win2003域控与客户端之间的防火墙开放端口

最新推荐文章于 2024-06-14 17:29:38 发布
最新推荐文章于 2024-06-14 17:29:38 发布
阅读量556 收藏 1
点赞数
分类专栏: WINDOWS 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wag2765/article/details/84448677
版权

win2003域控与客户端之间的防火墙开放端口 

(经项目验证最佳方法) 

     

域控服务器通过防火墙的难点主要是RPC端口会动态改变,其端口变化范围为

1024-65535/tcp,如果在防火墙上把这些端口都开放显然是不合适的,可以通过修改注册表的方式限制AD端口和AD replication for the file replication service (FRS) 的端口号。在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ 下新建一个TCP/IP Port,键值类型为 DWORD ,值为0000c000,对应的十进制值是49152 ,在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters \ 下新建一个RPC TCP/IP Port Assignment ,键值类型为 DWORD ,值为0000c001,对应的十进制值是49153。  

操作流程:创建一个注册表文件,直接在域控服务器上安装、导入即可。导入后用regedit看一下是否修改成功,如果成功就重启域控。  

重启后,可以在域控服务器上通过netstat -n看一下实际的活动端口,通过netstat -n > 1.txt,可以把输出结果存放到1.txt,然后找台客户机登陆一下,再通过netstat对比一下,看看实际域控开放的端口是否固定为49152和49153。如果没有问题,就可以在防火墙上配置策略了,针对这部分就开放49152和49153。

玄冬Wong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机入域时域控用到的端口,AD域控制器使用端口的说明
weixin_30499091的博客
07-27 8620
AD域控需要开放端口1.用户登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos : 88/TCP 88/UDPLDAP ping : 389/UDPDNS : 53/TCP 53/UDP2.计算机登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos :...
WINDOWS 2003 SP2域控制器防火墙配置
07-22
如果域成员需要跨防火墙域控联系,加入域中,需要开放哪些策略。
Windows 2000 域控制器默认端口的列表
02-23 993
Windows 2000 域控制器默认端口的列表 适用于 概要 本文描述在运行 Active Directory 的基于 Windows 2000 服务器上打开的最常见的端口、协议和服务。本文的目的是列出不同的服务以及它们各自的端口,而不是解释如何配置防火墙或代理的端口。 更多信息 21/TCP(传输控制协议)-- FTP 该文件传输协议 (FTP) 服务器是 Internet 信息服务 (IIS
内网安全【2】-域防火墙
最新发布
LfanBQX的博客
06-14 419
隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动。限制协议:在来到出站规则——右键 新建规则 ——端口——选择 TCP和所有端口——阻止连接——选择 域——名字:TCP协议控制。就是通过一个有网的域内机器,去正向连接那个没网的域内机器,去获取到数据,让有网的机器去传出。出站(相对于这台主机而言,出去的网络是出站)
AD服务器与客户端联系需要在防火墙开放端口
weixin_33989058的博客
10-06 609
Technorati Tags: 夏明亮,AD,端口,port,139 This article explains the key port requirement for Client computers and Domain Controllers communicating with each other. Active Directory commun...
AD域控防火墙开启端口
11-17
AD域控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口
计算机入域时域控用到的端口,域控与备份域控开启防火墙下的同步所需端口
weixin_34342446的博客
07-27 924
在域环境里面,如果两个DC之间启动防火墙,就会出现无法同步的现象。从服务器日志看到:文件复制服务有困难启用复制: 从 PDC 到 BDC 为 c:\windows\sysvol\domain 用DNS 名称 pdc.xin***.com。FRS 将继续重试。以下是您看到此警告的一些原因。[1] FRS 不能从此计算机正确解析此 DNS 名称 pdc.xin****.com。[2] FRS 不在 p...
win2003服务器通过ipsec做防火墙的配置方法
09-30
主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下
win2003防火墙导致ftp无法使用的解决方法
09-30
主要介绍了win2003防火墙导致ftp无法使用的解决方法,需要的朋友可以参考下
Win2003 自带防火墙设置图文教程
09-30
对于采用Windows2003或者WindowsXP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
win2003server域控服务器安装及设置
08-12
win2003server域控服务器安装及设置
(二)开通域控相关防火墙端口
coffee66666的博客
12-02 319
servercore域控制器部署前,可以开通对应端口,方便客户机对其远程管理。 无法远程管理。 添加“远程时间日志管理”组中所有入站规则。
win2003 服务器设置 完全版
06-03 1020
第一步:一、先关闭不需要的端口   我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改 了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的
常见域控开放端口及其作用
st3pby的博客
01-23 1915
TCP/UDP 3268(全局编录服务,Microsoft Global Catalog):全局编录服务是域控制器上的特殊服务,存储了整个域中所有对象的部分副本。TCP/UDP 636(安全套接字层LDAP,LDAPS):LDAPS是LDAP协议的加密版本,使用SSL/TLS加密通信。TCP 389(轻量级目录访问协议,LDAP):LDAP是用于访问和维护目录服务的协议。TCP/UDP 53(域名系统,DNS):域控制器使用DNS端口来提供域名解析服务,将域名映射到IP地址,以便客户端能够找到域控制器。
域控服务器 开放端口,局域网内的AD域服务器需开放哪几个端口以让客户端登陆域? - 网络管理论坛 - 51CTO技术论坛_中国领先的IT技术社区...
weixin_36488589的博客
07-30 899
症状症状可能包括:1 客户机可不建立安全连接与域控制器2 . 用户不能登录客户端计算机与域用户帐户上3 用户无法访问域资源域成员计算机上 (例如文件或打印机共享)4 . 计算机被提升为被域控制器无法用作域控制器5 . 文件复制服务事件日志, 事件 ID 13508 从成为域控制器启用复制问题有: 文件复制服务 " " FileReplicationService: 从 à 没有后续事件 ID 13...
AD域控制器所有使用的端口明细列表
afj7546的博客
08-14 1388
windows ad 由于防火墙原因无法登陆,需要知道ad都用了哪些端口 用户登录与验证身份时会用到的连接端口 用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间防火墙隔开,就必须在防火墙开放这些服务的连接端口。 Microsoft-DS traffic: 445/TCP、445/UDP Kerberos: 88/TCP、 88/UDP LDAP ping:...
客户端加域AD需要开放端口
weixin_34297704的博客
08-20 2903
客户端加域AD需要开放端口 转载于:https://blog.51cto.com/4964151/2161879
Windows Server 2016-客户端加域端口汇总
WenZhongxiang
02-06 4288
简单对客户端加域端口做汇总操作,希望对大家有帮助。 之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693 部分内容需单独测试,后续补充精细化内容,请周知。 协议 端口 端口类型 ...
Win2003环境下cwRsyncServer配置与客户端数据同步教程
4. **客户端同步配置**:虽然未在提供的部分详细说明,但通常情况下,客户端也需要安装cwRsync并配置与服务端的连接,使用相同的rsyncd.conf配置,以便正确地从服务端接收同步的数据。 5. **任务计划**:为了实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值