ファイヤウォールのポート解放について

Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。
見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。

ファイヤウォールは、Fortigate200Aを使用しています。
インタフェイスはLAN側（本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています）とWAN側（インターネット用ルーターを介して直接インターネットに出ています）が１つずつです。DMZはありません。

ファイヤウォールのポリシーとして以下を追加しました。
アドレスCクラスと仮定しますと、
インタフェイス：Internal(LAN) -> Internal(LAN)
送信元：営業拠点のアドレス　192.168.#.0
宛先：本社のアドレス　192.168.*.0
ポート：TCP,UDP 42 etc....
アクション：ACCEPT
営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。

こんな感じでよいのでしょうか？

No.1 回答者： outerlimit 回答日時： 2008/08/02 18:52

Netbiosポートの開放は　セキュリティ上好ましくないことです

が
本社のネットワーク責任者の了解の元でのことでしょうから指定されたポートを開放するだけです

とは言っても
具体的なポート番号と開放する方向（営業所→本社、その逆、双方向）
の確認は必須です

なお、この質問は　ここにすることではなく　本社のネットワーク管理者に対して行うことです
情報の行き違いで、セキュリティの穴を生じ無いように配慮することは、一番の基本です

この回答へのお礼

いちおうネットワーク管理者なので困っています。
なんとか解決しました。
回答ありがとうございました。

お礼日時：2008/08/13 13:47