Win2000やSambaのファイルサーバのポート番号は？

DMZにファイルサーバを置きFireWallの内部からのみエクスプローラで見えるようにしたいのですが、Windows2000や、Sambaでファイル共有を行う場合のTCP/IPのポート番号を教えてください。又、TCP/IPでなくNET/BEUIを通過させないと駄目なのでしょうか？

No.3 回答者： kyouichi6 回答日時： 2002/01/16 15:55

みなさんが仰っているようにちょっと勇気ある行為（ある意味無謀）ですね(^_^;)

多くの場合、DMZが離れた場所にある場合、DMZサーバーにはpcANYWHEREのようなリモコンソフトを導入してFireWallには「サーバーのIP」「クライアントのIP」「リモコンソフトが使うポート番号」限定で穴を開けてそのリモコンソフトの機能でファイル転送やサーバー操作を行うなんて事がされているようです。

　更に、リモコンソフト使用時のユーザー認証、リモコンソフト通信の暗号化、使うポート番号の変更なんかの機能があるものを選んだほうが良いかもしれません。

あまり種類を知っている訳ではないのですが、ご参考に私が使ったことのあるpcANYWHEREのホームページを紹介しておきます。

参考URL：http://www.symantec.co.jp

No.2 回答者： selenity 回答日時： 2002/01/16 13:11

DMZにファイルサーバを置くのは結構ですが、

DMZ<--->LAN内とでSMBを通すというのは、DMZの存在意義と矛盾しています。
自殺行為です。

> エクスプローラで見えるようにしたいのですが
あきらめましょう。
どうしてもファイル転送をしたければ、FTPやSCPなど利用可能なものを限定しましょう。

まず、DMZとは何か、Firewallとは何かを勉強しましょう。

この回答への補足

DMZにWWWサーバを置き、公開用のファイルをエクスプローラから置きたいのですが駄目でしょうか？
DMZ<--->LAN内とでFTPはOKでSMBを通すと駄目な理由はたとえば何でしょう？
なんとなくやばい気はするのですが。。

補足日時：2002/02/13 10:07

No.1 回答者： maro 回答日時： 2002/01/16 11:06

DMZにファイルサーバーを置くって、自殺行為ということはないです？

ファイルサーバーはふつうファイアーウォールの内部に置きますよね。外部から侵入されたら困りますから。

ファイル共有は137、139，445番ポートあたりを使うと思います。
Windows2000のコマンドプロンプトやSambaが動作しているホストで「netstat -an」と打ち込むと、待ち受けしているポート番号がわかります。
でも、通常はその辺のポートはファイアーウォールでブロックするものだと思います。
あけちゃうと、外部から内部のLANに侵入されることないですか？