NTLM認証をファイアウォールの例外設定で許可したい

質問内容
NTLM認証をファイアウォールの例外設定で許可したい

セキュリティ更新プログラム(MS16-101)を無効化したPCで

ファイルサーバとして運用しているスタンドアロンのサーバのローカルユーザアカウントに対して
パスワード変更を実施すると下記のエラー文言で失敗します。

「コンピュータが利用できないか、またはアクセスが拒否されているため、ドメイン コントローラから構成情報を読み取れませんでした。」

サーバ側でWindowsファイアウォールを[有効]→[無効]に設定すると成功するため
ファイアウォールによるものと思いますが、許可すべきポート番号(あるいはサービス)がわかりません。

MS公式の文献よりMS16-101を無効化した場合は
「パスワード変更時に Kerberos 認証から NTLM 認証へのフォールバック」が行われるようですが
ファイアウォールの例外設定でNTLM認証を許可する方法についてご教示いただければと思います。

サーバ情報
・OS:Windows Server 2003
・ドメイン参加:なし
・変更したいアカウント:ローカルユーザ
・許可済みのポート:[TCP]88,445,464 [UDP]88,464
・ネットワークセキュリティ: LAN Manager 認証レベル [LM と NTLM 応答を送信する]


私の回答
NetBIOSだと思います。
TCP 137~139、およびUDP 137~139の6つを開ければいいと思います。
ファイルのやり取りにも必要なポートです。


質問者さんのコメント
TCP137~139を開けて成功しました!
その後ポートの特定を試みたところTCP139のみ開放でパスワード変更できることを確認しました。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11166526376

0 件のコメント:

コメントを投稿