NTLM認証のポート番号

質問内容
NTLM認証をファイアウォールの例外設定で許可したい

セキュリティ更新プログラム(MS16-101)を無効化したPCで

ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。

「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」

サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。

MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。

サーバ情報
・OS：Windows Server 2003
・ドメイン参加：なし
・変更したいアカウント：ローカルユーザ
・許可済みのポート：[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]


私の回答
NetBIOSだと思います。
TCP 137～139、およびUDP 137～139の６つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。


質問者さんの返答
TCP137～139を開けて成功しました！
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。

ご回答ありがとうございました。

参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376