簡單對客戶端加域端口做匯總操作,希望對大家有幫助。
之前有對服務端口做匯總,具體請參照:Windows Server 2016-Active Directory域服務端口匯總:http://blog.51cto.com/wenzhongxiang/2088693
| 協議 | 端口 | 端口類型 | 備注 |
| TCP/UDP | 53 | DNS | 用戶和計算機認證,名稱解析,信任 |
| TCP/UDP | 88 | Kerberos | 用戶和計算機身份驗證,林級信任 |
| TCP/UDP | 135 | RPC,EPM | 復制 |
| TCP/UDP | 137 | NetLogon、NetBIOS | 用戶和計算機認證 |
| TCP/UDP | 139 | DFSN,NetBIOS,NetLogon | 用戶和計算機身份驗證,復制 |
| TCP/UDP | 445 | SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc | 復制,用戶和計算機身份驗證,組策略,信任 |
| TCP/UDP | 389 | LDAP | 目錄,復制,用戶和計算機認證,組策略,信任 |
| UDP | 138 | DFSN,NetLogon,NetBIOS | DFS,組策略 |
| TCP | 636 | LDAP SSL | 目錄,復制,用戶和計算機認證,組策略,信任 |
| TCP | 3268 | LDAP GC | 目錄,復制,用戶和計算機認證,組策略,信任 |
| TCP | 3269 | LDAP GC SSL | 目錄,復制,用戶和計算機認證,組策略,信任 |
部分內容需單獨測試,后續補充精細化內容,請周知。
歡迎關注微信公眾號:小溫研習社
