windows-server-2008 – 仅在Windows客户端和域控制器之间打开的

发布时间：2020-12-14 00:17:35 所属栏目：Windows 来源：网络整理

导读：我只想知道,如果我在 Windows客户端(XP或7)和域控制器(Window Server 2008 R2)之间放置防火墙,需要打开哪个端口请注意,它位于客户端和DC之间,而不是DC到DC之间我在谷歌上搜索过,但在Google中,我得到的答案是客户端以及从DC到DC. 根据我的发现,我需要打开.

我只想知道,如果我在 Windows客户端(XP或7)和域控制器(Window Server 2008 R2)之间放置防火墙,需要打开哪个端口

请注意,它位于客户端和DC之间,而不是DC到DC之间

我在谷歌上搜索过,但在Google中,我得到的答案是客户端以及从DC到DC.

根据我的发现,我需要打开.

> TCP&用于Kerberos身份验证的UDP端口88
> TCP&用于LDAP的UDP 389
> TCP& UDP 445用于SMB / CIFS / SMB2
>用于Kerberos密码更改的TCP和UDP端口464
> TCP端口3268&全球目录3269
> DNS的TCP和UDP端口53
> TCP和UDP动态 – 1025到5000(Windows Server 2003)&对于DCOM,RPC,EPM,从49152开始到65535(Windows Server 2008)

如果我错过了什么,请告诉我.

注意： – 仅在客户端和DC之间.

以下是Microsoft的一些链接,显示您要请求的数据.请注意,2003和2008的动态范围已更改,因此如果您具有混合环境,则可能需要打开两个范围或将其设置为静态.

> http://support.microsoft.com/kb/179442
> http://support.microsoft.com/kb/224196将允许您限制动态范围以帮助防火墙配置.

要查看客户端的动态范围,可以使用以下命令,有关此内容的更多信息,请访问kb929851(该网站不允许我发布第3个链接,因此我不得不缩短它)

> netsh int ipv4 show dynamicport tcp> netsh int ipv4 show dynamicport udp> netsh int ipv6 show dynamicport tcp> netsh int ipv6 show dynamicport udp

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!