none
域控在我的防火墙后,我应该放通那些端口? RRS feed

答案

  • 尊敬的客户您好,

    感谢你在我们论坛发帖,

    https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 tycjh 2021年3月1日 3:36
    2020年6月17日 7:33
    • RPC默认端口135,但是在后续使用过程中,比如AD复制,FRS/DFSR 等需要通过RPC协议进行的流量,会协商RPC动态端口范围,具体为WS2003/R2:1024-65535  WS2008/R2 and later: 49152-65535 
    • 我们有通过注册表方式限制动态端口范围,但是此操作可能会引起不可控因素。例如:当所有指定动态端口都被占用后,一些域控必要的服务再去协商时,会遇到端口耗尽问题,从而对整个环境产生影响

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 tycjh 2021年3月1日 3:36
    2020年6月22日 7:09

全部回复

  • 尊敬的客户您好,

    感谢你在我们论坛发帖,

    https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 tycjh 2021年3月1日 3:36
    2020年6月17日 7:33
  • 你好

    只想确认当前情况。

    如果您需要进一步的帮助,请随时告诉我们。

    最好的祝福,

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月19日 6:42
  • 您好,感谢解答,我有看到这两项服务

    1024-65535/TCP

    RPC for LSA, SAM, Netlogon (*)

    1024-65535/TCP FRS RPC (*)

    它们要求的端口范围太大了吧,必须要开放吗?他们主要是用来做什么的?

    2020年6月20日 8:30
    • RPC默认端口135,但是在后续使用过程中,比如AD复制,FRS/DFSR 等需要通过RPC协议进行的流量,会协商RPC动态端口范围,具体为WS2003/R2:1024-65535  WS2008/R2 and later: 49152-65535 
    • 我们有通过注册表方式限制动态端口范围,但是此操作可能会引起不可控因素。例如:当所有指定动态端口都被占用后,一些域控必要的服务再去协商时,会遇到端口耗尽问题,从而对整个环境产生影响

    希望这些信息可以帮助到你

    最好的祝福

    Vicky

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 tycjh 2021年3月1日 3:36
    2020年6月22日 7:09