域成员与域控之间通信需要使用的端口
2024-3-28 08:1:37 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

        Active Directory是微软公司开发的一种目录服务,允许管理员管理网络资源,如用户帐户、计算机、打印机和文件夹等,是一个集中的、标准化的系统,同时也可以为网络上的用户和资源分配权限和访问权。Active Directory 使用域控制器来存储所有域用户和机器的信息,也可以用来查找和管理资源。域成员与域控制器之间的通信涉及多种服务和协议,因此需要开放多个端口以支持身份验证、授权和其他目录访问服务。通常需要在防火墙中开放一些端口,以便域成员与域控制器之间能够正常通信,确保域中的计算机可以进行认证和访问网络资源。不过,具体需要开放哪些端口可能取决于网络的配置以及在域控制器和域成员服务器上部署的服务。在配置防火墙和安全策略时,应根据实际需要来调整端口的开放。

客户端服务端服务类型
1024-65535/TCP135/TCPRPC
1024-65535/TCP/UDP389/TCP/UDPLDAP
1024-65535/TCP636/TCPLDAPSSL
1024-65535/TCP3268/TCPGlobal catalog
1024-65535/TCP3269/TCPGlobal catalog
53,1024-65535/TCP/UDP53/TCP/UDPDNS
1024-65535/TCP/UDP88/TCP/UDPKerberos authentication
1024-65535/TCP445/TCPSMB
1024-65535/TCP/UDP137/TCP/UDPNetBIOS
1024-65535/TCP/UDP138/TCP/UDPNetBIOS
1024-65535/TCP/UDP464/TCP/UDPKerberos password change
1024-65535/TCP49443/TCPADFS

文章来源: https://mp.weixin.qq.com/s?__biz=MzU3MTU3NDk4Mw==&mid=2247485248&idx=1&sn=2779d1697449d09a1a56fda96d09a3e2&chksm=fcdf58e8cba8d1fe6d7c8435ecf6834f9d71042de64989c642d777d510e2e940362ce34ff153&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh