウォールを通過して接続できるように設定する必要があります。
この記事では、ライセンスを保有しているすべてのユーザーに該当する内容を扱っています。
TeamViewerが使用する必要のあるポートは以下の通りです。
TeamViewerは、発信のTCPおよびUDP接続で5938番ポートを優先します。これが使用されるプライマリポートであり、このポートを使用する場合にTeamViewerは最もうまく動作します。ファイアウォールでは、少なくともこのポートを許可する必要があります。
5938番ポートから接続できない場合、次にTeamViewerは、443番ポートを通じてTCP接続を試行します。
ただし、iOSおよびWindows モバイルで実行されているモバイルアプリは、ポート443を使用しません。
📌注意: 443番ポートは、マネージメントコンソールで作成されるカスタムモジュールでも使用されます。グループポリシーなどを通じてカスタムモジュールを配備している場合、配備しているコンピュータで443番ポートがオープンになっていることを確認する必要があります。443番ポートは、TeamViewerアップデートの確認など、その他のいくつかの処理でも使用されます。
5938番と443番ポートから接続できない場合、TeamViewerは80番ポートを通じてTCP接続を試行します。このポートを通じた接続速度は、追加のオーバーヘッドがかかるため5938番や443番ポートよりも遅くなり、信頼性も低くなります。接続が一時的に失われた場合、自動的に再接続されることはありません。このため、80番ポートは最後の手段としてのみ使用されます。
Windows Mobileで実行されているモバイルアプリはポート80を使用しません。ただし、iOSおよびAndroidアプリは必要に応じてポート80を使用できます。
Windows モバイルで実行されているモバイルアプリは、5938番ポートでのみ接続できます。モバイルデバイスのTeamViewerアプリが接続せず、「インターネット接続を確認してください」というメッセージを表示する場合、モバイルデータプロバイダーまたはWiFiルーター/ファイアウォールでこのポートがブロックされていることが原因である可能性があります。
TeamViewerソフトウェアは、世界中に配置された弊社のサーバーに接続します。これらのサーバーは、多数の異なるIPアドレス を使用しており、頻繁に変更されます。そのため、当社は、サーバーIPのリストを提供することはできません。ただし、すべてのIPアドレスには、*.teamviewer.comに解決されるPTRレコードが存在します。これを使用することで、ファイアウォールやプロキシサーバーを通じて許可する接続先IPアドレスを制限することができます。
ただし、セキュリティ上の観点からは、これが必要になることはありません。TeamViewerは、ファイアウォールを通じてのみ発信データ接続を開始するため、接続先に関わらず、ファイアウォールですべての着信接続をブロックして、5938番ポートで発信接続を許可すれば十分です。
着信接続では、3つのポート全てが開放されていますが、使用されるのはポート5938のみです。
発信接続の場合は、3つのポートすべてが開放され、使用されます。
📌注意: ネットワークの監視ツールでは、ユーザー間接続の性質上、異なるポートが使用されていることがあります。これらは、特定のポートで動作するのではなく、空きポートを見つけ、そこにパケットを送信することで動作します。