- PR -

ドメイン間のFWファイヤーウォールの設定

投稿者

投稿内容

みのる: 会議室デビュー日: 2005/06/27; 投稿数: 7

投稿日時: 2005-06-27 22:21

この度会社でIP-VAN網を使用しネットワークを構築することになりました。そこでドメイン間（WindowsNTとWindows2000AD）の信頼関係をとるためのファイヤーウォールの設定について教えてください。

教えてほしいことは各ドメインをファイヤーウォールにてブロックするため、信頼関係を結ぶためのポートがどこになるかということです。
（ﾌｧｲﾙｻｰﾊﾞｰ閲覧と同じTCP,UDP137～139、445で問題ないのでしょうか？）

IP-VAN構築完了時期と運用時期にゆとりがないため事前に調査したくご伝授願います。

aero: 常連さん; 会議室デビュー日: 2004/11/14; 投稿数: 49

投稿日時: 2005-06-27 22:33

Active Directoryで使用するポートとして下記のサイトに一覧がかいてあります

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2005-06-28 01:39

引用:
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html

片方がNTドメインですから、これに加えて、WINSの複製用ポートである、42/TCPが必要です。

みのる: 会議室デビュー日: 2005/06/27; 投稿数: 7

投稿日時: 2005-06-28 08:26

引用:
aeroさんの書き込み (2005-06-27 22:33) より: Active Directoryで使用するポートとして下記のサイトに一覧がかいてあります http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html

すばやい回答ありがとうございます。リンクより確認すると見慣れない言葉がたくさんあるのですが、この中の”Kerbero認証”が必要なのでしょうか？申し訳ありませんが宜しくお願いします。

みのる: 会議室デビュー日: 2005/06/27; 投稿数: 7

投稿日時: 2005-06-28 08:27

引用:

Mattunさんの書き込み (2005-06-28 01:39) より:
引用:
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_01/17.html

片方がNTドメインですから、これに加えて、WINSの複製用ポートである、42/TCPが必要です。

NT側のポートは理解できました。ありがとうございました。

aero: 常連さん; 会議室デビュー日: 2004/11/14; 投稿数: 49

投稿日時: 2005-06-28 09:53

[ メッセージ編集済み編集者: aero 編集日時 2005-06-28 10:02 ]

＠IT SpecialPR

ドメイン間のFWファイヤーウォールの設定

スキルアップ／キャリアアップ（JOB@IT）