Eu tenho um ambiente onde há um firewall, e há um segmento seguro e um segmento DMZ por trás dele. Há um monte de servidores no segmento seguro - servidor de banco de dados, o servidor de controle de qualidade, etc e controlador de domínio. Na DMZ existe 1 servidor web aberto ao público.
Os administradores de rede bloquearam completamente o firewall. Nada de entrada e nada de saída, a menos que dito de outra forma. Eu tenho que produzir agora esta lista. Eu sei que existem algumas portas que devem estar abertas para o meu aplicativo, como 1433 da DMZ - > segmento seguro, etc Mas eu não estou ciente das coisas que o sistema operacional pode precisar (windows 2008 r2) e serviços que é executado por padrão que nós apenas tomamos como garantido, como geralmente eu vi saída sempre aberta. Já consigo pensar em uma lista, como DNS, NTP, etc, mas preciso de uma lista completa. Alguém pode me dar uma lista básica de portas que devem estar abertas para que o servidor funcione corretamente, e jogar bem com todos os outros servidores que estão lá? Eu posso adicionar minhas próprias portas para o aplicativo.
Aponte seus administradores de rede para o seguinte artigo da base de conhecimento da Microsoft e peça que eles implementem as regras necessárias para permitir o tráfego do Active Directory .
Além disso, além de seus requisitos de aplicativo conhecidos, você certamente precisará de acesso ao Windows Update (a menos que esteja executando uma instância local do WSUS).