文档章节

活动目录常用端口

s
 start0cheng
发布于 2015/02/09 23:09
字数 654
阅读 24
收藏 0
通常在域环境中我们有部分设备在DMZ区时,就需要知道AD的相关端口.在此提供给各位:
用户登录与验证身份时会用到的连接端口
用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
计算机登录与验证身份时会用到的连接端口
计算机登录到域控制器时会用到以下的服务,因此如果域的成员计算机与域控制之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
建立域信任时会用到的连接端口
位于不同林的域在建立“显性信任(explicit trust)”关系时,会用到以下的服务,因此如果这两个域的域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP:389/TCPAK 636/TCP(如果使用SSL)
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
验证域信任时会用到的连接端口
两个域内的域控制器在验证信任关系时会用到以下的服务,因此如果这两台域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP:389/TCPAK 636/TCP(如果使用SSL)
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
Net Logon service 无法被锁定在固定的一个RPC连接端口,也就是它是使用动态的RPC连接端口,此时我们如何开放连接端口呢?还好动态的RPC连接端口可以被限制在一个范围内
AD数据复制需要的端口- -
RPC 终结点影射器:135/TCP,135/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局编录 LDAP:3268/TCP
SSL 上的全局编录 LDAP:3269/TCP
Kerberos:88/TCP,88/UDP
DNS:53/TCP,53/UDP
WINS解析(如果需要):1512/TCP,1512/UDP
WINS复制(如果需要):42/TCP,42/UDP
AD用户密码修改:464/TCP

现为大家附上一张图:

本文转载自:http://myhat.blog.51cto.com/391263/125941

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
客户端连接数据库的方法

说明:客户端连接到ORACLE数据库的方法总结下来有几种:简单连接、本地命名、目录命名,常用的连接方法就是简单连接和本地命名; 一、简单连接 格式:/@:/ 例子SQL> CONNECT hr/hr@db.us.or...

猎人笔记
2014/06/30
0
0
Linux Centos 7 - 常用命令和相关解释说明

常用命令,会用多少就记录多少吧。 一、参考 http://blog.csdn.net/u012110719/article/details/46947027 https://www.cnblogs.com/liaojie970/p/6746230.html https://www.centos.bz/2018/......

华山猛男
2018/01/29
104
0
Ubuntu 15 安装mysql5.5.48 tar.gz包详解

下载mysql 1.下载:在http://dev.mysql.com/downloads/mysql/官网上下载mysql-5.5.48-linux2.6-i686.tar.gz. 2.解压 3.移动到/usr/local/mysql *: 或者不需要移动文件夹,可以修改 mysql-5.5....

20岁的King
2016/03/11
41
1
centos7 firewall防火墙命令

如果你的系统上没有安装使用命令安装 #yum install firewalld //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service 关闭防火墙 # systemctl stop firewalld.service 开机自...

鄂C王思聪
2017/06/08
0
0
pfSense LAGG接口设置

使用LAGG(4) 接口, 能够将多个网络接口聚合为一个虚拟接口, 以提供容灾和高速连接的能力。当然在pfSense中,也提供了LAGG功能。 创建/编辑LAGG(4)接口组 分配LAGG(4)接口 启用LAGG接口组 设置...

鐵血男兒
2017/12/20
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何快速为网站选择合适的SSL证书

随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密,升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?安信SSL证书将为大家讲解: 一、按SSL证书类型选择 DV SSL证书:域...

安信证书
27分钟前
2
0
被嫌弃的eval和with

本文转载于:专业的前端网站➥被嫌弃的eval和with 前面的话   eval和with经常被嫌弃,好像它们的存在就是错误。在CSS中,表格被嫌弃,在网页中只是用表格来展示数据,而不是做布局,都可能被...

前端老手
30分钟前
4
0
Allegro非常实用的快捷键-PCB环境

立题简介: 内容:简单介绍Allegro绘制的PCB环境下的快捷键; 来源:实际使用得出; 作用:对Allegro绘制PCB快捷键进行介绍; PCB环境:Cadence 16.6; 立题详解: 对“allegro”板而言,其在...

demyar
37分钟前
1
0
润乾报表与 ActiveReport JS 功能对比

简介 润乾报表是用于报表制作的大型企业级报表软件,核心特点在于开创性地提出了非线性报表数学模型,采用了革命性的多源关联分片、不规则分组、自由格间运算、行列对称等技术,使得复杂报表...

泡泡糖儿
38分钟前
1
0
仿微信打飞机游戏网页版,基于cocos2d-js游戏引擎,在线试玩,内含源码

早几年研究cocos2d的demo项目,这个是基于cocos2d-js游戏引擎,整个游戏用js编写。 玩法:鼠标拖动飞机移动即可 试玩地址 源码地址 游戏截图: 文件说明 cocos2dx:游戏引擎 res:存放游戏素...

tanghc
41分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部