none
AD域控是否可以关闭对客户端TCP389端口? RRS feed

  • 问题

  • 公司现在要对域控进行安全管理,发现对所有人开放TCP389有安全隐患,决定修改域控默认389规则,建立一个白名单,只对要调用AD的业务系统打开TCP 389的端口

    根据我目前的测试发现域控对客户端可以关闭TCP389 不影响域用户登录,打开UDP 389域用户就可以正常登录。

    我想知道这种操作是否可以被允许,如果域控对客户端关闭了TCP 389 ,会有其他的影响吗?

    2020年2月25日 11:00

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据以下的官网文章来看,
    Active Directory and Active Directory Domain Services Port Requirements
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)?redirectedfrom=MSDN

    TCP 和UDP 389 的主要功能是AD目录服务,AD复制,用户和计算机的验证,组策略(包括用户策略和计算机策略)以及信任关系。



    所以我们不建议在域控上面关闭TCP 389端口。默认情况下,域控上面需要开放的所有端口以及对应的功能请查看以上的链接。如果我们关闭了域控上面的TCP 389端口的话,可能会对AD环境有所影响。

    另外您还可以参考此相似案列:
    https://social.technet.microsoft.com/Forums/lync/en-US/320777bb-c4f0-4091-82a3-0d86b8809fac/disable-non-secure-ldap-389?forum=winserverDS

    希望以上的回复对您有帮助。如有任何问题,请随时联系我们。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月26日 10:14
  • 尊敬的客户,您好!

    请问我们的回复对您是否有帮助?如果有任何问题的话,随时联系我们。

    感谢您的支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月28日 1:42
  • 尊敬的客户,您好!

    请问我们的问题解决了吗?

    如果我们的回复对您有帮忙,请“标记为答案”以帮助其他社区成员快速找到有用的回复。

    如果还有其他任何问题的话,请回复并告诉我们当前的情况,以便提供进一步的帮助。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月2日 1:42