- PR -

FirewallでWindowsのコピーを許可するには

1|2 次のページへ»
投稿者投稿内容
おひろ
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 63
投稿日時: 2005-04-21 13:48
今回、WindowsNT4.0Server(SP6a)とWindowsXPクライアントとの間にFirewallを入れることになりました。
このクライアントが\\サーバー名\共有名\ファイル名という指定でサーバー上のファイルをローカルにコピーしてきているのですが、このコピーを今後とも可能にするためにはFirewallでどのようなプロトコルのどのようなポートを許可すればよいのでしょうか。
ネットワークはTCPIPを使用しています。
よろしくお願いいたします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-21 14:32
接続元か先にNTなど(2000より古い)が含まれる場合、
大雑把に空けるなら137〜139のTCP・UDP両方、
もう少し限定するなら137/UDP、138/UDP、139/TCP。

2000以降同士なら、445/TCPのみでOKです。



おひろ
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 63
投稿日時: 2005-04-21 15:49
Mattunさん、ありがとうございます。
NT4.0Serverなので137,138,139のUDP/TCPを開けるようにします。
このような情報はどこで調べるのでしょうか。情報サイトなどありましたら教えてください。
#さらにFTPを開けたい場合は 20,21のUDP/TCPをあければよいのでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-04-21 16:11
引用:

このような情報はどこで調べるのでしょうか。情報サイトなどありましたら教えてください。

Microsoftサポート技術情報、Etherealなどでの実機での調査、
TCP/IPの基礎知識、そして@IT。
@ITにも思いっきりそのものな記事がありましたけど。

引用:

#さらにFTPを開けたい場合は 20,21のUDP/TCPをあければよいのでしょうか?

違います。21/TCPは合ってますが。
FTPのポートの開け方は、ファイアウォール側のマニュアルでも読んで下さい。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-21 20:57
こんばんわ.
引用:

おひろさんの書き込み (2005-04-21 15:49) より:
Mattunさん、ありがとうございます。
NT4.0Serverなので137,138,139のUDP/TCPを開けるようにします。
このような情報はどこで調べるのでしょうか。情報サイトなどありましたら教えてください。

この辺とは逆の話かと.
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
引用:

#さらにFTPを開けたい場合は 20,21のUDP/TCPをあければよいのでしょうか?

この辺を読むと...
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap4/ftp/IIS-ftp.html
Server 側は IIS の FTP service かな?と推測できますけど,
client 側は ftp.exe?それとも GUI の FTP client?
passive mode で繋ぐ?それとも port mode で?
といった話によっては,開ける port だけでなく方向も気にしなければならないかと.
おひろ
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 63
投稿日時: 2005-04-25 22:24
Mattunさん、Kazさん、いろいろな情報ありがとうございます。
参考にさせていただきます。
また、お礼が遅くなり申し訳ありません。
ネットワークは難しいですね。もう少し勉強します。

申し訳ありませんが、もう一点だけ教えていただけないでしょうか。
サーバー1(WinNT4.0Server)とサーバー2(WinNT4.0Server)の間にFirewallが入るのですが
サーバー1でnetstat -anとたたくと
TCP サーバー1:139 サーバー2:1358 ESTABLISHED
サーバー2でnetstat -anとたたくと
TCP サーバー2:1358 サーバー1:139 ESTABLISHED
と出てきます。
ポート1358を調べてみるとconnlcliとのことですが、これは何なのでしょうか。
Firewallにこのポートを開けておくべきなのでしょうか。
よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-26 01:18
こんばんわ.
引用:

おひろさんの書き込み (2005-04-25 22:24) より:

サーバー1でnetstat -anとたたくと
TCP サーバー1:139 サーバー2:1358 ESTABLISHED
サーバー2でnetstat -anとたたくと
TCP サーバー2:1358 サーバー1:139 ESTABLISHED
と出てきます。
ポート1358を調べてみるとconnlcliとのことですが、これは何なのでしょうか。
Firewallにこのポートを開けておくべきなのでしょうか。

必要ありません.
これは server2 -> server1 に共有しにいっているのでは?
であれば,server2 が自分の 1358/tcp を開けて,
server1 の 139/tcp を訊きにいっているということです.
つまり入り口なので,考慮する必要ないと思います.
おひろ
ベテラン
会議室デビュー日: 2003/07/23
投稿数: 63
投稿日時: 2005-04-26 10:22
確かに共有を行っていました。
入り口として自分でポートを開けているということなんですね。
本当にありがとうございました。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)