You are currently viewing Como Faço Para Corrigir As Portas Do Firewall Do Windows Para Active Directory?

Como Faço Para Corrigir As Portas Do Firewall Do Windows Para Active Directory?

Reparo rápido e fácil do PC

  • 1. Baixe e instale o ASR Pro
  • 2. Abra o programa e clique em "Digitalizar"
  • 3. Clique em "Reparar" para iniciar o processo de reparo
  • Desfrute de um mais rápido

    Recentemente, alguns de nossos leitores favoritos encontraram um erro muito considerado nas portas do Firewall do Windows para Active Directory. Este problema pode surgir para encontrar vários motivos. Agora vamos falar quase alguns deles.TCP oitenta e oito (Centro de distribuição de chaves Kerberos)TCP 135 (chamada de abordagem remota)TCP 139 (serviço de sessão NetBIOS)TCP389 (LDAP)TCP 445 (SMB, netwrite)UDP 53 (DNS)UDP 389 (LDAP, localizador DC, registro de rede)TCP 49152-65535 (portas TCP altas são conduzidas aleatoriamente)

    Este artigo fornece informações sobre como realmente configurar o firewall para domínios e relações de confiança do Active Directory.

    Aplica-se assim: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Standard, Windows Server 2012 Standard
    Número da Base de Conhecimento Original: 179442

    Informações adicionais

    Cliente (s) prt (s) Porta do servidor Cervis

    1024-65535 / TCP 120 / TCP RPC Endpoint Mapper 1024-65535 / TCP 1024-65535 – TCP RPC para LSA, SAM, NetLogon (*) 1024-65535 versus TCP / UDP 389 ou TCP / UDP LDAP 1024-65535 / TCP 636 e TCP LDAP-SSL 1024-65535 ou TCP 3268 / TCP LDAP-GC 1024-65535 / TCP 3269 / TCP LDAP-GC-SSL 53 1024-65535 / TCP / UDP 53 / TCP / UDP DNS 1024-65535 / TCP / UDP 88 / TCP / UDP Kerberos 1024-65535 por TCP 445 / TCP PME 1024-65535 / TCP 1024-65535 / TCP FRS-RPC (*)

    As portas NetBIOS listadas para Windows NT também são necessárias para Windows 2002 e Windows Server 2003 se sua organização estiver configurando relações de confiança com nomes que agendam apenas comunicações baseadas em NetBIOS. Os exemplos são sistemas operacionais Windows baseados em NT e também controladores de domínio baseados em Samba de terceiros.

    Para obter mais informações sobre as características relativas às portas do servidor RPC usadas e também LSA-RPC, consulte:

    Windows Server 2008 e versões

    Versões mais recentes do Windows Server 2010 e também do Windows Server fornecem um intervalo comum expandido de portas de cliente dinâmicas para trabalhar com conexões de saída. O padrão start mov 49152 é novo, e nossa porta final realmente padrão é 65535. Portanto, você precisa aumentar o alcance de transmissão RPC em seus firewalls. Essa decisão foi tomada de acordo com as recomendações da IANA. É o contraste com uma propriedade da Web de modo misto de controles remotos de blog do Windows Server 2003, dispositivos remotos de domínio do Windows 2000, bem como clientes herdados, onde o alcance de transporte dinâmico é 1.025.000 livre de ritmo.

    Para obter mais informações sobre como alterar com eficácia a ampla seleção de portas do Windows para o Server 2012 junto com o Windows Server 2012 R2, consulte:

    Porta (s) do cliente Saída de ventilação do servidor Serviço

    49152-65535 / UDP 123 / UDP W32Time 49152-65535 / TCP 135 ou TCP RPC Endpoint Mapper 49152-65535 / TCP 464 por TCP / UDP Modificando Kerberos 49152-65535 / TCP 49152-65535 e TCP Senha RPC sobre LSA, SAM, NetLogon (*) 49152-65535 TCP / UDP 389 e TCP / UDP LDAP 49152-65535 / TCP 636 versus TCP LDAP-SSL 49152-65535 por TCP 3268 / TCP LDAP-GC 49152-65535 / TCP 3269 / TCP LDAP-GC-SSL 53, 49152-65535 / TCP versus UDP 53 / TCP ou UDP DNS 49152-65535 – TCP 49152-65535 / TCP FRS-RPC (*) 49152-65535 / TCP / UDP 88 / TCP / UDP Kerberos 49152-65535 ou TCP / UDP 445 TCP PME (**) 49152-65535 / TCP 49152-65535 TCP DFSR-RPC (*)

    Os domínios NetBIOS listados em suporte ao Windows NT também são necessários para produzir o Windows 2000 e, além disso, a capacidade do Server 2003 se os trusts forem criados em campos que suportam apenas comunicações baseadas em NetBIOS. Os exemplos são designs do Windows baseados em NT ou controladores de domínio de terceiros, se eles forem baseados em Samba.

    (*) Para obter mais informações adicionais sobre como definir as portas do servidor host Pa via RPCs usados ​​pelo serviço LSA-RPC, consulte:

    (**) Esta porta não é necessária para que você configure uma confiança; na verdade, ela é usada apenas para criar uma confiança.

    Active Directory

    O cliente Microsoft LDAP usa ICMP intitulado ping quando o tipo de solicitação LDAP já está esperando há muito tempo por uma resposta incrível. Ele envia solicitações de ping que geralmente podem ser usadas para verificar se o site ainda está online. Se não tiver planos de receber uma resposta de ping, ele processa todas as nossas solicitações de LDAP usando LDAP_TIMEOUT.Windows

    . falhou

    Quais plug-ins precisam ser abertos para os controladores de arena?

    As portas 135 UDP e TCP são necessárias para a comunicação com controladores de jogo de domínio e clientes com controladores de site. As portas de rede da porta TCP 139 e, conseqüentemente, UDP 138 são simplesmente utilizadas apenas pelo serviço de Replicação SYSVOL para a operação completa do conteúdo da pasta SYSVOL.

    O redirecionador também usa ICMP chamado de mensagens de ping para verificar se algum endereço IP do servidor é resolvido pelo DNS e pela conexão, e depois que seu servidor atual for descoberto por DFS. Se quiser dividir os visitantes do site ICMP, você pode usar o seguinte para ilustração da regra de firewall ICMP:

    -> IP do controlador de domínio = Permitir

    Ao contrário de todas as camadas TCP e do protocolo UDP de camadas clleulares, o ICMP não consegue encontrar o número da porta. Isso ocorre porque o ICMP geralmente está localizado imediatamente nessa camada IP específica.

    Por padrão, o Windows Server 2004 sobre o Windows 2000 Server Server, o Dynamic Naming Service, usa aberturas de curta duração do lado do cliente quando essas empresas consultam o DNS de outros servidores. Esse comportamento também pode ser alterado com uma nova configuração de registro escolhida a dedo. Você também pode criar relações de confiança usando um importante túnel de protocolo de encapsulamento ponto a ponto (PPTP). Isso limita o número de portas ao longo das quais o firewall deve ser receptivo. As portas a seguir devem sempre permanecer habilitadas para PPTP.

    Portas de cliente Cidade do servidor Protocolo

    1024-65535 / TCP 1723 / TCP PPTP

    Reparo rápido e fácil de PC

    O seu computador está um pouco mais lento do que costumava? Talvez você esteja recebendo mais e mais pop-ups ou sua conexão com a Internet pareça um pouco irregular. Não se preocupe, há uma solução! ASR Pro é o novo software revolucionário que ajuda você a corrigir todos os problemas irritantes do Windows com apenas o clique de um botão. Com ASR Pro, seu computador estará funcionando como novo em pouco tempo!

  • 1. Baixe e instale o ASR Pro
  • 2. Abra o programa e clique em "Digitalizar"
  • 3. Clique em "Reparar" para iniciar o processo de reparo

  • Além disso, os compradores devem incluir IP 250 (GRE).

    Ajuda

    portas de firewall do windows para diretório bastante ocupado

    Mapa de serviço e requisitos de abertura de rede para Windows é considerado um recurso valioso que descreve redes abertas, protocolos e requisitos serviços especializados pertencentes a sistemas cliente Microsoft e portanto sistemas servidores, programas de servidor e posteriormente ou ainda sistemas auxiliares. -Componentes em física Microsoft Windows Server. Os administradores, além disso, os profissionais de suporte podem implementar essa conta como um roteiro para identificar portas e protocolos que os sistemas e programas de negócios da Microsoft precisam para auxiliar as conexões de rede em uma operadora fragmentada.

    Na verdade, você não está contratando as informações de porta no Resumo do Windows de serviços e requisitos de rede de portas para proteger no Firewall do Windows. Para obter mais informações sobre como configurar mais ou menos o Firewall do Windows, verifique Windows em Firewall de segurança avançada .

    • 5 minutos para analisar.

    As portas descritas nas tabelas inteiras não são usadas em todos os cenários. Por exemplo, desde que o firewall separe os principais e os controladores de domínio, você não precisa abrir novas portas FRS ou DFSR. Claro, se você está ciente de que nenhum cliente LDAP usa SSL / TLS, você não precisa se deseja abrir as portas 636 ou 3269.

    O que é a porta do Active Directory?

    Se o seu Firebox preferido é ajustado para autenticar pessoas com um servidor de validação do Active Directory (AD), ele se conecta ao computador da Internet do Active Directory padrão usando a porta LDAP padrão, que é a porta TCP 389.

    Os controladores de jogo no segundo domínio estão dentro da mesma floresta, ou os controles remotos na área do segundo domínio são encontrados em quase todas as florestas. Além disso, as relações de confiança entre florestas são do Windows Server ’03 ou posterior.

    portas de estratégia do Windows para diretório ativo ​​

    Externo colocar sua confiança em mais de 123 / UDP só é necessário se você projetou manualmente o tempo de serviço do Windows para sincronizar com todos os hosts por meio de um trust externo.

    Ao inserir permissões em um aplicativo em um domínio confiável para compradores do mesmo domínio confiável, naquele local há alguma imprecisão entre a atitude do Windows 2000 e do Windows NT 4.0. Se a estação de trabalho não puder fornecer a lista de usuários no domínio remoto do grupo, considere os métodos específicos:

    • O Windows após o NT 4.0 tentará processar os nomes inseridos manualmente e também entrará em contato com o PDC para recuperar o nome do site de nosso próprio usuário remoto (UDP 138). Se essa conexão falhar, os computadores com Windows NT 4.0 conectam seus PDC na Internet, os possuem e solicitam abertamente a resolução de nomes.
    • Windows três mil e Windows Server 2003 acabam também tentando se comunicar com a forma como a permissão PDC do usuário remoto sobre UDP 138. No entanto, esta empresa não está muito olhando para comprar seu próprio PDC. Certifique-se de que todos os servidores membros que executam o Windows 2000 e, portanto, os servidores Windows Server 2003 compartilhados que têm permissão para ver tenham uma conexão UDP 138 para ser nosso PDC remoto.

    Desfrute de um mais rápido

    Windows Firewall Ports For Active Directory
    Active Directory용 Windows 방화벽 포트
    Porty Brandmauera Windows Dlya Aktivnogo Kataloga
    Porty Zapory Systemu Windows Dla Active Directory
    Windows Firewall Ports Fur Active Directory
    Porte Del Firewall Di Windows Per La Directory Attiva
    Windows Brandvaggsportar For Active Directory
    Windows Firewall Poorten Voor Active Directory
    Puertos De Firewall De Windows Para El Directorio Activo
    Ports De Pare Feu Windows Pour Active Directory