A

 もし社内でActive Directoryを利用しているのであれば,TCP/UDP 135ポートを閉じることはおすすめできません。Active Directoryは,クライアントのドメイン・コントローラへのログオンなどに,TCP/UDP 135ポートを使用しています。これを閉じるとActiveDirectoryの運用が不可能になってしまうためです。

●TCP/UDP 135ポートを閉じることによって不可能になる作業
・クライアントのドメイン・コントローラへのログオン
・グループ・ポリシーの適用
・ドメイン・コントローラ間の複製
・ドメインへのドメイン・コントローラの追加
・信頼関係の構築

編集部