Windows2012R2 企业域环境安装和配置
域控制器防火域配置说明
本文适用于企业级多域控环境中对硬件防火墙的配置 概要:
详细的域控需要开放的防火墙端口说明,如需要查阅端口清单,请下载本人百度文库中中一表格文件《域控防火墙端口清单》
本文所推荐的端口是复杂域环境下,会涉及多种服务。
目录
客户端(PC)到域控的端口清单 ........................................................................................... 3 域控的端口清单 ....................................................................................................................... 4 Active Directory(本地安全机构) ......................................................................................... 5 计算机浏览器 ........................................................................................................................... 5 DHCP 服务器 ........................................................................................................................... 6 分布式文件系统 ....................................................................................................................... 6 分布式文件系统复制 ............................................................................................................... 6 分布式链接跟踪服务器 ........................................................................................................... 7 分布式事务处理协调器 ........................................................................................................... 7 DNS 服务器 .............................................................................................................................. 7 事件日志 ................................................................................................................................... 8 文件复制 ................................................................................................................................... 8 组策略....................................................................................................................................... 8 HTTP SSL .................................................................................................................................... 9 Kerberos 密钥发行中心 .......................................................................................................... 9 网络登录 ................................................................................................................................... 9 NetMeeting 远程桌面共享 ................................................................................................... 10 远程过程调用 (RPC) .............................................................................................................. 10 远程过程调用 (RPC) 定位器 ................................................................................................ 11 服务器..................................................................................................................................... 11 简单邮件传输协议 (SMTP) ................................................................................................... 11 Systems Management Server 2.0 ........................................................................................... 12 终端服务 ................................................................................................................................. 12 Windows Internet 名称服务 (WINS) .................................................................................... 12 Windows 时间 ....................................................................................................................... 13 万维网发布服务 ..................................................................................................................... 13
客户端(PC)到域控的端口清单
应用程序协议 ICMP (ping) DNS HTTP Kerberos RPC NetBIOS 名称解析 NetBIOS 数据报服务 NetBIOS 会话服务 DC 定位器 SMB Kerberos 密码 V5 LDAP SSL RPC 随机分配的高 TCP 端口 RPC 随机分配的高 TCP 端口 RPC 随机分配的高 UDP 端口 DNS DHCP 服务器 Kerberos NTP RPC NetBIOS 名称解析 NetBIOS 数据报服务 NetBIOS 会话服务 DC 定位器 SMB Kerberos 密码 V5 RPC 随机分配的高 UDP 端口
协议 ICMP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP 端口 53 80 88 135 137 138 139 389 445 464 636 1024 - 65535 49152 - 65535 1024 - 65535 53 67 88 123 135 137 138 139 389 445 464 49152 - 65535 域控的端口清单
应用程序协议 ICMP (ping) SMTP WINS 复制 DNS HTTP Kerberos RPC NetBIOS 名称解析 NetBIOS 数据报服务 NetBIOS 会话服务 DC 定位器 HTTPS SMB Kerberos 密码 V5 RPC over HTTPS LDAP SSL 终端服务 RPC AD DS Web Services RPC 随机分配的高 TCP 端口 全局编录服务器 RPC 随机分配的高 TCP 端口 WINS 复制 DNS DHCP 服务器 Kerberos NTP RPC NetBIOS 名称解析 NetBIOS 数据报服务 NetBIOS 会话服务 DC 定位器 SMB Kerberos 密码 V5 IPsec ISAKMP MADCAP 协议 ICMP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP TCP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP UDP 端口 25 42 53 80 88 135 137 138 139 389 443 445 464 593 636 3389 5722 9389 1024 - 65535 3269 3268 49152 - 65535 42 53 67 88 123 135 137 138 139 389 445 464 500 2535 NAT-T RPC 随机分配的高 UDP 端口 RPC 随机分配的高 UDP 端口
UDP UDP UDP 4500 49152 - 65535 1024 - 65535 Active Directory(本地安全机构)
Active Directory 在 LSASS 进程下运行,它包括用于 Windows 2000 和 Windows Server 2003 域控制器的身份验证引擎和复制引擎。除了 1024 和 65535 之间的某一范围的临时 TCP 端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与 Active Directory 进行网络连接,除非使用隧道协议封装此通信。封装的解决方案可能在同时使用第 2 层隧道协议 (L2TP) 和 IPsec 的筛选路由器后面包含一个 VPN 网关。在此封装方案中,您必须允许 IPsec 封装式安全协议 (ESP)(IP 协议 50)、IPsec 网络地址转换器遍历 NAT-T(UDP 端口 4500)以及 IPsec Internet 安全关联和密钥管理协议 (ISAKMP)(UDP 端口 500)通过路由器,而不是打开下面列出的所有端口和协议。最后,可以按 知识库中的以下文章中所述,对用于 Active Directory 复制的端口进行硬编码: 224196 将 Active Directory 复制流量限制在特定端口
注意:L2TP 流量不需要数据包筛选器,因为 L2TP 受 IPSec ESP 保护。
系统服务名称:LSASS
应用程序协议 全局编录服务器 全局编录服务器 LDAP 服务器 LDAP 服务器 LDAP SSL LDAP SSL IPsec ISAKMP NAT-T RPC RPC 随机分配的高 TCP 端口 协议 TCP TCP TCP UDP TCP UDP UDP UDP TCP TCP 端口 3269 3268 389 389 636 636 500 4500 135 1024 - 65535 49152 - 65535 计算机浏览器
“计算机浏览器”系统服务维护网络上的最新计算机列表,并为需要此列表的程序提供此列表。基于 Windows 的计算机使用“计算机浏览器”服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。Windows 程序的早期版本(如网上邻居、net view 命令以及 Windows 资源管理器)都需要浏览功能。例如,当您在一台运行 Windows 95 的计算机上打开“网上邻居”时,就会出现域和计算机的列表。为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库windows域控服务器全部端口列表和说明在线全文阅读。
相关推荐: