SMBサービス
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

Windowsサーバ環境では445番ポートを使ってファイル共有サービスを提供しているが、最近のルータでは、445番ポートを塞いでいる。
通常のルータを社内LANに繋ぐ事はあまり無いだろうが、無線LANルータはまた別になってくる。
社内LANで共有フォルダ類を使う分には445番を塞がれていても邪魔なだけなのでポートを開放してしまおう。
もちろん、思いっきりセキュリティホールっちゅうか外部から社内につなぎたい放題になるので、MACアドレス等で接続出来る機器は制限する前提でだ。
サーバー上ではアカウントで権限を設定してるだろうけど、クライアントやたまたま作られたフォルダも含めても含めて全部を全部エブリワンにしてないか監視なんてしてられないでありますからね。

ちなみに、単純にクライアントをインターネットブラウザとして使う分には上記ポートが塞がってても問題無いのでその辺は考えてポート開放しよう。