Número mínimo de porta precisa ser aberto somente entre o Windows Client e o controlador de domínio

Navegue suas respostas
5

Eu só quero saber, qual porta precisa ser aberta se eu colocar o firewall entre o Windows Client (XP ou 7) e o Controlador de Domínio (Windows Server 2008 R2)

Por favor, note que é entre cliente e DC e não entre DC para DC

Eu pesquisei no google, mas no google a resposta que recebi é entre o cliente, bem como de DC para DC.

De acordo com minhas descobertas, preciso abrir.

  1. TCP & Porta UDP 88 para Autenticação Kerberos
  2. TCP & UDP 389 para LDAP
  3. TCP & UDP 445 para SMB / CIFS / SMB2
  4. Porta TCP e UDP 464 para alteração de senha do Kerberos
  5. Porta TCP 3268 e amp; 3269 para o catálogo global
  6. Porta TCP e UDP 53 para DNS
  7. TCP e UDP Dinâmico - 1025 a 5000 (Windows Server 2003) & iniciar de 49152 a 65535 (Windows Server 2008) para DCOM, RPC, EPM

Deixe-me saber se estou perdendo alguma coisa.

Nota: - É apenas entre cliente e DC.

    
por Param 08.01.2014 / 06:49

2 respostas

4

Aqui estão alguns links da Microsoft que mostram os dados que você está solicitando. Observe que os intervalos dinâmicos para 2003 e 2008 foram alterados, portanto, se você tiver um ambiente misto, talvez seja necessário abrir os dois intervalos ou torná-los estáticos.

  1. link
  2. O link permite limitar o intervalo dinâmico para ajudar nas configurações de firewall.

Para ver seus intervalos dinâmicos para o cliente, você pode usar os comandos abaixo, mais informações sobre isso podem ser encontradas em kb929851 (o site não me deixaria postar um terceiro link, então tive que encurtá-lo)

  • netsh int ipv4 mostra dynamicport tcp
  • netsh int ipv4 mostra dynamicport udp
  • netsh int ipv6 mostra dynamicport tcp
  • netsh int ipv6 mostra dynamicport udp
por 20.01.2014 / 20:57
-1

Além da lista que você mencionou, também seria necessário:

  1. Porta TCP 135 para mapeador de ponto de extremidade RPC
  2. Porta TCP / UDP 88 para Kerberos
  3. Porta UDP 123 para o tempo

Se você quiser utilizar o LDAP sobre SSL, também precisará da porta TCP 636.

Referência: Como configurar um firewall para domínios e relações de confiança

    
por 20.01.2014 / 21:06

Tags

O SMB3 Multipathing pode ser ponderado pela política? pacotes enviados em IP virtual não atingem a regra iptables