You are currently viewing Active Directory용 Windows 방화벽 포트를 복원하려면 어떻게 해야 합니까?

Active Directory용 Windows 방화벽 포트를 복원하려면 어떻게 해야 합니까?

빠르고 쉬운 PC 수리

  • 1. ASR Pro 다운로드 및 설치
  • 2. 프로그램을 열고 "스캔"을 클릭하십시오.
  • 3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.
  • 더 빠르게 즐기세요

    최근에 몇 명의 독자가 Active Directory용 Windows 방화벽 위치에서 알려진 오류를 발견했습니다. 이 문제는 여러 가지 이유로 발생할 수 있습니다. 이제 나는 그들 중 일부에 대해 이야기하고 싶습니다.TCP 88(Kerberos 키 배포 센터)TCP 백삼십오(원격 프로시저 호출)TCP 139(NetBIOS 세션 서비스)TCP389(LDAP)TCP 445(SMB, 네트워크 쓰기)UDP 53(DNS)UDP 389(LDAP, DC 로케이터, 온라인 등록)TCP 49152-65535(높은 TCP 포트는 무작위로 할당됨)

    이 문서에서는 Active Directory 도메인 및 트러스트에 대해 방화벽을 구성하는 방법에 대한 정보를 제공합니다.

    적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Standard, Windows Server 2012 Standard
    원래 기술 자료 번호: 179442

    추가 정보

    <테이블 가독성 데이터 테이블은 "1">을 의미합니다.<머리>

    클라이언트 포트 서버 타운 자궁경부

    <본체>

    1024-65535 / TCP 135 / TCP RPC 종점 매퍼 1024-65535 / TCP 1024-65535 / TCP LSA, SAM, NetLogon용 RPC(*) 1024-65535 / TCP / UDP 389 / TCP / UDP LDAP 1024-65535 / TCP 636 / TCP LDAP-SSL 1024-65535 / TCP 3268 – TCP LDAP-GC 1024-65535 대 TCP 3269 / TCP LDAP-GC-SSL 53 1024-65535 / TCP / UDP 53 / TCP / UDP DNS 1024-65535 TCP/UDP 여든팔 / TCP / UDP Kerberos 1024-65535 / TCP TCP당 445개 중소기업 TCP당 1024-65535 1024-65535 / TCP FRS-RPC(*)

    NetBIOS 기반 통신만 예약하는 도메인과 트러스트를 설정하는 경우 Windows 2000 및 Windows Server 03을 대신하여 Windows NT에 나열된 NetBIOS 포트도 필요합니다. 예를 들면 시스템을 실행하는 NT 기반 Windows 또는 타사 Samba 기반 도메인 원격 제어가 있습니다.

    LSA-RPC에서 사용하는 RPC 서버 슬롯의 새로운 특성에 대한 자세한 내용은 다음을 참조하십시오.

    <울>

  • Active Directory 웹사이트 및 RPC 트래픽을 특정 연결로 제한 .
  • 섹션 “이 도메인의 Active Directory 및 i의 “관리자”에는 서비스 맵에도 Windows용 온라인 포트 요구 사항이 포함되어 있습니다 .
  • Windows Server 2008 및 버전

    Windows Server 2010 또는 Windows Server의 최신 버전은 아웃바운드 연결을 위한 올바른 공통 확장 범위의 동적 개별 포트를 제공합니다. 일반적인 시작 포트 49152는 우리 고유의 표준 끝 포트 65535에 새로운 것입니다. 따라서 방화벽에서 RPC 전송 범위를 개선해야 합니다. 이 결정은 IANA 권장 사항에 따라 이루어졌습니다. 이것은 새로운 동적 포트 범위가 1,025,000 무료인 Windows Server 2003 블로그 컨트롤러, Windows 2000 도메인 선택 장치 또는 레거시 클라이언트의 확실한 혼합 모드 웹 사이트와 대조됩니다.

    Windows에서 Server 2012 및 Windows Server 2012 R2로 정확한 포트 범위를 효과적으로 변경하는 방법에 대한 자세한 내용은 다음을 참조하십시오.

    <울>

  • 영향을 받는 기본 동적 TCP/IP 수신 포트 범위 .
  • Windows Server용 동적 포트 .
  • <테이블 가독성 데이터 테이블은 "1">을 의미합니다.<머리>

    클라이언트 포트 서버 포트 서비스

    <본체>

    UDP당 49152-65535 123 / UDP W32시간 49152-65535 / TCP 135 / TCP RPC 종점 매퍼 49152-65535 / TCP 464 / TCP / UDP Kerberos 수정 49152-65535 / TCP 49152-65535 / TCP LSA, SAM, NetLogon용 RPC 암호(*) 49152-65535 / TCP / UDP 389 / TCP / UDP LDAP 49152-65535 / TCP 636 / TCP LDAP-SSL 49152-65535 / TCP TCP당 3268 LDAP-GC 49152-65535 TCP 3269 / TCP LDAP-GC-SSL 53, 49152-65535 또는 TCP/UDP 53 TCP / UDP DNS 49152-65535 / TCP 각 TCP에 대해 49152-65535 FRS-RPC(*) TCP/UDP당 49152-65535 여든팔 / TCP / UDP Kerberos 49152-65535 / TCP / UDP 445 / TCP PME(**) 49152-65535 / TCP 49152-65535 / TCP DFSR-RPC(*)

    Windows NT용으로 나열된 NetBIOS 웹사이트는 NetBIOS 기반 통신만 지원하는 필드에서 트러스트가 구성되어 있다고 가정하면 Windows 2000 및 Server 2003에 추가될 가능성이 매우 높습니다. NT 기반 Windows 시스템이나 Samba 기반인 경우 타사 도메인 게임 컨트롤러가 그 예입니다.

    (*) LSA-RPC 서비스를 사용하는 RPC를 통해 Pa 호스트 웹 포트 정의에 대한 자세한 내용은 다음을 참조하십시오.

    <울>

  • Active Directory RPC 트래픽을 사용자 지정 포트까지 제한 .
  • Windows Open Network Services 및 Windows용 요구 사항 요약 의 도메인 및 원격 제어에 대한 Active Directory 항목.
  • (**) 이 포트는 생각을 설정하는 데 정말로 필요하며, 신뢰를 쓸 수 있을 때만 사용됩니다.

    액티브 디렉토리

    Microsoft LDAP 클라이언트는 해당 유형의 LDAP가 예외적인 응답을 기다리는 완벽한 시간을 기다리고 있을 때 ICMP 핑을 활용합니다. 서버가 아직 온라인 상태인지 확인하는 데 사용할 수 있는 사실에 대한 핑 요청을 보냅니다. 핑 확인을 받지 못하면 LDAP_TIMEOUT.Windows

    를 사용하여 LDAP가 원하는 모든 것을 처리합니다. 불합격

    도메인 컨트롤러를 수신하려면 어떤 포트가 필요합니까?

    UDP 및 TCP 도시 135는 가이드 컨트롤러가 있는 도메인 컨트롤러 및 클라이언트와 함께 통신하는 데 필요합니다. 네트워크 포트 TCP 필드 139 및 UDP 138은 어느 정도 SYSVOL 복제 소프트웨어에서 SYSVOL 폴더의 내용을 처리하는 데 사용됩니다.

    리디렉터는 또한 서버의 IP 주소가 DNS와 연결에 의해 처리되는지 여부를 확인하기 위해 ICMP ping 메시지를 엉망으로 만듭니다. DFS. ICMP 트래픽을 분할하려는 경우 다음 특정 ICMP 방화벽 규칙 예를 사용할 수 있습니다.

    <인용>

    -> 도메인 컨트롤러 IP가 허용과 같음

    모든 TCP 및 계층 UDP 다이어트와 달리 ICMP는 포트 선택을 찾을 수 없습니다. ICMP는 일반적으로 해당 특정 IP 계층에 직접 위치하기 때문입니다.

    기본적으로 Windows Server 2004 및 Windows 2000 Server Server(Dynamic Naming Service)는 이들 회사가 다른 서버의 DNS에 대해 논쟁할 때 단기 클라이언트 측 포트로 시작합니다. 이 동작은 특정 새 사용자 지정 레지스트리 설정으로 변경할 수 있습니다. 필수 PPTP(지점 간 터널링 방법) 터널을 통해 트러스트를 설정할 수도 있습니다. 이것은 방화벽이 열려 있어야 하는 포트와 관련된 수를 제한합니다. 다음 포트는 PPTP에 대해 항상 활성화되어야 합니다.

    <테이블 가독성 데이터 테이블 = "1"><머리>

    클라이언트 포트 서버 포트 프로토콜

    <본체>

    1024-65535 또는 TCP 1723 / TCP PPTP


    빠르고 쉬운 PC 수리

    컴퓨터가 이전보다 약간 느리게 실행되고 있습니까? 팝업이 점점 더 많이 표시되거나 인터넷 연결이 약간 불안정한 것 같습니다. 걱정하지 마세요, 해결책이 있습니다! ASR Pro은 버튼 클릭만으로 모든 성가신 Windows 문제를 해결하는 데 도움이 되는 혁신적인 새 소프트웨어입니다. ASR Pro을 사용하면 컴퓨터가 순식간에 새 것처럼 작동합니다!

  • 1. ASR Pro 다운로드 및 설치
  • 2. 프로그램을 열고 "스캔"을 클릭하십시오.
  • 3. 복구 프로세스를 시작하려면 "복구"를 클릭하십시오.

  • 또한 구매자는 IP 50(GRE)으로 구성되어야 합니다.

    도움말

    windows firewall Locations for Active Directory

    Windows를 찾기 위한 서비스 맵 및 네트워크 개방성 요구 사항 은 개방형 네트워크, 프로토콜 및 요구 사항을 설명할 수 있는 귀중한 리소스입니다. Microsoft 클라이언트 및 서버 시스템, 서버 프로그램 및 보조 컴퓨터 시스템에 속하는 서비스. -물리학 Microsoft Windows Server용 구성 요소. 관리자와 지원 전문가는 이 문서를 로드맵으로 수행하여 Microsoft 운영 체제와 프로그램이 완전히 새로운 분할 네트워크에서 네트워크 연결을 지원하는 데 필요한 포트와 프로토콜을 식별할 수 있습니다.

    Windows 방화벽으로부터 보호할 수 있는 포트 네트워크 서비스 및 요구 사항에 대한 Windows 요약 전체에서 포트 정보를 실제로 사용하고 있는 것은 아닙니다. Windows 방화벽 구성 및 설정에 대한 자세한 내용은 고급 보안 방화벽 아래의 Windows 를 참조하십시오.

    <울>

  • 5 몇 분 정도 읽을 수 있습니다.
  • 표에 보고된 포트는 모든 시나리오에서 실행되지 않습니다. 예를 들어, 방화벽이 전체 보안 주체와 도메인 컨트롤러를 분리하기 때문에 새로운 FRS 또는 DFSR 포트를 열 필요가 없습니다. 물론, SSL/TLS를 사용하는 LDAP 소유자가 없다는 것을 알고 있다고 가정하면 포트 636 및/또는 3269를 열 필요가 없습니다.

    일반적으로 Active Directory 포트란 무엇입니까?

    선호하는 Firebox가 Active Directory(AD) 유효성 검사 웹 서버를 사용하는 사람을 인증하도록 구성된 경우 TCP 슬롯 389인 표준 LDAP 포트를 사용하여 기본 Active Directory 서버에 연결합니다.

    두 번째 섹터의 컨트롤러는 같은 포리스트에 있고 두 번째 웹 사이트 영역의 컨트롤러는 거의 모든 연결되지 않은 포리스트에서 찾을 수 있습니다. 또한 포리스트 간 트러스트는 Windows Server ’03 이상의 모든 것입니다.

    작업 디렉터리용 Windows 방화벽 포트

    123/UDP를 통한 외부 신뢰는 외부 신뢰를 통해 호스트에 연결하기 위해 수동으로 구성된 Windows 서비스 서비스 시간이 필요한 경우에만 필요합니다.

    동일한 전용 도메인의 사용자에 대해 신뢰할 수 있는 필드에 리소스를 입력할 때 권한을 입력할 때 Windows 2000 및 결과적으로 Windows NT 4.0의 동작에 약간의 부정확성이 있습니다. 작업 영역에서 내 원격 도메인의 중독자 목록을 표시할 수 없는 경우 매우 구체적인 행동을 고려하십시오.

    <울>

  • NT 4.0 이후 Windows는 원격 사용자의 사이트(UDP 138)를 검색하려는 경우 PDC에 연결하여 수동으로 초과된 이름을 처리하려고 합니다. 이 연결이 충분하면 Windows NT 4.0 컴퓨터는 자신의 PDC를 인터넷에 연결하고 다음을 소유한 다음 공개적으로 이름 확인을 요청합니다.
  • Windows 3000 및 Windows Server 2003도 UDP 138을 통해 원격 사용자의 PDC 승인과 함께 시도하고 있습니다. 그러나 이 서비스 공급자는 실제로 자신의 PDC를 구매하려고 하지 않습니다. Windows 2000을 실행하는 모든 등록 서버 및 따라서 일반적으로 액세스 권한이 부여되는 언급된 Windows Server 2003 서버에 원격 PDC에 대한 UDP 138 연결이 있는지 확인하십시오.
  • 더 빠르게 즐기세요

    Windows Firewall Ports For Active Directory
    Porty Brandmauera Windows Dlya Aktivnogo Kataloga
    Porty Zapory Systemu Windows Dla Active Directory
    Windows Firewall Ports Fur Active Directory
    Portas De Firewall Do Windows Para Diretorio Ativo
    Porte Del Firewall Di Windows Per La Directory Attiva
    Windows Brandvaggsportar For Active Directory
    Windows Firewall Poorten Voor Active Directory
    Puertos De Firewall De Windows Para El Directorio Activo
    Ports De Pare Feu Windows Pour Active Directory