ファイアウォールおよびネットワークアドレス変換を行うルータの背後で実行する Parallels Plesk Panel の設定

このセクションでは、Parallels Plesk Panel およびそのサービスへのアクセスを許可するためにファイアウォール設定で開く必要があるポートおよびプロトコルについて説明します。 新しく作成したドメインの DNS ゾーンに IP アドレスを適切に割り当てるために実行するべき追加の手順についても説明します。 Parallels Plesk Panel で新規の DNS ドメインを設定すると、そのゾーンファイルはドメイン名と貴社の Parallels Plesk Panel サーバのある IP アドレスと関連のあるリソースを含みます(例: 192.168.1.10 のようなインターネットネットワークアドレス)。 192.168.x.x という IP アドレスはプライベートサーバでの使用のため Internet Assigned Numbers Authority (IANA) により予約されているので、インターネットユーザはこのドメイン名にアクセスできません。 この問題の対策として、ドメイン名とドメインのゾーンファイル内のルータ/ファイアウォール/NAT マシンの IP アドレスを関連付ける必要があります([ドメイン]> ドメイン名 >[DNS 設定][Web サイト]グループ内))。 新しく追加されたドメイン名と IP アドレスを自動的に関連付ける方法として、DNS ゾーンテンプレート([ホーム]>[DNS 設定])の使用をお勧め致します。

Parallels Plesk Panel およびそのサービスに必ずアクセスできるように、ファイアウォール設定で以下のポートを開きます。

サービス名

サービスが使用するポート

Parallels Plesk Panel 管理インターフェース

TCP 8443、8880

Samba (Windows ネットワーク上のファイル共有)

UDP 137、UDP 138、TCP 139、TCP 445

Parallels Plesk Panel VPN

UDP 1194

Web サーバ

TCP 80、TCP 443

FTP サーバ

TCP 21

SSH(セキュアシェル)サーバ

TCP 22

SMTP(メール送信)サーバ 

TCP 25、TCP 465

POP3(メール取得)サーバ

TCP 110、TCP 995

IMAP(メール取得)サーバ 

TCP 143、TCP 993

メールパスワード変更サービス

TCP 106

MySQL サーバ 

TCP 3306

MS SQL サーバ

TCP 1433

PostgreSQL サーバ

TCP 5432

Java アプリケーションサーバの管理インターフェース 

TCP 9008、TCP 9080

ライセンスサーバ接続

TCP 5224

シングルサインオン サービス

TCP 10001, TCP 11443, TCP 11444

ドメインネームサーバ

UDP 53、TCP 53

新しく作成したドメインに IP アドレスが適切に割り当てられるように、以下を実行してください。 例えば、11.22.33.44 上で動作するファイアウォールにより保護されたプライベートネットワーク内の 192.168.1.10 上で動作する Parallels Plesk Panel サーバの設定方法は以下の通りです。

  1. [ホーム]>[DNS 設定][サーバ]グループ内)に進みます。
  2. A タイプのリソースレコードをすべて探し出します。 どれも編集できないので、削除して新規のレコードを作成します。 それぞれの A レコードの[名前]列の値をそのままにしておき、[値]列の <ip> テンプレートはファイアウォールホストの IP アドレスである11.22.33.44に置き換えます。
  3. ルーティングデバイスを設定して適切なアドレス変換ができるようにします。

このセクションの内容:

Parallels Plesk Panel のファイアウォールの設定 (Windows ホスティング)

受動 FTP モード用のポート範囲の設定 (Windows ホスティング)