簡單對用戶端加域端口做彙總操作,希望對大家有幫助。
之前有對服務端口做彙總,具體請參照:Windows Server 2016-Active Directory域服務端口彙總:https://blog.51cto.com/wenzhongxiang/2088693
部分内容需單獨測試,後續補充精細化内容,請周知。
協定 | 端口 | 端口類型 | 備注 |
TCP/UDP | 53 | DNS | 使用者和計算機認證,名稱解析,信任 |
88 | Kerberos | 使用者和計算機身份驗證,林級信任 | |
135 | RPC,EPM | 複制 | |
137 | NetLogon、NetBIOS | 使用者和計算機認證 | |
139 | DFSN,NetBIOS,NetLogon | 使用者和計算機身份驗證,複制 | |
445 | SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc | 複制,使用者和計算機身份驗證,組政策,信任 | |
389 | LDAP | 目錄,複制,使用者和計算機認證,組政策,信任 | |
UDP | 138 | DFSN,NetLogon,NetBIOS | DFS,組政策 |
TCP | 636 | LDAP SSL | |
3268 | LDAP GC | ||
3269 | LDAP GC SSL |