Active Directory 端口摘要
这里是 Active Directory 默认安装时使用的端口列表。这发生在域控制器和已加入域的计算机之间。
TCP 135 Microsoft RPC TCP/UDP 49152 – 65535 RPC 动态端口 TCP 88 Kerberos TCP 389 LDAP UDP 53 DNS TCP 445 SMB
TCP 135 Microsoft RPC Mapper

描述:
端口135是一个关键的客户端/服务器端口。该端口被许多Microsoft服务使用,不应被防火墙阻挡。首先,客户端连接到RPC映射服务(端口135),并询问映射器该服务正在监听哪个端口(该端口将是动态端口范围......见下文)。RPC 映射器响应客户端的端口,然后客户端连接到该端口。你可以在上面的截图中看到这一点。 防火墙:
允许客户端和服务器之间切换。135号端口不应暴露在互联网上
TCP/UDP 49152 – 65535 RPC 动态端口

描述:
动态端口范围被各种服务器应用使用。RPC 动态端口分配指示 RPC 程序使用配置为 TCP 和 UDP 的范围内的特定随机端口,基于所用操作系统的实现。RPC 映射器(端口 135)用于连接客户端与运行在这些动态端口上的服务。 防火墙:
允许客户端和服务器之间切换。该端口范围不应暴露在互联网上。
TCP 88 Kerberos

描述:
Kerberos 是一种认证协议,能够以安全的方式认证客户端与服务器之间的请求。这是 Microsoft Windows 对域加入设备的默认认证方法。 防火墙:
允许客户端和服务器之间切换。端口不应暴露在互联网上。
TCP 389 LDAP

描述:
LDAP是一种目录访问协议。该协议用于搜索、添加/删除、认证和修改如Active Directory中的目录服务器中的数据。 防火墙:
允许客户端和服务器之间切换。端口不应暴露在互联网上。
UDP 53 DNS

描述:
DNS 是一项关键服务,用于将 IP 地址映射到主机名称。这是客户端用于查找域内资源记录和查找外部域名的关键服务。 防火墙:
允许客户端和服务器之间切换。如果你的Active Directory服务器上运行DNS,我不建议将其暴露在互联网上。
TCP 445 SMB

描述:
服务器消息块(SMB 协议)是一种客户端到服务器之间的通信协议,用于访问网络上的文件、打印机和数据。该端口用于启动时获取 GPO 信息,运行 gpupdate 命令时也会使用。 防火墙:
允许客户端和服务器之间切换。不要将该端口暴露在互联网上。
用户登录域加入计算机时使用的端口
在这个例子中,我会登录PC1(192.168.100.20),并从域控制器捕获网络数据包。
这里是TCP/UDP端口的对话视图。这是从客户端发送到域控制器和目的端口的流量。


以下是客户端使用的目的端口的摘要。
TCP 88(Kerberos) TCP 135(Microsoft RPC) TCP 389(LDAP) TCP 445(Microsoft DS) TCP 49668(用于 LSA、SAM、NetLogon 的 RPC)——从 135 端口的请求开始 UDP 53(DNS) UDP 389(LDAP)
运行 Gpupdate 时使用的端口
登录客户端时,我会运行 gpupdate 命令查看使用了哪些端口。
结果如下。看起来运行gpupdate时,TCP端口445被使用最多。

连接计算机到该域时使用的端口
这看起来与其他数据包捕获方式相似。
TCP 88(Kerberos)
TCP 135(Microsoft RPC)
TCP 389(LDAP)
TCP 445(Microsoft DS)TCP
49668(用于 LSA、SAM、NetLogon的 RPC)——此程序始于对端口 135
UDP 53(DNS)的请求
本文链接:https://www.kinber.cn/post/6690.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:

支付宝微信扫一扫,打赏作者吧~
