- PR -

ドメイン間のFWファイヤーウォールの設定

1
投稿者投稿内容
みのる
会議室デビュー日: 2005/06/27
投稿数: 7
投稿日時: 2005-06-27 22:21
この度会社でIP-VAN網を使用しネットワークを構築することになりました。そこでドメイン間(WindowsNTとWindows2000AD)の信頼関係をとるためのファイヤーウォールの設定について教えてください。

教えてほしいことは各ドメインをファイヤーウォールにてブロックするため、信頼関係を結ぶためのポートがどこになるかということです。
(ファイルサーバー閲覧と同じTCP,UDP137〜139、445で問題ないのでしょうか?)

IP-VAN構築完了時期と運用時期にゆとりがないため事前に調査したくご伝授願います。
aero
常連さん
会議室デビュー日: 2004/11/14
投稿数: 49
投稿日時: 2005-06-27 22:33
Active Directoryで使用するポートとして下記のサイトに一覧がかいてあります

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-06-28 01:39
引用:
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html


片方がNTドメインですから、これに加えて、WINSの複製用ポートである、42/TCPが必要です。
みのる
会議室デビュー日: 2005/06/27
投稿数: 7
投稿日時: 2005-06-28 08:26
引用:

aeroさんの書き込み (2005-06-27 22:33) より:
Active Directoryで使用するポートとして下記のサイトに一覧がかいてあります

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html


すばやい回答ありがとうございます。リンクより確認すると見慣れない言葉がたくさんあるのですが、この中の”Kerbero認証”が必要なのでしょうか?申し訳ありませんが宜しくお願いします。
みのる
会議室デビュー日: 2005/06/27
投稿数: 7
投稿日時: 2005-06-28 08:27
引用:

Mattunさんの書き込み (2005-06-28 01:39) より:
引用:
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html


片方がNTドメインですから、これに加えて、WINSの複製用ポートである、42/TCPが必要です。


NT側のポートは理解できました。ありがとうございました。
aero
常連さん
会議室デビュー日: 2004/11/14
投稿数: 49
投稿日時: 2005-06-28 09:53


[ メッセージ編集済み 編集者: aero 編集日時 2005-06-28 10:02 ]
1

スキルアップ/キャリアアップ(JOB@IT)