Являясь сисадмином сети, хочу настроить firewall. Подскажите, пожалуйста, по каким портам в локальной сети передаются пароли аутентификации пользователей?

Пароли на что, на сетевые ресурсы? Обычный NetBios, 139-й порт.

Да, действительно, не уточнил..  Я имел в виду пароли пользователей на вход в домен. Они тоже по 139 идут?

Shaytan
в win2k основным протоколом аутентификации является Kerberos (port 88).
так же пригодятся порты NetBios-протокола (137,138,139)
Если будет использоваться ActiveDirectory, то необходимо разрешить Microsoft Directory Services (DS) что на 445-м порту.
Так же необходимо разрешить LDAP на 389-м
Ну и на последок (хотя наверное надо одним из первых было указать) доступ к серверу доменных имен по 53-му порту

вполне возможно, что я что-то забыл. поэтому общая рекомендация - экспериментировать :)
к примеру поставить firewall в режим "обучения" и смотреть к каким портам пользоваетльская станция обращается при входе в домен

Спасибо, буду пробовать.