- - PR -
DMZにあるPCから、社内ネットワークのドメインに参加する際の、必要ポート
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-07-04 11:07
DMZに配置したPCから、ルーター経由で、社内ネットワークのドメインコントローラー(DC[2003server/ActiveDirectoyr])にログオンしたいと思います。
以下のポートと開けると、とりあえず、ローカルログオンができるようになるのですが、ログオンに非常に時間がかかり、起動後もフリーズに近い状態となり、利用が困難です。(特に不要なポートも含まれる可能性大ですが。。。) 53(DNS), 88(kerberos), 135, 137, 138, 139, 445, 389(LDAP) DCのポートを全開すると、DMZからのログオンも機敏となり、ログオン後も支障なく利用できます。 ただ、ポートを全開、というのも望ましいとは思えません。 DMZのPCでの作業としては、ネットワークPCの共有フォルダーへのアクセスです。 どのポートを開ければ十分なのか、教えて頂けませんでしょうか? | ||||||||
|
投稿日時: 2006-07-04 11:17
「どちらの方向へ」というのも意識する必要があるのでは?
その際の firewall の log を確認してみては? | ||||||||
|
投稿日時: 2006-07-04 11:24
社内から、DMZに対しては、特にフィルタリングが設定されていない状態です。
ルーターのログですね。。。一度確認してみます。 | ||||||||
|
投稿日時: 2006-07-04 13:26
参考となる以下のページを見つけました。
http://www.atmarkit.co.jp/fwin2k/win2ktips/364winport/winport.html マイクロソフトのServerポート一覧のエクセルもダウンロードしましたが、あまりのポート数の多さに、辟易し、やはり、全開しかないか、と思案していました。 ご指摘頂いたrooterのログを確認すると、1025の利用がありました。 ついでに、server側のリスニングポートも確認すると、1025,1026,1028のポートがリッスン状態でした。そこで、これらのポートをあけたところ、RASの動作が機敏となりました。 一応、解決のようです。 ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。