返回
AD域要开放的端口

AD域要开放的端口

ID:40147273

大小:16.08 KB

页数:5页

时间:2019-07-23

AD域要开放的端口_第1页
AD域要开放的端口_第2页
AD域要开放的端口_第3页
AD域要开放的端口_第4页
AD域要开放的端口_第5页
资源描述:

《AD域要开放的端口》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、AD域要开放的端口1.用户登录与验证身份时会用到的连接端口Microsoft-DStraffic:445/TCP445/UDPKerberos:88/TCP88/UDPLDAPping:389/UDPDNS:53/TCP53/UDP2.计算机登录与验证身份时会用到的连接端口Microsoft-DStraffic:445/TCP445/UDPKerberos:88/TCP88/UDPLDAPping:389/UDPDNS:53/TCP53/UDP3.建立域信任时会用到的连接端口位于不同林的域在建立“显性信任(explicttrust)”关系时,会用到以下的服务。Microsoft-D

2、Straffic:445/TCP445/UDPKerberos:88/TCP88/UDPLDAP:389/TCPAK636/TCP(如果使用SSL)LDAPping:389/UDPDNS:53/TCP53/UDP4.验证域信任时会用到的连接端口两个域内的域控制器在验证信任关系时会用到以下的服务。Microsoft-DStraffic:445/TCP445/UDPKerberos:88/TCP88/UDPLDAP:389/TCPAK636/TCP(如果使用SSL)LDAPping:389/UDPDNS:53/TCP53/UDPNetLogonservice无法被锁定在固定的一个RPC

3、连接端口,也就是它是使用动态的RPC连接端口,此时我们如何开放连接端口呢?还好动态的RPC连接端口可以被限制在一个范围内,因此我们只在防火墙上开放这些范围内的RPC连接端口即可。RPCendpointmapper:135/TCP135/UDP使用动态RPC连接端口时,需要搭配RPCendpointmapper服务,因此请在防火墙上开放此服务的连接端口。5.访问文件资源时会用到的连接端口SMBoverIP:445/TCP445/UDP6.执行DNS查询会用到的连接端口DNS:53/TCP53/UDP7.执行ActiveDirectory复制会用到的连接端口两台域控制器之间在进行Act

4、iveDirectory复制工作时会用到以下服务。ActiveDirectory复制:它是使用动态的RPC连接端口,如果动态的RPC连接端口被限制在一段范围内,我们则只需要在防火墙上开放这段范围的RPC连接端口即可(参见本节中“限制动态RPC连接端口的范围”的内容)。不过您也可以自行指定一个固定的连接端口。kerberos:88/TCP88/UDPLDAP:389/TCPAK636/TCP(如果使用SSL)LDAPping:389/UDPDNS:53/TCP53/UDPSMBoverIP:445/TCP445/UDPFileReplicationService(FRS):同一个域的

5、域控制器之间在复制SYSVOL文件夹内的文件时,还会用到FRS。FRS也是采用动态的RPC连接端口,如果将动态的RPC连接端口限制在一段范围内,就只要在防火墙开放这段范围内的RPC连接端口即可。RPCendpointmapper:135/TCP135/UDP使用动态的RPC连接端口时,需要搭配RPCendpointmapper服务,因此请在防火墙开放此服务的连接端口。8.其他可能需要开放的连接端口GlobalCatalog:3268/TCP3269/TCP(如果使用SSL)假设用户登录时,负责验证用户身份的域控制器需要通过防火墙,来向“全局编录”查询用户所隶属的通用组数据时,就需要

6、在防火墙上开放连接端口3268。又例如MicrosoftExchangeServer需要访问位于防火墙另外一端的“全局编录”,您也需要开放连接端口3268。NetworkTimeProtocol(NTP):123/UDP它负责时间的同步NetBIOS的相关服务:137/TCP137/UDP138/UDP139/UDP开放这些连续的端口,以便于通过防火墙来使用NetBIOS服务,例如支持旧客户端来登录、浏览网上邻居等。9.限制动态RPC连接端口的范围ActiveDirectory的复制,ExchangeServer的复制、NetLogon等服务是使用动态RPC连接端口的,也就是没有固

7、定的连接端口,这将造成在防火墙设置上的困扰,但动态的RPC连接端口可以被限制在一段范围内,因此我们只要在防火墙上开放这段范围内的RPC连接端口即可。将动态的RPC端口限制在指定的范围内,建议从5000开始,而且因为可能有多个应用都在使用RPC连接端口,因此建议至少包含20个以上的连接端口。我们需要修改注册表的方式来将动态RPC端口限制在指定范围内。到要限制动态RPC端口范围的计算机上运行注册表编辑程序REGEDIT.EXE,然后通过以下路径来设置:HKEY_LOCAL

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。