windows ad 由于防火牆原因無法登陸,需要知道ad都用了哪些端口
使用者登入與驗證身份時會用到的連接配接端口
使用者登入時會用到以下的服務,是以如果使用者的計算機與域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連接配接端口。
Microsoft-DS traffic: 445/TCP、445/UDP
Kerberos: 88/TCP、 88/UDP
LDAP ping: 389/UDP
DNS: 53/TCP、53/UDP
計算機登入與驗證身份時會用到的連接配接端口
計算機登入到域控制器時會用到以下的服務,是以如果域的成員計算機與域控制之間被防火牆隔開,就必須在防火牆開放這些服務的連接配接端口。
LDAP ping: 389/UDP
建立域信任時會用到的連接配接端口
位于不同林的域在建立“顯性信任(explicit trust)”關系時,會用到以下的服務,是以如果這兩個域的域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連接配接端口。
LDAP:389/TCPAK 636/TCP(如果使用SSL)
驗證域信任時會用到的連接配接端口
兩個域内的域控制器在驗證信任關系時會用到以下的服務,是以如果這兩台域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連接配接端口。
Net Logon service 無法被鎖定在固定的一個RPC連接配接端口,也就是它是使用動态的RPC連接配接端口,此時我們如何開放連接配接端口呢?還好動态的RPC連接配接端口可以被限制在一個範圍内
AD資料複制需要的端口- -
RPC 終結點影射器:135/TCP,135/UDP
NetBIOS 名稱服務:137/TCP,137/UDP
NetBIOS 資料文報服務:138/UDP
NetBIOS 會話服務:139/TCP
RPC 動态配置設定:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局編錄 LDAP:3268/TCP
SSL 上的全局編錄 LDAP:3269/TCP
Kerberos:88/TCP,88/UDP
DNS:53/TCP,53/UDP
WINS解析(如果需要):1512/TCP,1512/UDP
WINS複制(如果需要):42/TCP,42/UDP
AD使用者密碼修改:464/TCP
![詳解STM32單片機的堆棧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)