我只想知道,如果我在
Windows客户端(XP或7)和域控制器(Window Server 2008 R2)之间放置防火墙,需要打开哪个端口
请注意,它位于客户端和DC之间,而不是DC到DC之间
我在谷歌上搜索过,但在Google中,我得到的答案是客户端以及从DC到DC.
根据我的发现,我需要打开.
> TCP&用于Kerberos身份验证的UDP端口88
> TCP&用于LDAP的UDP 389
> TCP& UDP 445用于SMB / CIFS / SMB2
>用于Kerberos密码更改的TCP和UDP端口464
> TCP端口3268&全球目录3269
> DNS的TCP和UDP端口53
> TCP和UDP动态 – 1025到5000(Windows Server 2003)&对于DCOM,RPC,EPM,从49152开始到65535(Windows Server 2008)
如果我错过了什么,请告诉我.
注意: – 仅在客户端和DC之间.
以下是Microsoft的一些链接,显示您要请求的数据.请注意,2003和2008的动态范围已更改,因此如果您具有混合环境,则可能需要打开两个范围或将其设置为静态.
原文链接:https://www.f2er.com/windows/368517.html> http://support.microsoft.com/kb/179442
> http://support.microsoft.com/kb/224196将允许您限制动态范围以帮助防火墙配置.
要查看客户端的动态范围,可以使用以下命令,有关此内容的更多信息,请访问kb929851(该网站不允许我发布第3个链接,因此我不得不缩短它)
> netsh int ipv4 show dynamicport tcp> netsh int ipv4 show dynamicport udp> netsh int ipv6 show dynamicport tcp> netsh int ipv6 show dynamicport udp
