You are currently viewing Как восстановить порты брандмауэра Windows для Active Directory?

Как восстановить порты брандмауэра Windows для Active Directory?

Быстрый и простой ремонт ПК

  • 1. Скачайте и установите ASR Pro
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.
  • Наслаждайтесь быстрее

    Недавно некоторые из наших последователей столкнулись с известной ошибкой на портах брандмауэра Windows для Active Directory. Эта проблема может возникнуть по нескольким причинам. Теперь поговорим о них.TCP 88 (Центр распространения ключей Kerberos)TCP 135 (дистанционный вызов курса обучения)TCP 139 (служба сеансов NetBIOS)TCP389 (LDAP)TCP 445 (SMB, сетевая запись)UDP 53 (DNS)UDP 389 (LDAP, локатор постоянного тока, сетевая регистрация)TCP 49152-65535 (высокие порты TCP назначаются случайным образом)

    В этом руководстве содержится информация о том, как настроить брандмауэр для доменных имен и доверительных отношений Active Directory в Интернете.

    Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Standard, Windows Server 2012 Standard
    Исходный номер базы знаний: 179442

    Дополнительная информация

    Клиентские коннекторы Порт сервера Cervis
    1024-65535 / TCP 135 или TCP Устройство сопоставления конечных точек RPC
    1024-65535 / TCP 1024–65535 на TCP RPC для LSA, SAM, NetLogon (*)
    1024-65535 / TCP / UDP 389 / TCP / UDP LDAP
    1024–65535 по сравнению с TCP 636 / TCP LDAP-SSL
    1024-65535 / TCP 3268 / TCP LDAP-GC
    1024-65535 / TCP 3269 TCP LDAP-GC-SSL
    пятьдесят три 1024-65535 / TCP / UDP 53 / TCP / UDP DNS
    1024-65535 / TCP и UDP 88 / TCP – UDP Kerberos
    1024–65535 и TCP 445 / TCP МСБ
    1024-65535 / TCP 1024-65535 / TCP FRS-RPC (*)

    Порты NetBIOS, перечисленные для Windows NT, всегда были необходимы и для Windows 2000, и для Windows Server 2003, если вы могли настраивать доверительные отношения с доменами, которые в большинстве своем только планируют связь на основе NetBIOS. Примерами почти всегда являются операционные системы Windows на базе NT и сторонние контроллеры домена на основе Samba.

    Для получения новой информации о характеристиках некоторых портов сервера RPC, используемых LSA-RPC, см .:

    Windows Server 2008 и версии

    Новые типы Windows Server 2010 и Windows Server предоставляют общий расширенный выбор динамических клиентских портов для подключения к расходам. Стандартный начальный выход 49152 является новым, а наш собственный конечный порт для повседневной работы – 65535. Следовательно, им необходимо увеличить диапазон передачи RPC в ваших межсетевых экранах. Это оценка. было сделано в соответствии с типичными рекомендациями IANA. Это отличает веб-сайт в смешанном режиме, связанный с контроллерами блогов Windows Server 2003, удаленными устройствами домена Windows конца 90-х или традиционными клиентами, где возможность динамического переноса составляет 1 025 000 бесплатно.

    Для получения дополнительной информации о том, как пора эффективно изменить диапазон портов, включая Windows на Server 2012, не говоря уже о Windows Server 2012 R2, см .:

    Клиентские открытия Порт сервера Сервис
    49152-65535 / UDP 123 и UDP W32Time
    49152-65535 или TCP 135 / TCP Устройство сопоставления конечных точек RPC
    49152-65535 и TCP 464 / TCP / UDP Изменение Kerberos
    49152-65535 / TCP 49152-65535 или TCP Пароль RPC для LSA, SAM, NetLogon (*)
    49152-65535 TCP / UDP 389 или TCP / UDP LDAP
    49152-65535 / TCP 636 против TCP LDAP-SSL
    49152-65535 TCP 3268 / TCP LDAP-GC
    49152-65535 / TCP 3269 / TCP LDAP-GC-SSL
    53, 49152-65535 / TCP / UDP 53 / TCP / UDP DNS
    49152-65535 / TCP 49152-65535 / TCP FRS-RPC (*)
    49152-65535 / TCP UDP 88 / TCP на UDP Kerberos
    49152-65535 по сравнению с TCP / UDP 445 для каждого TCP PME (**)
    49152-65535 для каждого TCP 49152-65535 / TCP DFSR-RPC (*)

    Домены NetBIOS, перечисленные в отношении Windows NT, также необходимы для получения Windows 2000 и в дополнение к Server 2003, если доверительные отношения настроены с полями, которые поддерживают только маркетинг на основе NetBIOS. Примерами являются системы Windows на базе NT или даже контроллеры домена сторонних производителей, если они были на основе Samba.

    (*) Для получения дополнительной информации об определении портов Pa хост-сервера с помощью RPC, используемых поставщиком LSA-RPC, см .:

    (**) Этот порт не требуется для установки доверия, он в основном используется только для создания доверия.

    Active Directory

    Клиент Microsoft LDAP использует эхо-запрос ICMP каждый раз, когда тип запроса LDAP до этого уже давно ждал потрясающего ответа. Он выдает запросы ping, которые могут быть созданы для проверки того, что сервер все еще находится в сети. Если он не получает ответ ping, он обрабатывает почти наши запросы LDAP с помощью LDAP_TIMEOUT.Windows

    . неудача

    Какие порты должны быть открыты для контроллеров блогов?

    Порты 135 UDP и TCP необходимы для связи с контроллерами домена и просто клиентами с контроллерами сайта. Служебные порты TCP-порт 139 и UDP 138 в настоящее время просто используются службой репликации SYSVOL для обработки своего содержимого папки SYSVOL.

    Перенаправитель также использует сообщения ICMP ping, чтобы проверить, разрешен ли IP-адрес сервера DNS и, кроме того, соединение, и после того, как сервер интернет-хостинга обнаружен DFS . Если клиенты хотят разделить трафик ICMP, можно использовать следующий пример правила брандмауэра ICMP:

    <цитата>

    -> IP-адрес контроллера домена = Разрешить

    В отличие от всех слоев TCP и протоколов UDP для фильмов, ICMP не может выбрать номер порта. Это связано с тем, что ICMP обычно находится непосредственно на этом конкретном уровне IP.

    По умолчанию Windows Server 2004 Windows 2000 Server Server, служба динамического именования, использует недолговечные порты на стороне клиента, если эти компании запрашивают DNS вместе с другими серверами. Это поведение может быть изменено с помощью новой пользовательской настройки персонального компьютера. Вы также можете установить доверительные отношения с помощью основного туннеля двухточечного туннельного протокола (PPTP). Это ограничивает количество портов, а также должен быть открыт брандмауэр. Следующие порты всегда должны быть оборудованы для PPTP.

    Клиентские порты Сервер mov Протокол
    1024-65535 / TCP 1723 / TCP PPTP

    Быстрый и простой ремонт ПК

    Ваш компьютер работает немного медленнее, чем раньше? Возможно, вы получаете все больше и больше всплывающих окон, или ваше интернет-соединение кажется немного неустойчивым. Не волнуйтесь, есть решение! ASR Pro — это революционно новое программное обеспечение, которое поможет вам решить все эти надоедливые проблемы с Windows одним нажатием кнопки. С ASR Pro ваш компьютер будет работать как новый в кратчайшие сроки!

  • 1. Скачайте и установите ASR Pro
  • 2. Откройте программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы начать процесс восстановления.

  • Кроме того, покупатели должны указать IP 200 (GRE).

    Справка

    порты брандмауэра Windows для занятого каталога

    Карта служб и требования к открытости сети для Windows – это действительно ценный ресурс, который описывает уязвимые сети, протоколы и необходимые службы, в которых он относятся к клиентским и интернет-компьютерным системам Microsoft, серверным программам и даже вспомогательным системам. -Компоненты для науки Microsoft Windows Server. Администраторы и специалисты, оказывающие поддержку профессионалам, могут реализовать эту статью, рассматривая ее как дорожную карту для определения протоколов и протоколов, которые необходимы операционным компьютерным системам и программам Microsoft для поддержки интернет-соединений в сегментированной сети.

    На самом деле вы не используете мою информацию о порте в Сводке сетевых служб портов Windows вместе с Требованиями для защиты от противодействия брандмауэру Windows. Дополнительную информацию об установке и настройке брандмауэра Windows можно найти в Windows под брандмауэром повышенной безопасности .

    • 5 минут на чтение.

    Порты, описанные в таблицах событий, используются не во всех ситуациях. Например, если брандмауэр разделяет участников и контроллеры домена веб-сайта, вам не нужно возвращаться для открытия новых подключаемых модулей FRS или DFSR. Конечно, если вы знаете, что большая часть клиентов LDAP не использует SSL TLS, вам не нужно открывать порты 636 или 3269.

    Что такое порт Active Directory?

    Если ваш предпочтительный Firebox настроен для аутентификации людей с помощью сервера проверки Active Directory (AD), он подключается, чтобы помочь вам, к серверу Active Directory по умолчанию, используя стандартный порт LDAP, которым должен быть TCP-порт 389.

    Контроллеры, использующие второй домен, находятся в самом важном одном лесу, или контроллеры, когда дело доходит до второго домена, находятся почти для каждого отдельного леса. Кроме того, доверительные отношения между лесами относятся к Windows Server ’03 или более поздней версии.

    Windows firewall prts для активного каталога

    Внешнее доверие с 123 / UDP запрашивается только в том случае, если вы вручную настроили Windows Time-To-Service для синхронизации с конкретным через внешнее доверие.

    При вводе разрешений на ресурс в доверенном домене для пользователей, связанных с тем же доверенным доменом, действительно есть некоторая неточность между поведением Windows 2000 и Windows NT 4.0. Если рабочая станция не может отобразить свой список пользователей в моем экзотическом домене, рассмотрите конкретное поведение:

    • Windows после NT 4.0 пытается обработать введенные вручную имена, помечая PDC для получения имени сайта сельского пользователя (UDP 138). Если это соединение не удается, компьютеры с Windows NT 4.0 подключают свой PDC к Интернету, владеют им, а затем открыто запрашивают разрешение имени.
    • Windows 4000 и Windows Server 2003 также пытаются обмениваться данными с разрешениями PDC сельского пользователя через UDP 138. Однако эта компания не пытается изо всех сил покупать свой собственный PDC. Убедитесь, что все рядовые серверы, использующие Windows 2000 и, следовательно, общие серверы Windows Server 2002, которым предоставлен доступ, имеют соединение UDP 138 с этим удаленным PDC.

    Наслаждайтесь быстрее

    Windows Firewall Ports For Active Directory
    Active Directory용 Windows 방화벽 포트
    Porty Zapory Systemu Windows Dla Active Directory
    Windows Firewall Ports Fur Active Directory
    Portas De Firewall Do Windows Para Diretorio Ativo
    Porte Del Firewall Di Windows Per La Directory Attiva
    Windows Brandvaggsportar For Active Directory
    Windows Firewall Poorten Voor Active Directory
    Puertos De Firewall De Windows Para El Directorio Activo
    Ports De Pare Feu Windows Pour Active Directory

    г.