Active Directory 防火牆連接埠(Port)一覽表~不可忽略的觀念

Active Directory 防火牆連接埠(Port)一覽表~不可忽略的觀念

公司的MIS常常都會遇到建立Active Directory 網域,通常主機都是擺在同一網段,所以有很多工程師會忘記站台之間溝通其實有使用到相關的防火牆連接埠(Port),假若將主機放置到其他網段時,站台之間溝通就會出問題,畢竟之間會有防火牆阻擋,那就會無法溝通。

舉個例子最常見的,不同網段之間在做帳號認證時,將連線端跟站台之間的防火牆設為全部開通,結果還是會出現無法認證,其實這時就是原因在防火牆設備雖然連接埠(Port)全開,但是Kerberos的88 Port就是要另外開啟,所以這時就會感覺到防火牆連接埠(Port)重要性。

建議大家熟悉相關的防火牆連接埠(Port),以下整理的是一般Windows Server 書籍不太會寫出的資料,第三個連結有很多會使用到防火牆連接埠(Port),各位可以參考看看。

Active Directory Replication over Firewalls

http://technet.microsoft.com/en-us/library/bb727063.aspx

How to configure a firewall for domains and trusts

http://support.microsoft.com/default.aspx?scid=kb;EN-US;179442

Network Ports Used by Key Microsoft Server Products

http://technet.microsoft.com/zh-tw/library/cc875824(en-us).aspx

Jerry_IT 周伯恆 2010 ~2016 Microsoft® MVP Award
部落格:http://www.dotblogs.com.tw/jerry710822