WindowsUpdateをするために必要なポート

お世話になります。
職場でWebサーバ(WindowsNT Server4.0)を運用しています。
ルータの簡易ファイアウォールを使って、
Webサーバの80番ポートへのアクセスを許可し、
80番ポートからの戻りパケットも許可しています。
そして、WindowsNTですので、ときどきWindowsUpdateをする必要があります。
WindowsUpdateをするために空けておくポートはどのように記述するのが良いでしょうか？

Microsoftのサーバの80番ポートへのパケットと、その戻りだけで良いでしょうか？80番ではなく、443番でしょうか？
MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか？
そのあたりについての情報をお持ちの方がありましたら、教えてください。
資料に対するポインタでも構いません。
よろしくお願いします。

No.1 ベストアンサー 回答者： mochiketsu 回答日時： 2004/02/03 16:56

一般に戻ってくるパケットは、戻りのパケットだと明示されているので、

内→外の方向が開いていれば受信できます。
戻りのパケットを受けるだけの為に、
わざわざ外→内のポートを開ける必要はないですよ。
ポート番号は80番でよかったと思います。

>MicrosoftのサーバのIPアドレスは変更されないことが保証されているのでしょうか？
全くの憶測ですが、そんな事はないと思います。

もっと言うと、
現在の接続環境から、
nslookup windowsupdate.microsoft.com
をすると、
以下の情報が得られますが、
>Name: windowsupdate.microsoft.nsatc.net
>Addresses: 207.46.134.28, 207.46.134.24
>Aliases: windowsupdate.microsoft.com
207.46.134.28なり207.46.134.24
のIPアドレスを持ったホストがあるのかどうかすら不明です。

IPアドレスが変わっても、
ホスト名(windowsupdate.microsoft.com)が同じであれば、
dnsが適切なホストを探してくれます。
IPアドレスではなく、fqhn(完全修飾ホスト名))で登録しましょう。

ご希望のポインタではありませんが、
Windows NT Server 4.0 の製品販売期間と製品サポート期間に関するガイドラインについての質問と回答
の、
セキュリティ ホットフィックスは、いつまで提供されますか？
http://www.microsoft.com/japan/ntserver/ProductI …
をご覧になる事をおすすめします。

あと、＠ＩＴ等のサイトで勉強されるのが良いでしょう。
ファイアウォールの基礎知識(http://www.atmarkit.co.jp/fsecurity/rensai/fw01/ …
Master of IP Network(http://www.atmarkit.co.jp/fnetwork/index.html)

この回答へのお礼

早速の返事、ありがとうございました。
>一般に戻ってくるパケットは、戻りのパケットだと明示されているので、
>内→外の方向が開いていれば受信できます。

これは、一般的なルータはすべてそうなのでしょうか？
現在、使っているルータの設定では、戻りパケットを明示しなくてはいけないと思っています。
動的フィルタ機能はついていません。
マニュアルを見直してみます。

>IPアドレスではなく、fqhn(完全修飾ホスト名))で登録しましょう。

こういった記述は可能でしょうか？
使っているルータでは、IPアドレスで書かないといけないと思っています。
これもマニュアルを見直してみます。
ありがとうございました。

お礼日時：2004/02/03 17:07