今、職場において各ソフトウェアのライセンスを管理している、通称「ライセンスサーバ」と呼ばれるサーバがサーバルームにあるのですが、セキュリティの観点からHUBとサーバの間に分離用ファイアウォールというデバイスを挟み、隔離するという方向になっております。
イメージとしては下記となります。
----------------------------------------
【変更前】
[HUB]───[サーバ]
【変更後】
[HUB]───[分離用FW]───[サーバ]
----------------------------------------
そこで、隔離作業を実施する情報システム部より、隔離したサーバとの接続を許可する情報を下記の形式で求められております。
----------------------------------------
●FWで隔離したサーバからの通信
・通信先IPアドレス
・通信ポート
●FWで隔離したサーバへの通信
・通信元IPアドレス
・通信ポート
--------------------------------------------------
おそらくnetstatコマンドを使えば粗方取得できるのかなと思うのですが、当方ネットワーク系の知識はほとんどないもので、必要な情報のみを提示するには何のどこまでを確認すればいいのか分からなくて困っているのでアドバイスを頂きたく。
今職場で使用しているソフトウェアのほとんどはサーバ内でライセンス管理しており、各クライアント端末にてソフトウェアを起動する際に、サーバ内のライセンスファイルを参照する仕組みになっているのですが、例えばソフトウェア起動時にサーバ側でnetstatコマンドを叩いた際に下記の出力が確認できた場合、「Local Address」のポート番号2325は不変なので提示する必要があると思うけど、クライアント側のポート番号52082は可変だし、クライアント側はファイアウォールは設定しないので提示する必要があるのかないのか等。。。
Proto Local Address Foreign Address State PID
TCP <サーバ側のIP>:2325 <クライアント側のIP>:52082 ESTABLISHED 2904
ちなみにサーバもクライアントもWindowsとなります。
以上、よろしくお願いします。
