当前位置:首页 > 开发 > 操作系统 > 正文

win2003域控与客户端之间的防火墙开放端口

发表于: 2013-06-29   作者:aigo   来源:转载   浏览次数:
摘要: win2003域控与客户端之间的防火墙开放端口  (经项目验证最佳方法)        域控服务器通过防火墙的难点主要是RPC端口会动态改变,其端口变化范围为 1024-65535/tcp,如果在防火墙上把这些端口都开放显然是不合适的,可以通过修改注册表的方式限制AD端口和AD replication for the file replic

win2003域控与客户端之间的防火墙开放端口 

(经项目验证最佳方法) 

     

域控服务器通过防火墙的难点主要是RPC端口会动态改变,其端口变化范围为

1024-65535/tcp,如果在防火墙上把这些端口都开放显然是不合适的,可以通过修改注册表的方式限制AD端口和AD replication for the file replication service (FRS) 的端口号。在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ 下新建一个TCP/IP Port,键值类型为 DWORD ,值为0000c000,对应的十进制值是49152 ,在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters \ 下新建一个RPC TCP/IP Port Assignment ,键值类型为 DWORD ,值为0000c001,对应的十进制值是49153。  

操作流程:创建一个注册表文件,直接在域控服务器上安装、导入即可。导入后用regedit看一下是否修改成功,如果成功就重启域控。  

重启后,可以在域控服务器上通过netstat -n看一下实际的活动端口,通过netstat -n > 1.txt,可以把输出结果存放到1.txt,然后找台客户机登陆一下,再通过netstat对比一下,看看实际域控开放的端口是否固定为49152和49153。如果没有问题,就可以在防火墙上配置策略了,针对这部分就开放49152和49153。

win2003域控与客户端之间的防火墙开放端口

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
Windows 2008 防火墙开放端口 Windows 2008 防火墙开放8080端口 在Windows2008 IIS7下新建公司内部
公司域内部做了配置文件漫游和桌面文件漫游。其中一台入域的电脑用一用户的账号登陆,就会发生下面
今天在部署项目时,遇到项目组其他人重整了服务器上的iis,结果外部访问不了所部属的项目,通过一些
有时开发过程中,别人需要连到你的本机进行网站的访问,防火墙会阻止外界的访问,你可以开放本地一
Linux 防火墙端口设置 1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --stat
Linux 防火墙端口设置 1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --stat
依次点击“开始”—“控制面板”—“windows防火墙” 步骤阅读 2 先点击“打开或关闭windows防火墙
依次点击“开始”—“控制面板”—“windows防火墙” 步骤阅读 2 先点击“打开或关闭windows防火墙
依次点击“开始”—“控制面板”—“windows防火墙” 步骤阅读 2 先点击“打开或关闭windows防火墙
telnet 192.168.1.245 3306 用上面的脚本测试端口是否开放,注意启用些端的服务一定开启。 如果未开
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号