イントラネットから外部（インターネット）へと開いているポートを調べる方法

イントラネットから外部（インターネット）へと開いているポートを調べる方法を教えて下さい。ファイアーウォールの外向きへ開いているポート番号が知りたいです。
※通常外向けは全てのポートが空いてるのかと思っていたのですが。。
ツール等を紹介してもらいたいです。

No.2 ベストアンサー 回答者： Te-Sho 回答日時： 2005/08/24 16:36

>大規模なイントラのため、ネットワーク管理者の所在がわかりません。

大規模なイントラネットですと通常、外部との接続に関する構成はすべてネットワーク管理者が把握してなければなりません。お仕事で外部との接続が必要でしたらネットワーク管理者との調整が必須だと思いますし、接続に関してのアドバイスがもらえると思います。

>具体的な方法と、何を確認すればよいのでしょうか。
１．ネットワーク構成図から使用するPCから外部向けルータまでの接続経路を調べる。
２．その中のルータすべてのルーティングテーブルを調べ、使用するポートに対するルーティングの設定を行う。
３．プロキシサーバが入っている場合、多段プロキシの場合はファイヤウォールの設定で自分のパケットまでに穴を開ける。
４．使用するマシンが外部のDNSへの参照ができない場合、DNSに関しても設定の変更を行い、インターネット上のDNSを参照できるようにする。

でも上記の作業を行う場合、大変なリスクを伴いますし情報やパスワードは一般公開されていないはずです。すべて管理者が機密事項として管理しているはずですので、管理者を捜すところから始めてください。
（ルータの設定やプロキシサーバの設定は製品や機種によって違いますのでここでは説明しません。）

また、大規模イントラに接続しているマシンにご自分の携帯などをからインターネットに接続した場合、そこがセキュリティ上の穴になりますのでお気を付けください。

No.1 回答者： Te-Sho 回答日時： 2005/08/24 15:32

イントラネットから外に向けた接続に関してもルータやプロキシサーバの設定がどうなっているか確認する必要があります。

ルータのルーティングテーブルやアドレス変換、プロキシサーバの設定を確認するか、ネットワーク管理者に問い合わせてみてはいかがでしょうか？

この回答への補足

大規模なイントラのため、ネットワーク管理者の所在がわかりません。

> ルータのルーティングテーブルやアドレス変換、プロキシサーバの設定を確認するか

具体的な方法と、何を確認すればよいのでしょうか。。

補足日時：2005/08/24 15:37