常见域控开放端口及其作用

最新推荐文章于 2024-08-27 23:46:00 发布
最新推荐文章于 2024-08-27 23:46:00 发布
阅读量2.3k 收藏 13
点赞数 6
文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st3pby/article/details/135768049
版权
本文介绍了域控制器如何利用TCP/UDP、TCP、以及SSL加密的端口进行域名解析、身份验证、远程管理、目录服务访问、文件共享等关键功能,包括DNS、Kerberos、RPC、LDAP、SMB和安全的LDAPS协议的应用。
摘要由CSDN通过智能技术生成

TCP/UDP 53(域名系统,DNS):域控制器使用DNS端口来提供域名解析服务,将域名映射到IP地址,以便客户端能够找到域控制器。

TCP/UDP 88(Kerberos):Kerberos是Windows中用于身份验证的协议。域控制器使用Kerberos端口来进行用户身份验证和票据颁发。

TCP 135(远程过程调用,RPC):域控制器使用RPC端口来提供远程管理服务,例如用户和组策略的管理。

TCP 389(轻量级目录访问协议,LDAP):LDAP是用于访问和维护目录服务的协议。域控制器使用LDAP端口提供对Active Directory的访问和搜索功能。

TCP/UDP 445(服务器消息块,SMB):SMB协议用于文件和打印机共享以及其他网络通信。域控制器使用SMB端口来提供文件共享和系统管理功能。

TCP/UDP 464 :用于 Kerberos 变更密码协议 (Kerberos Change Password Protocol)。该协议允许用户在域控制器上更改其 Kerberos 密码。

TCP/UDP 636(安全套接字层LDAP,LDAPS):LDAPS是LDAP协议的加密版本,使用SSL/TLS加密通信。域控制器使用LDAPS端口提供安全的LDAP访问。

TCP/UDP 3268(全局编录服务,Microsoft Global Catalog):全局编录服务是域控制器上的特殊服务,存储了整个域中所有对象的部分副本。域控制器使用GC端口来提供全局编录服务。

TCP/UDP 3269  :使用 LDAP/SSL 的 Microsoft Global Catalog

st3pby
关注
计算机入域时域控用到的端口,【ADDC】域控需要开放端口
weixin_39638012的博客
07-27 2936
【ADDC】域控需要开放端口6年前 (2015-06-03) 作者:Jiaozn 分类:Windows 阅读次数:3486评论(0)在域环境里面,如果两个DC之间启动防火墙,就会出现无法同步的现象。从服务器日志看到:文件复制服务有困难启用复制: 从 PDC 到 BDC 为 c:\windows\sysvol\domain 用 DNS 名称 pdc.xin***.com。FRS ...
AD域控防火墙开启端口
11-17
AD域控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口
8月27日笔记
最新发布
m0_74736832的博客
08-27 1011
Windows 的访问控制正是将安全主体的访问令牌中的信息与安全对象的安全描述中的访问控制项进行比较做出访问决策的。安全描述符(Security Descriptor)是一种与每个安全对象相关联的数据结构,其中包含与安全对象相关联的安全信息,如谁拥有对象、谁可以访问对象、以何种方式访问审查哪些类型的访问信息等。域用户,顾名思义,就是域环境中的用户,在域控制器中被创建,并且其所有信息都保存在活动目录中。注意,在LDAP中,类是存在继承关系的,子类可以继承父类的所有属性,而top类是所有类的父类;
计算机入域时域控用到的端口,AD域控制器使用端口的说明
weixin_30499091的博客
07-27 8838
AD域控需要开放端口1.用户登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos : 88/TCP 88/UDPLDAP ping : 389/UDPDNS : 53/TCP 53/UDP2.计算机登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos :...
Windows 2000 域控制器默认端口的列表
02-23 1004
Windows 2000 域控制器默认端口的列表 适用于 概要 本文描述在运行 Active Directory 的基于 Windows 2000 服务器上打开的最常见端口、协议和服务。本文的目的是列出不同的服务以及它们各自的端口,而不是解释如何配置防火墙或代理的端口。 更多信息 21/TCP(传输控制协议)-- FTP 该文件传输协议 (FTP) 服务器是 Internet 信息服务 (IIS
AD域要开放端口
lionzl的专栏
10-22 6202
AD域要开放端口 1.用户登录与验证身份时会用到的连接端口 Microsoft-DS traffic : 445/TCP 445/UDP Kerberos : 88/TCP 88/UDP LDAP ping : 389/UDP DNS : 53/TCP 53/UDP 2.计算机登录与验证身份时会用到的连接端口 Microsof
域控使用的端口
weixin_34414650的博客
10-08 383
活动目录在微软的产品架构中占有举足轻重的地位,活动目录作为微软产品的粘合剂将微软的全系列产品融合在一起,从而能够为企业提供整套的解决方案,因此了解活动目录就有很重要的意义,而了解活动目录使用的端口,对活动目录的排错等也就有一定的意义,现将活动目录使用到的端口列在下表中: Protoc...
AD域控制器所有使用的端口明细列表
人月神话
08-07 4499
AD域控制器所有使用的端口明细列表:lol端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Disca
域控制器端口
weixin_34293246的博客
08-26 925
活动目录 域控制器端口。域成员与域控之间通讯需要开放什么端口,除了LDAP389、139、445、DNS21,还有其他吗? 回答:根据您的描述,我对这个问题的理解是:DC和域成员之间通信所需要打开的端口。以下是需要打开的端口的列表,客户端指的是域成员. 客户端端口 服务器端口 服务 1024-65535/TCP 135/TCP RPC * 1024-65535/TCP...
域控服务器 开放端口,局域网内的AD域服务器需开放哪几个端口以让客户端登陆域? - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_36488589的博客
07-30 927
症状症状可能包括:1 客户机可不建立安全连接与域控制器2 . 用户不能登录客户端计算机与域用户帐户上3 用户无法访问域资源域成员计算机上 (例如文件或打印机共享)4 . 计算机被提升为被域控制器无法用作域控制器5 . 文件复制服务事件日志, 事件 ID 13508 从成为域控制器启用复制问题有: 文件复制服务 " " FileReplicationService: 从 à 没有后续事件 ID 13...
域控制器端口安全问题:域控制器使用的端口保护不充分
ZOMO的博客
01-14 910
域名服务器(DNS)负责解析域名到与之对应的 IP 地址以及其它关于 DNS 的相关信息查询请求等任务. 由于 DNS 是互联网的基础服务提供商之一, 因此它也承担着来自各种恶意软件和黑客的频繁的攻击行为 . 所以, 保护和加强 DNS 控制台的安全就变得尤为重要了。
端口渗透总结
Coisini的博客
06-13 1325
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
新手常见安全问题
jgftyfc的博客
11-03 683
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                关于被入侵简单说明:&
配置核查工具实现原理分析
墨痕诉清风的博客
11-28 362
设备安全扫描与分析系统背景 http://192.168.7.160:16530/vm/task 配置核查工具重要性: 8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文...
网络攻防实战研究 漏洞利用与提权读书笔记二
一枚努力的蛋蛋
08-24 3269
网络攻防实战研究 漏洞利用与提权读书笔记二第2章 Windows漏洞利用与提权2.1 Windows提权基础2.1.1 Windows提权信息的收集2.1.2 Windows提权准备2.1.3 使用MSF平台搜索可利用的POC2.1.4 实施提权2.1.5 停用安全狗2.2 提权辅助工具Windows-Exploit-Suggester2.2.1 Windows-Exploit-Suggester...
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 1033
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
域控制器防火墙需要开放端口
迷逝
02-04 3765
一、实验环境: 主域控制器、额外域控制器都开启windows防火墙。 二、问题现状 此时两个DC 之间启动防火墙,就会出现无法同步的现象。从服务器日志看到: 文件复制服务有困难启用复制: 从PDC 到BDC 为 c:\windows\sysvol\domain 用DNS 名称pdc.xin***.com 。FRS 将继续重试。 以下是您看到此警告的一些原因。 1、FRS 不能从此计算...
域控在dmz区域,防火墙需要开启的端口
李荣权的专栏--OS--Soft--Life
09-18 2970
域控在dmz区域,防火墙需要开启的端口 TCP/UDP 389TCP/UDP 3268TCP/UDP 3269 TCP/UDP 88TCP/UDP 464TCP/UDP 445TCP/UDP 53TCP/UDP 135TCP139UDP 123
windows 域控
09-06
Windows 域控制器(Domain Controller)是指在 Windows Server 操作系统上运行的计算机,它负责管理和控制整个 Windows 域(Domain)网络中的用户账户、安全策略、资源访问以及其他域相关的任务。域控制器是活动目录服务(Active Directory Service)的核心组件之一。 域控制器提供以下功能: 1. 用户身份验证和授权:域控制器验证用户身份,并根据其所属的安全组或组织单元(OU)授予访问权限。 2. 资源管理:域控制器管理共享文件夹、打印机、邮件服务器等网络资源,并控制用户对这些资源的访问权限。 3. 安全策略和组策略管理:域控制器可以定义整个域的安全策略,包括密码要求、账户锁定策略等,并通过组策略将这些策略应用到域中的计算机。 4. 目录服务:域控制器存储和维护活动目录数据库,其中包含域中所有对象的信息,如用户、计算机、组等。 要配置 Windows 域控制器,你需要先安装 Windows Server 操作系统,并将其配置为域控制器角色。然后,使用“服务器管理器”工具安装“活动目录域服务”角色,最后运行“配置向导”来设置域控制器的名称、域名称等参数。 希望以上信息对你有所帮助。如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值