iT邦幫忙

0

有關AD的防火牆設定

請問各位先進,如果想讓不同網段的電腦加入AD,需要開啟那些連接埠呢

防火牆全開的時候是可以正常加入

當只是個別開port時就不行

目前有開的連接埠為 DNS 53
SMB 445
AD 389
RCP 135
請各位先進指導一下,感激不盡

看更多先前的討論...收起先前的討論...
您好!

很好奇為什麼會有這種類型的需求? 方便說明一下嗎? 感恩m(_ _)m
應該用 NAT 或 DMZ 吧,會比較OK
開 PORT 有點危險
ufdyt166 iT邦新手 5 級 ‧ 2015-08-18 09:43:08 檢舉
因為想切割出一個測試的區域,登入的權限又想跟AD相同,又不想跟現在的網域混在一起
ufdyt166 iT邦新手 5 級 ‧ 2015-08-18 09:44:56 檢舉
您好:

開port會比較危險的意思是???
防火牆預設全擋只開啟要用的port 應該比較安全不是嗎
若放入DMZ等於全開不是更危險嗎

請大大幫忙解惑,感謝

1 個回答

12
u8526425
iT邦大師 1 級 ‧ 2015-07-27 13:14:37

Active Directory 和 Active Directory 網域服務連接埠需求
https://technet.microsoft.com/zh-tw/library/dd772723%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

ufdyt166 iT邦新手 5 級 ‧ 2015-08-18 09:47:33 檢舉

已經參照上面連結的部分開,但是仍然不行,有人這樣用過實際經驗開啟那些port呢

我要發表回答

立即登入回答