You are currently viewing Hoe Herstel Ik Windows Firewall-grills Voor Active Directory?

Hoe Herstel Ik Windows Firewall-grills Voor Active Directory?

Snelle en gemakkelijke pc-reparatie

  • 1. Download en installeer ASR Pro
  • 2. Open het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om het reparatieproces te starten
  • Geniet van een snellere

    Onlangs hebben sommige mensen van onze lezers een professionele bekende fout met Windows Firewall-poorten voor Active Directory. Deze aandoening kan verschillende oorzaken hebben. Laten we het nu hebben over een aantal van geassocieerd met.TCP 88 (Kerberos-sleuteldistributiecentrum)TCP 135 (procedureoproep op afstand)TCP 139 (NetBIOS-sessieservice)TCP389 (LDAP)TCP 445 (SMB, netwrite)UDP drieënvijftig (DNS)UDP 389 (LDAP, DC-locator, netwerkregistratie)TCP 49152-65535 (hoge TCP-plaatsen worden willekeurig toegewezen)

    Dit artikel bevat rapporten over het configureren van de software voor Active Directory-domeinen in combinatie met vertrouwensrelaties.

    Van toepassing op: Windows Server 2019, Windows Server 2016, Windows Server het nieuwe jaar R2 Standard, Windows Server 2012 Standard
    Origineel Knowledge Base-nummer: 179442

    Aanvullende informatie

    Clientpoort(en) Serverpoort Cervis
    1024-65535 voor elke TCP 135 / TCP RPC Endpoint Mapper
    1024-65535 TCP 1024-65535 / TCP RPC voor LSA, SAM, NetLogon (*)
    1024-65535 / TCP / UDP 389 / TCP / UDP LDAP
    1024-65535 / TCP 636 / TCP LDAP-SSL
    1024-65535 / TCP 3268 of TCP LDAP-GC
    1024-65535 per TCP 3269 / TCP LDAP-GC-SSL
    53 1024-65535 en TCP / UDP 53 – TCP / UDP DNS
    1024-65535 / TCP / UDP 88 / TCP / UDP Kerberos
    1024-65535 / TCP 445 / TCP MKB
    1024-65535 / TCP 1024-65535 per TCP FRS-RPC (*)

    De weergegeven NetBIOS-poorten voor Windows NT zijn ook verplicht voor Windows 2000 en Windows Server 2003 als u vertrouwensrelaties instelt met domeinen die alleen op NetBIOS gebaseerde communicatie maken. Voorbeelden zijn op NT gebaseerde Windows-besturingssystemen of op Samba gebaseerde websitecontrollers van derden.

    Zie voor meer informatie over de kenmerken van de RPC-sitepoorten die door LSA-RPC worden gebruikt:

    Windows Server 2008 en versies

    Nieuwere versies van Windows Server 2010 of Windows Server maken een algemeen uitgebreid scala aan clientpoorten beschikbaar voor uitgaande verbindingen. De standaard startpoort 49152 is nieuwer en onze eigen standaard eindoverdracht is 65535. Daarom moet u wanneer u het RPC-transmissiebereik in uw firewalls wilt vergroten. Deze beslissing is genomen in overeenstemming met de getuigenissen van IANA. Dit in tegenstelling tot de nieuwe mixed-mode website van Windows Server 2003-blogcontrollers, Windows 2000-webadres-externe apparaten of legacy-clients, precies het dynamische poortbereik is gewoonlijk 1.025.000 gratis.

    Voor uitgebreide informatie over het effectief omkeren van het poortbereik van Windows met betrekking tot Server 2012 en Windows Server dit jaar R2, zie:

    Clientpoort(en) Serverpoort Dienst
    49152-65535 per UDP 123 / UDP W32Time
    49152-65535 / TCP 135 / TCP RPC Endpoint Mapper
    49152-65535 / TCP 464 / TCP / UDP Kerberos aanpassen
    49152-65535 TCP 49152-65535 / TCP RPC-wachtwoord voor LSA, SAM, NetLogon (*)
    49152-65535 / TCP UDP 389 / TCP versus UDP LDAP
    49152-65535 en TCP 636 / TCP LDAP-SSL
    49152-65535 / TCP 3268 / TCP LDAP-GC
    49152-65535 / TCP 3269 TCP LDAP-GC-SSL
    53, 49152-65535 versus TCP / UDP drieënvijftig / TCP / UDP DNS
    49152-65535 / TCP 49152-65535 versus TCP FRS-RPC (*)
    49152-65535 / TCP / UDP 88 / TCP / UDP Kerberos
    49152-65535 / TCP en UDP 445 / TCP PME (**)
    49152-65535 / TCP 49152-65535 / TCP DFSR-RPC (*)

    NetBIOS-domeinen die voor Windows NT worden vermeld, zijn mogelijk ook vereist voor Windows 2000 en bovendien naast Server 2003, zolang vertrouwensrelaties zijn geconfigureerd in velden die alleen op NetBIOS gebaseerde communicatie ondersteunen. Voorbeelden zijn op NT gebaseerde Windows-systemen of wereldcontrollers van derden geworden als ze op Samba zijn gebaseerd.

    (*) Voor meer informatie over het definiëren van serverpoorten Pa via RPC’s die zijn aangeschaft door de LSA-RPC-service, zie:

    (**) Deze poort is waarschijnlijk niet nodig om de daadwerkelijke trust in te stellen, hij wordt alleen gebruikt om een ​​trust aan te maken.

    Active Directory

    De bezoeker van de Microsoft LDAP-site gebruikt ICMP-ping wanneer het LDAP-verzoektype lang heeft gewacht op een bepaalde verbazingwekkende reactie. Het stuurt ping-vragen die kunnen worden gebruikt om vast te stellen dat de server nog steeds over de. Als het geen ping-antwoord met een adellijke titel ontvangt, verwerkt het al onze LDAP-verzoeken met LDAP_TIMEOUT.Windows

    . mislukking

    Welke poorten moeten vaak open zijn voor domeincontrollers?

    UDP- en TCP-poorten 135 zijn vereist voor berichten met domeincontrollers en clients die lijden aan sitecontrollers. De netwerkpoorten TCP-poort 139 en UDP 138 worden meestal eenvoudig door de SYSVOL-replicatieservice gebruikt om de inhoud te verwerken die is gekoppeld aan de SYSVOL-map.

    De redirector gebruikt eveneens ICMP-ping-berichten om te controleren of het IP-adres van de server is opgelost door DNS en de toevoeging, en nadat de server is ervaren door DFS. Als u onderweg ICMP-verkeer wilt splitsen, kunt u het volgende voorbeeld van ICMP-firewallregulering toepassen:

    -> IP domeincontroller = toestaan ​​

    In tegenstelling tot alle TCP-lagen en het UDP-protocol voor lagen, kan ICMP het veldnummer niet vinden. Dit komt omdat ICMP zich vaak direct op die exacte IP-laag bevindt.

    Standaard maken Windows Server 2004 en Windows 2000 Server Server, de Dynamic Naming Service, volledig gebruik van kortstondige client-side poorten wanneer deze serviceproviders de DNS van andere hostingruimte opvragen. Dit gedrag kan worden gewijzigd in een nieuwe aangepaste registerinstelling. U kunt ook vertrouwenstijden instellen met behulp van een verplichte punt-naar-punt tunnelmethode (PPTP)-tunnel. Dit beperkt de reeks poorten waarop het firewallprogramma open moet staan. De volgende prts moeten altijd ingeschakeld zijn voor PPTP.

    Clientpoorten Serverpoort Protocol
    1024-65535 / TCP 1723 of TCP PPTP

    Snelle en gemakkelijke pc-reparatie

    Wordt uw computer iets langzamer dan vroeger? Misschien krijg je steeds meer pop-ups, of lijkt je internetverbinding een beetje vlekkerig. Geen zorgen, er is een oplossing! ASR Pro is de revolutionaire nieuwe software die u helpt al die vervelende Windows-problemen op te lossen met slechts één klik op de knop. Met ASR Pro werkt uw computer in een mum van tijd als nieuw!

  • 1. Download en installeer ASR Pro
  • 2. Open het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om het reparatieproces te starten

  • Bovendien moeten kopers IP 50 (GRE) opnemen.

    Help

    windows firewall-programmapoorten voor active directory

    Vereisten voor servicekaart en netwerkopenheid ter ondersteuning van Windows is een waardevolle website die de open netwerken, methodologieën en vereiste services beschrijft die rechtstreeks behoren tot Microsoft client- en serversystemen, Serverprogramma’s en of zelfs aanvullende systemen. -Componenten voor natuurkunde Microsoft Windows Server. Beheerders en ondersteuningsprofessionals moeten dit artikel zeker implementeren als een plan voor het identificeren van de poorten en methoden die Microsoft-besturingssystemen en -programmering nodig hebben om netwerkverbindingen voor een shard-netwerk te ondersteunen.

    U hebt altijd niet echt gebruik gemaakt van de poortfeiten in de Windows Summary out of Port Network Services and Requirements om u te beschermen tegen Windows Firewall. Zie Windows onder Advanced Security Firewall voor meer informatie over het configureren en instellen van Windows Firewall.

    • 1 minuut om te lezen.

    De in de tabellen beschreven verzendingen worden niet alleen in alle scenario’s gebruikt. Voor scenario’s, zolang de firewall de principals en domeincontrollers splitst, hoeft u mogelijk geen zeer nieuwe FRS- of DFSR-poorten te openen. Natuurlijk, als je weet dat geen enkele LDAP-client SSL / TLS gebruikt, hoef je steden 636 of 3269 niet te openen.

    Wat is vrijwel zeker een Active Directory-poort?

    Als uw favoriete Firebox is geconfigureerd om professionals te authenticeren met een Active Directory (AD) bevestigingsserver, maakt deze verbinding met de ontwijkende Active Directory-server via de dagelijkse LDAP-poort, namelijk TCP-connector 389.

    De controllers in het volgende domein zijn van hetzelfde materiaal, of de controllers in het tweede domeingebied zijn te vinden in bijna elk afzonderlijk forest. Bovendien kunnen cross-forest-vertrouwensrelaties afkomstig zijn van Windows Server ’03 of later.

    windows firewall-poorten voor energieke directory

    Extern vertrouwen van meer dan 123 – UDP is alleen vereist als personen handmatig Windows Time-To-Service hebben geconfigureerd om positief te synchroniseren met een host via een bepaalde externe vertrouwensrelatie.

    Bij het invoeren van autorisaties op een bron in een authentiek domein voor gebruikers van het ene vertrouwde domein, is er een handvol onnauwkeurigheid tussen het gedrag van Windows 2.000 en Windows NT 4.0. Als een bepaald werkstation de lijst met gebruikers in mijn externe domein niet kan weergeven, controleer dan het specifieke gedrag:

    • Windows vervolgens, nadat NT 4.0 in uw hand ingevoerde namen probeert te verwerken door contact op te nemen met de PDC om de wereldwijde websitenaam van de externe gebruiker op te halen (UDP 138). Als deze internetverbinding mislukt, koppelen Windows NT 4.0-computers hun PDC aan het internet, nemen ze contact op en vragen ze openlijk om resolutie van de telefoon.
    • Windows 3000 en/of Windows Server 2003 proberen ook om te communiceren met de PDC-machtiging van de externe gebruiker via UDP 138. Ons bedrijf is echter niet van plan om te “investeren” in zijn eigen PDC. Zorg ervoor dat verschillende aangesloten servers met Windows 2001 en daarom gedeelde Windows Server 2003-servers die alleen toegang hebben, een UDP 138-verbinding hebben met onze externe PDC.

    Geniet van een snellere

    Windows Firewall Ports For Active Directory
    Active Directory용 Windows 방화벽 포트
    Porty Brandmauera Windows Dlya Aktivnogo Kataloga
    Porty Zapory Systemu Windows Dla Active Directory
    Windows Firewall Ports Fur Active Directory
    Portas De Firewall Do Windows Para Diretorio Ativo
    Porte Del Firewall Di Windows Per La Directory Attiva
    Windows Brandvaggsportar For Active Directory
    Puertos De Firewall De Windows Para El Directorio Activo
    Ports De Pare Feu Windows Pour Active Directory