フィルタの設定が基本これだけしかないのであれば問題点が2つあります。 (1)許可しているポート番号が適切ではない ファイル共有で使用するNetBIOS over TCP/IPのポートは139なのですが、 Windows2000移行ではDirect Hosting of SMBが使用されるため、使用するTCPポートは445になります。 ただ、TCPポート445が使用できないとNetBIOS over TCP/IPを試行するためこれだけが原因ではないと思います。 （ただ、パフォーマンス低下の要因になります） (2)戻りのTCPパケットの考慮が無い 例えばAのホストからBのホストに通信する場合 ホストA TCPポート50000 → ホストB TCPポート139 という通信になります。 この通信の戻りのパケットは ホストA TCPポート50000 ← ホストB TCPポート139 つまりホストBTCPポート139からホストAに返ってくるパケットを通す設定が必要になります。 このソースポートは不定なのでこれを前提に設定する必要があります。 現在の設定では、ディストネーションポートが137-139を許可するフィルタしかありません。 ＞ip filter 1 pass Ａ Ｂ udp,tcp * 137-139 ＞ip filter 2 pass Ｂ Ａ udp,tcp * 137-139 この設定がどちらの拠点のルータか不明ですが、 ip filter 1 pass Ａ Ｂ udp,tcp 137-139 * ip filter 2 pass Ｂ Ａ udp,tcp * 137-139 こんな風になると思います。 ただ、本来は established や動的フィルタを使用するほうがよりセキュアだし設定の見た目もいいでしょう。