- 締切済み
ファイヤウォールのポート解放について
Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。 見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。 ファイヤウォールは、Fortigate200Aを使用しています。 インタフェイスはLAN側(本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています)とWAN側(インターネット用ルーターを介して直接インターネットに出ています)が1つずつです。DMZはありません。 ファイヤウォールのポリシーとして以下を追加しました。 アドレスCクラスと仮定しますと、 インタフェイス:Internal(LAN) -> Internal(LAN) 送信元:営業拠点のアドレス 192.168.#.0 宛先:本社のアドレス 192.168.*.0 ポート:TCP,UDP 42 etc.... アクション:ACCEPT 営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。 こんな感じでよいのでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- outerlimit
- ベストアンサー率26% (993/3718)
回答No.1
Netbiosポートの開放は セキュリティ上好ましくないことです が 本社のネットワーク責任者の了解の元でのことでしょうから指定されたポートを開放するだけです とは言っても 具体的なポート番号と開放する方向(営業所→本社、その逆、双方向) の確認は必須です なお、この質問は ここにすることではなく 本社のネットワーク管理者に対して行うことです 情報の行き違いで、セキュリティの穴を生じ無いように配慮することは、一番の基本です
お礼
いちおうネットワーク管理者なので困っています。 なんとか解決しました。 回答ありがとうございました。