ナレッジベース

TCP/UDP 5938番ポート

• こちらはTeamViewer が使用する主要ポートです。
• 最も優れたパフォーマンスと信頼性を提供します。
• ファイアウォールでは、master*.teamviewer.com および router*.teamviewer.com への、TCP と UDP の外向きトラフィックを許可する必要があります。

TCP 443番ポート

• 5938番ポート が許可されていない場合に使用されます。
• また、以下の目的でも使用されます：
  • Management Console を通じたカスタムモジュールの展開
  • アップデートの確認

※注意：iOS アプリでは443番ポートは使用されません。

TCP 80番ポート

• 5938 および 443番ポート の両方が利用できない場合の最後の手段としてのみ使用されます。
• 追加のオーバーヘッドが発生するため、速度が遅く、信頼性も低くなります。
• 接続が切断された場合、自動で再接続は行われません。

※補足：iOS および Android アプリでは、必要に応じて80番ポートを使用できます。

接続の挙動

TeamViewer は、セッションに関与する両方のデバイスからアウトバウンド接続を確立します。ファイアウォール上でインバウンドポートを開放する必要はありません。

TeamViewer のアーキテクチャでは、ネットワーク環境に応じて、両方のデバイスが TeamViewer のサーバーへ、または直接互いに（ピアツーピア）アウトバウンド接続を開始します。

• ファイアウォールでインバウンドポートを開ける必要はありません。
• アウトバウンド接続は以下のポートで許可されている必要があります：
  • TCP/UDP 5938（推奨）
  • TCP 443（代替）
  • TCP 80（最終手段）

ピアツーピア接続

ネットワーク監視ツールで、さまざまなポートが使用されているのが確認されることがあります。これは、TeamViewerのピアツーピア型フォールバックメカニズムによるもので、通信に使用可能なポートを動的に選択する仕組みです。なお、これらの接続は依然としてアウトバウンド接続です。

宛先 IP アドレス

TeamViewer は世界規模のサーバーネットワークに接続します。これらのサーバーは動的な IP レンジを採用しているため、特定の固定されたIPリストは提供できません。ただし、すべての TeamViewer の IP アドレスは次のように解決されます：*.teamviewer.com

ファイアウォールやプロキシのフィルタリングが必要な場合には、この情報を活用できます。
セキュリティの観点からは、すべてのインバウンド接続をブロックし、必要なポートでアウトバウンド接続を許可することで十分です。

補足：ワイルドカードをホワイトリストに登録できない場合は、以下のドメインが443番ポートで許可されていることをご確認ください：

• configdl.teamviewer.com – 設定やカスタマイズデータのダウンロードに必要です
• webapi.teamviewer.com – アカウントの割り当てや API ベースのサービスに必要です

必要なURL

TeamViewer インターフェースが正しく機能するようにするために（TeamViewer Classic には不要）、443番ポートで以下のドメインへのアクセスを許可してください：

• www.recaptcha.net – reCAPTCHA 認証に必要です
• www.gstatic.com – reCAPTCHA と併用されます
• cdn.cookielaw.org – クッキーバナーの表示に必要です

注意： TeamViewer SSO（シングルサインオン）を使用している場合は、SSO ログインサーバーもホワイトリストに登録する必要があります。