注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 实现VMM2K8管理VM之Virtua..
 帮助
“社区新年大礼包”活动每天有惊喜!   【有奖自测】虚拟化技术你了解多少? 博主的更多文章>>

Active Directory与防火墙

2008-09-23 14:44:09
 标签:网络   [推送到技术圈]

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://maomao1986.blog.51cto.com/370341/101307
Active Directory与防火墙
服务
TCP连接端口
UDP连接端口
RPC endpoint mapper
135
135
RPC static port for Active Directory replication
自定义
Kerberos
88
88
LDAP
389
 
LDAP over SSL
636
 
Global Catalog LDAP
3268
 
Global Catalog LDAP over SSL
3269
 
SMB over IP (Mvvicrosoft-DS)
445
445
DNSs
53
53
Network Time Protocol (NTP)
 
123
Active Directory无关,但可能会用到的连接端口
NetBIOS name service
137
137
NetBIOS NetLogon and browsing
 
138
NetBIOS session service
139
 
一、用户登录与验证身份时会用到的连接端口
服务
TCP连接端口
UDP连接端口
Microsoft-DS traffic
445
445
Kerberos
88
88
LDAP ping
 
389
DNS
53
53
 
二、计算机登录与验证身份时会用到的连接端口
服务
TCP连接端口
UDP连接端口
Kerberos
88
88
LDAP ping
 
389
DNS
53
53
 
三、建立域信任时会用到的连接端口
服务
TCP连接端口
UDP连接端口
Microsoft-DS traffic
445
445
Kerberos
88
88
LDAP
389636(使用SSL
 
LDAP ping
 
389
DNS
53
53
 
四、验证域信任时会用到的连接端口
服务
TCP连接端口
UDP连接端口
Microsoft-DS traffic
445
445
Kerberos
88
88
LDAP
389636(使用SSL
 
LDAP ping
 
389
DNS
53
53
Net Logon Service
使用动态连接的端口
RPC endpoint mapper
135
135
 
五、反问文件资源时会用到的连端口
服务
TCP连接端口
UDP连接端口
SMB over IP
445
445
 
六、执行DNS查询时会用到的连接端口
服务
TCP连接端口
UDP连接端口
DNS service
53
53
 
七、执行Active Directory复制会用到的连接端口
服务
TCP连接端口
UDP连接端口
Kerberos
88
88
LDAP
389636(使用SSL
 
LDAP ping
 
389
DNS
53
53
RPC endpoint mapper
135
135
Active Directory复制
使用动态连接的端口
File Replication ServiceFRS
使用动态连接的端口
 
八、其他可能需要开放连接的端口
服务
TCP连接端口
UDP连接端口
Network Time ProtocolNTP
负责时间同步
 
123
NetBIOS 的相关服务
137139
137138
Global Catalog
389636(使用SSL
 
 
九、限制动态RPC连接端口的范围
步骤一:运行regedit
步骤二:查找路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsort\Rvpc
步骤三:修改ports键值范围(即为端口号范围)
数值名称
数据类型
数值
Ports
REG_MULTI_SZ
自定义,例如5000~5020
PortsInternetAvailable
REG_SZ
Y
UserInternetPorts
REG_SZ
Y
 
十、让Active Directory复制时使用指定连接端口
步骤一:运行regedit
步骤二:查找路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
步骤三:添加一个DWORD值,定义的数值即为端口号