一部の環境では、ファイアウォール構成により、AnyDeskがリモート接続を作成または維持できない場合があります。
この記事では、AnyDeskを中断なく使用するために、どのポートとアドレスを開いているか、ホワイトリストに登録する必要があるかについて説明します。
必要なポート
正常に接続するために、AnyDeskは次のTCPおよびUDPポートを使用します。
TCP ポート: 80、443、および 6568
💡 手記
リモート接続を作成するには、これらのポートの少なくとも 1 つが開いている必要があります。
UDP ポート: 50001 - 50003
AnyDeskの 検出 機能によって、ローカルネットワーク上のデバイスを識別するために使用されます。
検出トラフィックは、 IP アドレス 239.255.102.18 (マルチキャスト) に送信されます。
ドメインをホワイトリストに登録する
ファイアウォールまたはトラフィックフィルタリングソリューションを使用している場合は、接続の問題を回避するために、次のドメインをホワイトリストに登録することをお勧めします。
*.net.anydesk.com
これにより、AnyDeskクライアントがサーバーに到達し、リモートセッションを開始または維持できるようになります。
Windows ファイアウォール構成
AnyDeskをポータブルモード(アンインストール)で実行すると、初めて接続しようとすると、Windows DefenderファイアウォールはAnyDeskがファイアウォールを通過することを許可するかどうかを尋ねます。
[ アクセスを許可] をクリックして、AnyDeskをファイアウォールを通過させます。これにより、直接接続に必要な権限が付与されます。
💡 手記
カスタムクライアントを使用している場合は、カスタム で TCP リスニングポートを無効にするトグルをオンにすることができます。これにより、着信 TCP 接続がブロックされ、Windows ファイアウォールのプロンプトが表示されなくなります。
AnyDeskがファイアウォールを通過することを手動で許可する
以前にファイアウォール プロンプトを拒否した場合は、次の手順に従って手動でアクセスを許可します。
Windows の設定を開きます。
[ プライバシーとセキュリティ] > [Windows セキュリティ] に移動します。
[ ファイアウォールとネットワーク保護] をクリックします。
開いたウィンドウで、[ ファイアウォール経由のアプリを許可する] を選択します。
「設定の変更」をクリックし、AnyDeskを見つけて、両方のチェックボックス(プライベートとパブリック)を選択します。
ハードウェアまたは会社のファイアウォール構成
ネットワークがハードウェアベースまたはエンタープライズファイアウォール(ルーターやゲートウェイデバイスなど)を使用している場合は、追加の設定が必要になる場合があります。AnyDeskは、次のような暗号化されたトラフィックを妨害するネットワークレベルのセキュリティスキャンから除外する必要があります。
HTTPSスキャン
ディープ パケット インスペクション(DPI)
これらのスキャンにより、AnyDeskのTLS暗号化が中断され、セッションが予期せず切断される可能性があります。
💡 手記
これらの設定の正確な名前と動作は、ベンダーによって異なります。ファイアウォールのドキュメントを参照して、
*.net.anydesk.comの例外またはバイパスルールを設定します。