BranchCache トラフィックを許可するように非ドメイン メンバーのファイアウォール規則を構成する

• 適用対象:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

このトピックの情報を使用して、サード パーティのファイアウォール製品を構成し、BranchCache を分散キャッシュ モードで実行できるファイアウォール規則を使用してクライアント コンピューターを手動で構成できます。

注意

• グループ ポリシーを使用して、BranchCache クライアント コンピューターを構成している場合、グループ ポリシー設定は、手動でクライアント コンピューターに適用されるポリシーの構成をオーバーライドします。
• DirectAccess を使用して BranchCache をデプロイした場合は、このトピックの設定を使用して、BranchCache トラフィックを許可する IPsec 規則を構成できます。

これらの構成を変更するには、Administrators グループのメンバーシップまたはそれと同等のメンバーシップが、最低限必要なアクセス許可となります。

[MS-PCCRD]: ピア コンテンツ のキャッシュと取得検出プロトコル

分散キャッシュ クライアントは、Web サービス動的検出 (WS-Discovery) プロトコルで実行される受信および送信 MS-PCCRD トラフィックを許可する必要があります。

ファイアウォール設定では、受信トラフィックと送信トラフィックに加えてマルチキャスト トラフィックを許可する必要があります。 次の設定を使用して、分散キャッシュ モードのファイアウォール例外を構成できます。

IPv4 マルチキャスト: 239.255.255.250

IPv6 マルチキャスト: FF02::C

受信トラフィック: ローカル ポート: 3702、リモート ポート: エフェメラル

送信トラフィック: ローカル ポート: エフェメラル、リモート ポート: 3702

プログラム: %systemroot%\system32\svchost.exe (BranchCache サービス [PeerDistSvc])

[MS-PCCRR]: ピア コンテンツのキャッシュと取得: 取得プロトコル

分散キャッシュ クライアントは、受信および送信 MS-PCCRR トラフィックを許可する必要があります。これは、コメントの要求 (RFC) 2616 に記載されている HTTP 1.1 プロトコルで送信されます。

ファイアウォール設定では、受信トラフィックと送信トラフィックを許可する必要があります。 次の設定を使用して、分散キャッシュ モードのファイアウォール例外を構成できます。

受信トラフィック: ローカル ポート: 80、リモート ポート: エフェメラル

送信トラフィック: ローカル ポート: エフェメラル、リモート ポート: 80