用户登录与验证身份和域通讯中会用到的连接端口:
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP
LDAP over SSL 636/TCP
DNS: 53/TCP、53/UDP
Global Catalog 3268/TCP
Global Catalog over SSL 3269/TCP
Network Time Protocol (NTP):123/UDP 它负责时间的同步
Net Logon service 无法被锁定在固定的一个RPC连接端口,也就是它是使用动态的RPC连接端口,此时我们如何开放连接端口呢?还好动态的RPC连接端口可以被限制在一个范围内
RPC endpoint mapper:135/TCP、135/UDP