Windows サービス - ファイアウォールで開く一般的なポート

Windowsベースのソフトウェアやサービスのファイアウォールポート情報を見つけるのにいつも苦労していました。例えば、http://support.microsoft.com/kb/832017ポートは表示されますが、内部ポート (LAN など) と外部ポート (インターネット) の区別はありません。デスクトップから AD サーバーへのファイアウォール構成は、AD サーバーから AD サーバーへの構成や、AD DNS サーバーからインターネットへの構成とは間違いなく異なります。

デスクトップ コンピューターとサーバー間のインターフェイスをロックダウンし、サーバー間 (AD 間など) のインターフェイスもロックダウンしたいと考えています。

デスクトップとサーバーの間にハードウェア ファイアウォールがあり、サーバー スイッチにもファイアウォールが組み込まれています。最初はポートを許可せず、各サーバーでサービスを実行するために必要なポートのみを開きます。私は SQL Server、AD、DNS、Exchange、ターミナル サービスなどのサーバーを多数所有しており、インターネット (Exchange、DNS)、ローカル サーバー (Active Directory レプリケーション、CIFS 共有)、またはデスクトップ (SQL Server、ターミナル サービス) と通信しているかどうかに応じて、それぞれのポート構成が若干異なります。

もう少し一般的な (そして他の人にとって便利な) ものにするために、一般的な Windows アプリ/サービスと、インターネット/DMZ (入力/出力)、「信頼できる」 LAN (サーバー間) (入力/出力)、そして信頼できない LAN (サーバーからデスクトップ) に必要なポートのリストを取得できればと考えています。

まずいくつか挙げてみますので、リストに追加してください。また、これが Windows 内の「デフォルト」サービスであるかどうかも含めます (たとえば、Exchange はデフォルトではありませんが、SMB はデフォルトです)。

私が抜粋したものhttp://support.microsoft.com/kb/832017 http://technet.microsoft.com/en-us/library/bb124075(EXCHG.65).aspx

Remote Desktop - default if enabled
DMZ - None (usually)
T LAN - 3389 (TCP IN/OUT)
U LAN - None (or selected desktops; IT support etc.)

NT - NetBIOS - default if enabled
DMZ - None
T/U LAN - 137, 138 (UDP I/O), 139 (TCP I/O)

SMB - default
DMZ - None
T/U LAN - 445 (TCP I/O) ?

DNS - only if installed within AD
DMZ - 53 (TCP/UDP O) 
T/U LAN - 53 (TCP/UDP I/O)