F/Wを越えてのWinsサーバへのアクセス

教えてください。
弊社のネットワーク環境で、外部と内部とのやり取りは
F/Wでブロックしています。
外部にある(親会社側の)WINSサーバにアクセスしなければならなくなりました。
クライアントはWins2000Proです。
現在のところ、pingを通してもホストがわからないと返してきます。
弊社内はローカルアドレス、F/WでNAT変換をし、親の方に接続していきます。
多分、F/WでWinsのポート番号が開かれていないことが原因かなと思っているのです。
Winsサーバへのアクセスするためのポート番号はTCP41、UDP137を指定するばよいのでしょうか?
また、TCPとUDPのポート両方を開けるべきでしょうか?
よろしくお願いします。

名前: 
迷える子羊
日時: 
03/03/28 18:01

コメント

投稿者:戸根 勤 投稿日時:2003/03/28 18:21

迷える子羊さん,こんにちわ。

これは,インターネット経由でWindowsネットワークを使うということ
つまり,Windowsのファイルサーバなどにアクセスする
ということでしょうか?

Windowsネットワークが使うポートは,確か
 137/UDP
 138/UDP
 139/TCP
 445/TCP
だったと思います。
だから,これを通すようにすればいいんですけど,
単にポートを空けるとインターネットからサーバにアクセスできちゃうので,
危ないと思います。
相手のIPアドレスを指定して,それ以外は通さない
といった条件を併用した方がいいでしょうね。

それでもパケットは生のまま流れて丸見えになりますから,
ファイアウォールを空けるのではなく,
インターネットVPNを使った方が無難だと思います。

投稿者:匿名希望 投稿日時:2003/03/31 10:14

ありがとうございます!
そうですね、ポートを開けるのはかなりの
リスクがありますね。
IPアドレスを指定しようと思います。
親会社と弊社のネットワークは、
確か、インターネットVPNではなかったと思うのです。
確認して、結果を改めて報告します!