You are currently viewing ¿Cómo Restablezco Los Puertos Del Firewall De Windows Para Active Directory?

¿Cómo Restablezco Los Puertos Del Firewall De Windows Para Active Directory?

Reparación de PC rápida y sencilla

  • 1. Descargue e instale ASR Pro
  • 2. Abra el programa y haga clic en "Escanear"
  • 3. Haga clic en "Reparar" para iniciar el proceso de reparación
  • Disfruta de un más rápido

    Recientemente, algunas de nuestras personas han encontrado un error conocido, así como los puertos del Firewall de Windows para Active Directory. Este problema puede surgir por muchas razones. Ahora hablemos de otros de ellos.TCP 88 (Centro de distribución de claves Kerberos)TCP 135 (llamada de ruta remota)TCP 139 (servicio de sesión NetBIOS)TCP389 (LDAP)TCP 445 (SMB, escritura en red)UDP 53 (DNS)UDP 389 (LDAP, localizador de CC, registro de red)TCP 49152-65535 (los puertos TCP altos se asignan al azar)

    Este blog proporciona información sobre cómo sesgar el firewall para los nombres de dominio y los fideicomisos de Active Directory.

    Se aplica a: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Standard, Windows Server 2012 Standard
    Número de base de conocimientos original: 179442

    Información adicional

    Cliente prt (s) Puerto del servidor Cervis
    1024-65535 / TCP 135 para cada TCP Asignador de extremos de RPC
    1024-65535 / TCP 1024-65535 por TCP RPC para LSA, SAM, NetLogon (*)
    1024-65535 / TCP / UDP 389 / TCP / UDP LDAP
    1024-65535 por TCP 636 / TCP LDAP-SSL
    1024-65535 / TCP 3268 / TCP LDAP-GC
    1024-65535 / TCP 3269 TCP LDAP-GC-SSL
    cincuenta y tres 1024-65535 / TCP / UDP 53 / TCP / UDP DNS
    1024-65535 / TCP y UDP 88 / TCP por UDP Kerberos
    1024-65535 por TCP 445 / TCP PYME
    1024-65535 / TCP 1024-65535 / TCP FRS-RPC (*)

    Los puertos NetBIOS enumerados para Windows NT también serán necesarios para Windows 2000 y también para Windows Server 2003 si va a configurar fideicomisos con dominios que solo programan comunicaciones basadas en NetBIOS. Algunos ejemplos serían los sistemas operativos Windows basados ​​en NT junto con los controladores de dominio basados ​​en Samba de terceros.

    Para obtener más información sobre las características de los puertos de servidor RPC particulares utilizados por LSA-RPC, consulte:

    Windows Server 2008 y versiones

    Las modificaciones más recientes de Windows Server 2010 por Windows Server proporcionan una diversidad extendida común de puertos de cliente dinámicos para conexiones extrovertidas. La ventilación de inicio estándar 49152 es nueva y nuestro propio puerto de final de paradigma es 65535. Por lo tanto, es posible que deba aumentar el rango de transmisión de televisión RPC en sus firewalls. Este veredicto se emitió de acuerdo con las recomendaciones de la IANA. Esto es diferente a un sitio web de modo mixto vinculado a controladores de blog de Windows Server 2003, dispositivos remotos de dominio de Windows 2003 o clientes de música heredados, donde la gran variedad de puertos dinámicos es gratuita de 1.025.000.

    Para obtener más información sobre cómo eso cambiará efectivamente el rango de puertos desde Windows hasta Server 2012 y también desde Windows Server 2012 R2, consulte:

    Mov del cliente Puerto del servidor Servicio
    49152-65535 / UDP 123 por UDP W32Time
    49152-65535 TCP 135 / TCP Asignador de extremos de RPC
    49152-65535 por TCP 464 / TCP / UDP Modificación de Kerberos
    49152-65535 / TCP 49152-65535 y TCP Contraseña de RPC para LSA, SAM, NetLogon (*)
    49152-65535 – TCP / UDP 389 y TCP / UDP LDAP
    49152-65535 / TCP 636 TCP LDAP-SSL
    49152-65535 TCP 3268 / TCP LDAP-GC
    49152-65535 / TCP 3269 / TCP LDAP-GC-SSL
    53, 49152-65535 / TCP / UDP 53 / TCP / UDP DNS
    49152-65535 / TCP 49152-65535 / TCP FRS-RPC (*)
    49152-65535 / TCP UDP 88 / TCP por UDP Kerberos
    49152-65535 frente a TCP / UDP 445 TCP PME (**)
    49152-65535 por TCP 49152-65535 / TCP DFSR-RPC (*)

    Los dominios NetBIOS enumerados pertenecientes a Windows NT también son necesarios para admitir Windows 2000 y además de Server 2003 si se configuran trusts en campos que solo admiten comunicados basados ​​en NetBIOS. Algunos ejemplos son los sistemas Windows basados ​​en NT, también conocidos como controladores de dominio de terceros, si están basados ​​en Samba.

    (*) Para obtener más información sobre la definición de los puertos del servidor host Pa con la ayuda de las RPC utilizadas por la opción LSA-RPC, consulte:

    (**) Este puerto no es necesario para determinar un fideicomiso, se utiliza para crear un fideicomiso.

    Active Directory

    El cliente LDAP de Microsoft utiliza ping ICMP en caso de que el tipo de solicitud LDAP haya comenzado a esperar durante mucho tiempo posponiendo las cosas para obtener una respuesta sorprendente. Entrega solicitudes de ping que pueden ser de segunda mano para verificar que el servidor está literalmente en línea. Si no recibe una respuesta de ping, procesa prácticamente todas nuestras solicitudes LDAP utilizando LDAP_TIMEOUT.Windows

    . fallar

    ¿Qué puertos piden estar abiertos para los controladores de arena?

    Los puertos 135 UDP y TCP están dirigidos a la comunicación con los controladores de dominio y, por lo tanto, los clientes con los controladores del sitio. Los puertos de conexión TCP 139 y UDP 138 simplemente son utilizados por todo el servicio de replicación SYSVOL para procesar todo el contenido de la carpeta SYSVOL.

    El redirector también usa señales de ping ICMP para verificar si la dirección IP del servidor es resuelta por DNS y también la conexión, y después de que el sitio es descubierto por DFS . Si alguien quiere dividir el tráfico ICMP, todos pueden usar la siguiente regla de firewall ICMP de ejemplo:

    -> IP del controlador de dominio = Permitir

    A diferencia de todas las capas y cantidades de TCP del protocolo UDP, ICMP no puede comprar el número de puerto. Aquí es cuando ICMP generalmente se ubica directamente con esa capa de IP en particular.

    De forma predeterminada, Windows Server 2004 y, en consecuencia, Windows 2000 Server Server, el Servicio de nombres dinámicos, utilizan puertos del lado del cliente de corta duración cuando estas empresas consultan el DNS dentro de otros servidores. Este comportamiento posiblemente se puede cambiar con una nueva configuración personalizada del registro de Windows de su computadora. También puede establecer fideicomisos directos mediante el uso de un túnel de protocolo de túnel punto a punto (PPTP) necesario. Esto limita la cantidad de puertos en los que realmente debe estar abierto el firewall. Los siguientes puertos siempre deben ser posibles para PPTP.

    Puertos de cliente Puerto del servidor Protocolo

    1024-65535 / TCP 1723 / TCP PPTP

    Reparación de PC rápida y sencilla

    ¿Tu computadora funciona un poco más lenta que antes? Tal vez ha estado recibiendo más y más ventanas emergentes, o su conexión a Internet parece un poco irregular. ¡No te preocupes, hay una solución! ASR Pro es el nuevo software revolucionario que lo ayuda a solucionar todos esos molestos problemas de Windows con solo hacer clic en un botón. ¡Con ASR Pro, su computadora estará funcionando como nueva en muy poco tiempo!

  • 1. Descargue e instale ASR Pro
  • 2. Abra el programa y haga clic en "Escanear"
  • 3. Haga clic en "Reparar" para iniciar el proceso de reparación

  • Como mejora, los compradores deben incluir IP 35 (GRE).

    Ayuda

    puertos de firewall de Windows para directorios exigentes

    Mapa de servicio y requisitos de apertura de red para Windows es su valioso recurso que describe las redes abiertas, los protocolos y los servicios requeridos a los que pertenece. a clientes de Microsoft y sistemas informáticos remotos, programas de servidor e incluso sistemas auxiliares. -Componentes para ciencia Microsoft Windows Server. Los administradores y los profesionales de apoyo pueden implementar este artículo como una hoja de ruta para identificar las parrillas y los protocolos que los organismos operativos y los programas de Microsoft necesitan para admitir conexiones de “red” en una red fragmentada.

    En realidad, no está utilizando normalmente la información del puerto en el Resumen de requisitos de servicios de red de puertos de Windows todavía para proteger con respecto al Firewall de Windows. Para obtener más información sobre cómo crear y configurar Windows Firewall, consulte Windows en Advanced Security Firewall .

    • 5 minutos para leer.

    Los puertos descritos en las mesas de la cocina no se utilizan en todos los casos. Por ejemplo, siempre que este firewall separe los principales y los controladores de sala, no es necesario para abrir nuevas ubicaciones de FRS o DFSR. Por supuesto, si conoce el hecho de que ningún cliente LDAP utiliza SSL TLS, no necesita iniciar los puertos 636 o 3269.

    ¿Qué es el puerto de Active Directory?

    Si su Firebox preferido está configurado para ayudarlo a autenticar personas con un servidor de validación de Active Directory (AD), se conecta para permitirles acceder al servidor de Active Directory predeterminado aprovechando el puerto LDAP estándar, que es casi con certeza el puerto TCP 389.

    Los controladores del segundo dominio están en el mismo bosque, o los controladores del segundo dominio se encuentran en casi todos los bosques. Además, los fideicomisos entre bosques son de Windows Server ’03 o posterior.

    áreas de firewall de Windows para el directorio activo ​​

    Confianza externa mucho más que 123 / UDP solo se necesitaría si ha reunido manualmente Windows Time-To-Service para sincronizar con un ensamblado a través de un confianza externa.

    Cuando se ingresan permisos sobre un recurso a través de un dominio confiable para usuarios que usan el mismo dominio confiable, también existe cierta inexactitud entre el comportamiento involucrado con Windows 2000 y Windows NT 4.0. Si la estación de trabajo no puede mostrar esa lista de usuarios en mi dominio distante, considere el comportamiento específico:

    • Windows posterior a NT 4.0 intenta procesar nombres ingresados ​​manualmente tocando el PDC para recuperar el nombre del sitio del usuario exótico (UDP 138). Si esta conexión falla, las computadoras con Windows NT 4.0 conectan su PDC a este Internet en particular, lo poseen y luego solicitan abiertamente la resolución de nombres.
    • Windows 3000 y Windows Server 2003 están además de intentar comunicarse con el permiso PDC del usuario remoto universal sobre UDP 138. Sin embargo, esta empresa no está intentando comprar su propio PDC. Asegúrese de que todos los servidores miembros que persiguen Windows 2000 y, por lo tanto, los servidores compartidos de Windows Server 2004 a los que se les concede acceso tienen definitivamente una conexión UDP 138 a todos los PDC remotos.

    Disfruta de un más rápido

    Windows Firewall Ports For Active Directory
    Active Directory용 Windows 방화벽 포트
    Porty Brandmauera Windows Dlya Aktivnogo Kataloga
    Porty Zapory Systemu Windows Dla Active Directory
    Windows Firewall Ports Fur Active Directory
    Portas De Firewall Do Windows Para Diretorio Ativo
    Porte Del Firewall Di Windows Per La Directory Attiva
    Windows Brandvaggsportar For Active Directory
    Windows Firewall Poorten Voor Active Directory
    Ports De Pare Feu Windows Pour Active Directory