SMBファイル共有で使用するポート

ヘッダ画像

SMBファイル共有で使用するポート

2020/04/14 2014/04/08
タグ:

Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどでAFP用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できるIPsec VPNの方が望ましいのは確かですが、遠隔地のMacintoshと簡単にファイル共有できることから、現在でも使われている場合が多いようです。


Windowsとのファイル共有にはSMB

AFPではWindowsからは接続できないのですが、OSXからでサポートしているSMBを使用することで、Windowsからも接続することができます。
MacintoshユーザーにはWindowsとのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。

SMBで使用するポート

SMBでインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。

NetBIOS over TCP/IPのポート

名前登録
137-udp
ブラウジング
138-udp
ファイル・印刷サービス
139-tcp

これを受信側(サーバ側)のルータで解放する必要があります.
ここでいうところのSMBもざっくり分けて、上記NetBIOS over TCP/IPとCIFSとも呼ばれるDirect Hosting of SMBの2種類あり、CIFSの場合は445/tcpポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、WindowsとMacintosh間でSMBでのアクセスはできませんでした。

クライアント側でもパケットの透過が必要

多くのルータなどではSMB用のポートはデフォルトで遮断されているため、クライアント側からもOUTを透過させる必要があります。
ちなみにauレンタルでのAterm BL190HWでもこれらのポートは制限されているため、SMBでサーバに接続するためにOUTを許可します。

パケットフィルタ設定の例

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です



関連記事

消えたOSXのサイドバー表示を復活させる  | 何気に使いやすいOSXのウインドウサイドバー。これが急に表示されなくなってしまうことがあります。Finderの「サイドバ...

MacからWindowsをリモート操作する  | 10.4以降のMacintoshでは画面共有にてネットワーク上の他のMacのリモート操作が可能です。Windowsでのリ...

Mac OSXの10.6以降ではHDDのアイコンがデスクトップに表示されない  | OSXの10.6以降ではデフォルトで内蔵HDDや接続中のサーバなどのボリュームアイコンが表示されなくなってしまいました。...

OSXデフォルトのアクセス権を変更する  | デフォルトのアクセス権OSXでの新規フォルダやファイルのアクセス権は以下のようになります。オーナー→R+W(読み・書き)...