SMBファイル共有で使用するポート

ヘッダ画像

SMBファイル共有で使用するポート

Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどでAFP用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できるIPsec VPNの方が望ましいのは確かですが、遠隔地のMacintoshと簡単にファイル共有できることから、現在でも使われている場合が多いようです。

Windowsとのファイル共有にはSMB

AFPではWindowsからは接続できないのですが、OSXからでサポートしているSMBを使用することで、Windowsからも接続することができます。
MacintoshユーザーにはWindowsとのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。

SMBで使用するポート

SMBでインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。

NetBIOS over TCP/IPのポート

名前登録
137-udp
ブラウジング
138-udp
ファイル・印刷サービス
139-tcp

これを受信側(サーバ側)のルータで解放する必要があります.
ここでいうところのSMBもざっくり分けて、上記NetBIOS over TCP/IPとCIFSとも呼ばれるDirect Hosting of SMBの2種類あり、CIFSの場合は445/tcpポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、WindowsとMacintosh間でSMBでのアクセスはできませんでした。

クライアント側でもパケットの透過が必要

多くのルータなどではSMB用のポートはデフォルトで遮断されているため、クライアント側からもOUTを透過させる必要があります。
ちなみにauレンタルでのAterm BL190HWでもこれらのポートは制限されているため、SMBでサーバに接続するためにOUTを許可します。

パケットフィルタ設定の例

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


The reCAPTCHA verification period has expired. Please reload the page.



関連記事