TeamViewerは、特別なファイアウォール設定を必要とせずに、簡単にリモートコンピュータに接続できるように設計されています。
大半の場合、インターネット接続が可能であれば、TeamViewer は問題なく動作します。TeamViewer はインターネットへのアウトバウンド(外向きの)接続を開始しますが、これらは通常、ファイアウォールによって許可されています。ただし、厳格なセキュリティポリシーが適用されている環境(例:企業ネットワーク)では、アウトバウンド接続が制限されている場合があります。そのような場合は、TeamViewer の通信が許可されるようファイアウォールを設定する必要があります。
この記事は、すべての TeamViewer ユーザーに適用されます。
TeamViewer は、以下のポートを優先順に使用してアウトバウンド接続の確立を試みます。
※注意:iOS アプリでは443番ポートは使用されません。
※補足:iOS および Android アプリでは、必要に応じて80番ポートを使用できます。
TeamViewer は、セッションに関与する両方のデバイスからアウトバウンド接続を確立します。ファイアウォール上でインバウンドポートを開放する必要はありません。
TeamViewer のアーキテクチャでは、ネットワーク環境に応じて、両方のデバイスが TeamViewer のサーバーへ、または直接互いに(ピアツーピア)アウトバウンド接続を開始します。
ネットワーク監視ツールで、さまざまなポートが使用されているのが確認されることがあります。これは、TeamViewerのピアツーピア型フォールバックメカニズムによるもので、通信に使用可能なポートを動的に選択する仕組みです。なお、これらの接続は依然としてアウトバウンド接続です。
TeamViewer は世界規模のサーバーネットワークに接続します。これらのサーバーは動的な IP レンジを採用しているため、特定の固定されたIPリストは提供できません。ただし、すべての TeamViewer の IP アドレスは次のように解決されます:*.teamviewer.com
ファイアウォールやプロキシのフィルタリングが必要な場合には、この情報を活用できます。
セキュリティの観点からは、すべてのインバウンド接続をブロックし、必要なポートでアウトバウンド接続を許可することで十分です。
補足:ワイルドカードをホワイトリストに登録できない場合は、以下のドメインが443番ポートで許可されていることをご確認ください:
TeamViewer インターフェースが正しく機能するようにするために(TeamViewer Classic には不要)、443番ポートで以下のドメインへのアクセスを許可してください:
注意: TeamViewer SSO(シングルサインオン)を使用している場合は、SSO ログインサーバーもホワイトリストに登録する必要があります。