TeamViewerは、特別なファイアウォール設定を必要とせずに、簡単にリモートコンピュータに接続できるように設計されています。

大半の場合、インターネット接続が可能であれば、TeamViewer は問題なく動作します。TeamViewer はインターネットへのアウトバウンド(外向きの)接続を開始しますが、これらは通常、ファイアウォールによって許可されています。ただし、厳格なセキュリティポリシーが適用されている環境(例:企業ネットワーク)では、アウトバウンド接続が制限されている場合があります。そのような場合は、TeamViewer の通信が許可されるようファイアウォールを設定する必要があります。

この記事は、すべての TeamViewer ユーザーに適用されます。

TeamViewerのポート

TeamViewer は、以下のポートを優先順に使用してアウトバウンド接続の確立を試みます。

TCP/UDP 5938番ポート

  • こちらはTeamViewer が使用する主要ポートです。
  • 最も優れたパフォーマンスと信頼性を提供します。
  • ファイアウォールでは、master*.teamviewer.com および router*.teamviewer.com への、TCP と UDP の外向きトラフィックを許可する必要があります。

TCP 443番ポート

  • 5938番ポート が許可されていない場合に使用されます。
  • また、以下の目的でも使用されます:
    • Management Console を通じたカスタムモジュールの展開
    • アップデートの確認

※注意:iOS アプリでは443番ポートは使用されません。

TCP 80番ポート

  • 5938 および 443番ポート の両方が利用できない場合の最後の手段としてのみ使用されます。
  • 追加のオーバーヘッドが発生するため、速度が遅く、信頼性も低くなります。
  • 接続が切断された場合、自動で再接続は行われません。

※補足:iOS および Android アプリでは、必要に応じて80番ポートを使用できます。

接続の挙動

TeamViewer は、セッションに関与する両方のデバイスからアウトバウンド接続を確立します。ファイアウォール上でインバウンドポートを開放する必要はありません

TeamViewer のアーキテクチャでは、ネットワーク環境に応じて、両方のデバイスが TeamViewer のサーバーへ、または直接互いに(ピアツーピア)アウトバウンド接続を開始します。

  • ファイアウォールでインバウンドポートを開ける必要はありません。
  • アウトバウンド接続は以下のポートで許可されている必要があります:
    • TCP/UDP 5938(推奨)
    • TCP 443(代替)
    • TCP 80(最終手段)

オペレーティングシステムごとに使用されるポートの表

オペレーションシステム
TCP/UDP 5938番ポート
TCP 443番ポート
TCP 80番ポート

Windows

macOS

Linux

ChromeOS

iOS

Android

ピアツーピア接続

ネットワーク監視ツールで、さまざまなポートが使用されているのが確認されることがあります。これは、TeamViewerのピアツーピア型フォールバックメカニズムによるもので、通信に使用可能なポートを動的に選択する仕組みです。なお、これらの接続は依然としてアウトバウンド接続です。

宛先 IP アドレス

TeamViewer は世界規模のサーバーネットワークに接続します。これらのサーバーは動的な IP レンジを採用しているため、特定の固定されたIPリストは提供できません。ただし、すべての TeamViewer の IP アドレスは次のように解決されます:*.teamviewer.com

ファイアウォールやプロキシのフィルタリングが必要な場合には、この情報を活用できます。
セキュリティの観点からは、すべてのインバウンド接続をブロックし、必要なポートでアウトバウンド接続を許可することで十分です。

補足:ワイルドカードをホワイトリストに登録できない場合は、以下のドメインが443番ポートで許可されていることをご確認ください:

  • configdl.teamviewer.com – 設定やカスタマイズデータのダウンロードに必要です
  • webapi.teamviewer.com – アカウントの割り当てや API ベースのサービスに必要です

必要なURL

TeamViewer インターフェースが正しく機能するようにするために(TeamViewer Classic には不要)、443番ポートで以下のドメインへのアクセスを許可してください:

  • www.recaptcha.net – reCAPTCHA 認証に必要です
  • www.gstatic.com – reCAPTCHA と併用されます
  • cdn.cookielaw.org – クッキーバナーの表示に必要です

注意: TeamViewer SSO(シングルサインオン)を使用している場合は、SSO ログインサーバーもホワイトリストに登録する必要があります。