資源描述:
《活動目錄常用端口》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、活動目錄常用端口服務(wù)器2010-09-2611:53:28閱讀5評論0??字號:大中小?訂閱通常在域環(huán)境中我們有部分設(shè)備在DMZ區(qū)時,就需要知道AD的相關(guān)端口.在此提供給各位:用戶登錄與驗證身份時會用到的連接端口用戶登錄時會用到以下的服務(wù)�����,因此如果用戶的計算機(jī)與域控制器之間被防火墻隔開,就必須在防火墻開放這些服務(wù)的連接端口��。Microsoft-DStraffic:445/TCP�����、445/UDPKerberos:88/TCP�����、88/UDPLDAPping:389/UDPDNS:53/TCP�����、53/UDP計算機(jī)登錄與驗證身份時會用到的連接端口計算機(jī)登錄到域控制器時會用到以下的服務(wù)����,因此如果域的成
2、員計算機(jī)與域控制之間被防火墻隔開���,就必須在防火墻開放這些服務(wù)的連接端口。Microsoft-DStraffic:445/TCP��、445/UDPKerberos:88/TCP���、88/UDPLDAPping:389/UDPDNS:53/TCP�����、53/UDP建立域信任時會用到的連接端口位于不同林的域在建立“顯性信任(explicittrust)”關(guān)系時����,會用到以下的服務(wù),因此如果這兩個域的域控制器之間被防火墻隔開�����,就必須在防火墻開放這些服務(wù)的連接端口�����。Microsoft-DStraffic:445/TCP����、445/UDPKerberos:88/TCP、88/UDPLDAP:389/TCPAK636
3��、/TCP(如果使用SSL)LDAPping:389/UDPDNS:53/TCP����、53/UDP驗證域信任時會用到的連接端口兩個域內(nèi)的域控制器在驗證信任關(guān)系時會用到以下的服務(wù)�,因此如果這兩臺域控制器之間被防火墻隔開�����,就必須在防火墻開放這些服務(wù)的連接端口�����。Microsoft-DStraffic:445/TCP�、445/UDPKerberos:88/TCP、88/UDPLDAP:389/TCPAK636/TCP(如果使用SSL)LDAPping:389/UDPDNS:53/TCP�、53/UDPNetLogonservice無法被鎖定在固定的一個RPC連接端口,也就是它是使用動態(tài)的RPC連接端口�,此時
4、我們?nèi)绾伍_放連接端口呢���?還好動態(tài)的RPC連接端口可以被限制在一個范圍內(nèi)AD數(shù)據(jù)復(fù)制需要的端口--RPC終結(jié)點影射器:135/TCP,135/UDPNetBIOS名稱服務(wù):137/TCP,137/UDPNetBIOS數(shù)據(jù)文報服務(wù):138/UDPNetBIOS會話服務(wù):139/TCPRPC動態(tài)分配:1024-65535/TCPMicrosoft-DS:445/TCP,445/UDPLDAP:389/TCPSSL上的LDAP:636/TCP全局編錄LDAP:3268/TCPSSL上的全局編錄LDAP:3269/TCPKerberos:88/TCP,88/UDPDNS:53/TCP,53/UDPWI
5�����、NS解析(如果需要):1512/TCP,1512/UDPWINS復(fù)制(如果需要):42/TCP,42/UDPAD用戶密碼修改:464/TCP現(xiàn)為大家附上一張圖:0人??
6���、?分享到:??????閱讀(5)
7、評論(0)
8���、引用(0)
9����、舉報
