Danh sách port cần thiết cho môi trường Domain

Trong công tác quản lý điều hành cũng như triển khai sẽ không tránh khỏi trường hợp bạn cần đến một kiến thức về port thật chắc để điều hướng được các giao tiếp cần thiết cho hệ thống. Tại sao nó lại cần thiết vì trong thực tế ko như môi trường lab mọi thứ đều alllow all cho chúng ta giao tiếp mà thực ra chúng ta sẽ bị cản trở bởi vô số các yếu tố khác đặc biệt là firewall liệu bạn có biết đủ lượng port cần thiết để join domain hay không hay lượng port cần thiết để trust domain. Để gọi là bảo mật chúng ta bản thân phải hiểu rõ cái nào cần bật và cái nào không cần bật.

Trong quá trình làm việc giao tiếp với Active directory tôi đã thu thập và phân tải được các port được cho là cần thiệt cho môi trường domain tôi sẽ không liệt kê chính xác công việc nào thì cần chính xác các port nào tuy nhiên tôi tin chắc khi làm đến mức độ này bạn sẽ biết port nào là có khả năng sử dụng đến hay là không Smile

Danh sách tổng hợp port là đây:

Ports Active Directory

Vì một số lý do về post bài nên mình dể hình còn ai mún dùng file thì vào đây Domain Ports

Sau đây là danh sách rút gọn dành cho việc liên lạc trong môi trường domain mà mình đã sử dụng thành công các bạn có thể tham khảo

From

To Protocol Port Desription

All

Domain Controller

UDP

389

handle normal queries from client computers to the domain controllers

#

#

TCP

389

 

#

#

TCP

139

 

#

#

Udp

138

 

#

#

TCP

3268

Global Catalog

#

#

TCP

3269

Global Catalog

#

#

TCP

88

Kerberos

#

#

UDP

88

Kerberos

#

#

TCP

464

Kerberos Password Change

#

#

UDP

464

Kerberos Password Change

#

#

TCP

135

RPC

#

#

TCP

49152- 65535

RPC Dynamic ports (windows server 2008 – Win 7)

#

#

UDP

49152- 65535

RPC Dynamic ports (windows server 2008 – Win 7)

#

#

TCP

1025-5000

RPC Dynamic ports (windows server 2003 – XP)

#

#

TCP

1025-5000

RPC Dynamic ports (windows server 2003 – XP)

#

#

TCP

445

SMB

#

#

UDP

445

SMB

#

DNS server

UDP

53

DNS

#

#

TCP

53

DNS Replica

Posted on 13/06/2011, in Microsoft, Tổng quan công nghệ, Thủ Thuật and tagged , , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: