win2003域控与客户端之间的防火墙开放端口 - 玄冬Wong - ITeye博客

`

aigo

浏览: 2645756 次
性别:
来自: 宜昌

最近访客更多访客>>

YJ198910

AVI

adapterofcoms

anone

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2016-05 ( 38)
2016-04 ( 88)
2016-03 ( 75)
更多存档...

最新评论

aigo： senlin305 写道为了不至于误导后续来解决问题的人，专门 ...
gitblit无法安装windows服务或者启动服务失败：Failed creating java
vhly：录了一套关于MediaPlayer的视频，有播放控制、播放列表 ...
[UE4]如何播放视频文件(media)
vhly：制作了一套关于 UE4 Spline 的基础视频，包含蓝图 ...
[UE4]蓝图-SplineMeshComponent用法
senlin305：为了不至于误导后续来解决问题的人，专门弄个帐号来回复一下。出现 ...
gitblit无法安装windows服务或者启动服务失败：Failed creating java
^=^：请问博主试过这个方法吗？有效吗？
windows 10 更新失败：We couldn't complete the updates, undoing changes

win2003域控与客户端之间的防火墙开放端口

博客分类：

Windows

阅读更多

win2003域控与客户端之间的防火墙开放端口

（经项目验证最佳方法）

域控服务器通过防火墙的难点主要是RPC端口会动态改变，其端口变化范围为

1024-65535/tcp，如果在防火墙上把这些端口都开放显然是不合适的，可以通过修改注册表的方式限制AD端口和AD replication for the file replication service (FRS) 的端口号。在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ 下新建一个TCP/IP Port，键值类型为 DWORD ，值为0000c000，对应的十进制值是49152 ，在

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters \ 下新建一个RPC TCP/IP Port Assignment ，键值类型为 DWORD ，值为0000c001，对应的十进制值是49153。

操作流程：创建一个注册表文件，直接在域控服务器上安装、导入即可。导入后用regedit看一下是否修改成功，如果成功就重启域控。

重启后，可以在域控服务器上通过netstat -n看一下实际的活动端口，通过netstat -n > 1.txt,可以把输出结果存放到1.txt，然后找台客户机登陆一下，再通过netstat对比一下，看看实际域控开放的端口是否固定为49152和49153。如果没有问题，就可以在防火墙上配置策略了，针对这部分就开放49152和49153。

分享到：

error LNK2005: xxx already defined in MS ... | Windows防火墙导致FTP服务器不能访问的解 ...

2013-06-29 22:03
浏览 2206
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

win2003server域控服务器安装及设置: win2003server域控服务器安装及设置

win2003远程桌面客户端支持多用户同时登陆: 标题中的“win2003远程桌面客户端支持多用户同时登陆”指的是Windows Server 2003操作系统的一个特性，即Remote Desktop Services（RDS），它允许管理员和用户通过网络访问服务器上的桌面环境。在默认情况下，...

WINDOWS 2003 SP2域控制器防火墙配置: 如果域成员需要跨防火墙与域控联系，加入域中，需要开放哪些策略。

WIN2003专业抗DDOS防火墙.zip: WIN2003专业抗DDOS防火墙.zipWIN2003专业抗DDOS防火墙.zip

win2003server域控服务器安装及设置.doc: - 设置域控兼容性权限，推荐选择与Windows 2000或2003兼容的权限。 - 设置域恢复密码，必须妥善保管，用于后续可能的AD恢复操作。 ### 5. 完成安装与重启 - 检查并确认所有设置无误后，启动安装流程。 - 完成安装...

windows_2003_域控制器的备份与恢复: 《Windows 2003域控制器的备份与恢复：实用指南》在现代企业网络架构中，域控制器扮演着至关重要的角色，它负责管理网络中用户的登录、资源访问权限以及安全策略等核心功能。一旦域控制器出现故障，不仅会影响网络...

win2003服务器通过ipsec做防火墙的配置方法: 主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下

win2003组策略统一部署wins防火墙.pdf: win2003组策略统一部署wins防火墙.pdf

vnc4.2.9版本win2003可用: 在Windows 2003上，可能需要开启防火墙的相应端口，或者配置域策略以允许VNC服务。总的来说，VNC 4.2.9是针对Windows Server 2003设计的一款远程桌面工具，提供安全、便捷的远程访问功能。配合正确的配置和使用，...

WIN2003服务器端口大全: 10. **端口 42 (WINS Replication)**：Windows Internet Naming Service (WINS) 复制端口，用于在WINS服务器之间同步数据。 11. **端口 53 (DNS)**：DNS服务端口，处理域名解析，区域传递和欺骗攻击可能通过此端口...

关于windows2003主域控及额外域控的实践.doc: 如此，主域控和额外域控可以实现负载均衡，即使一个域控故障，客户端登录也不会受到影响。 FSMO角色迁移是保证服务连续性的关键操作。在需要更换或优化主域控制器时，可将FSMO角色迁移到额外域控制器。FSMO角色包括...

WINDOWS2003安装金蝶K3参考文挡(全): 本人自己收藏的在WIN2003 下安装金蝶K3 的参考文档：文档里包含（金蝶K3安装说明、金蝶K3安装配置指南、金蝶K3安装教程（ppt）、K3安装配置指南、金蝶K3V11.0安装配置指南、K3常见问题集、K3信任注册文档、...

域管理员密码解除方法二则: DC管理员密码丢失的情况很少见，很多管理员根本就碰不到这种情况，出现这种情况下大多数处理方法是重做域控。这里提供的是不需重做域控的DC管理员密码恢复方法，但需针对实际情况修改脚本内容。在此二种针对WINDOWS...

win2003自带防火墙的设置.pdf: 因此，即使没有明确开放端口，也可以正常上网。 2. **设置ICF后端口依然显示为开放？** netstat -na命令显示的端口是被服务进程打开的，而非ICF关闭的。ICF的作用在于阻止外部对这些端口的访问，而不是直接关闭端口...

Windows_防火墙以允许_SQL_Server: 防火墙的工作原理是检查传入的数据包并将其与一组规则进行比较。如果规则允许数据包通过，则防火墙将把该数据包传递给 TCP/IP 协议以进行其他处理。如果规则不允许数据包通过，则防火墙将丢弃该数据包。此外，如果已...

ftServer260045006300 win2003 安装与配置.doc: ftServer260045006300 win2003 安装与配置 ftServer260045006300 是 Stratus 公司开发的一款容错服务器，旨在为企业提供高可用性和高性能的解决方案。在 Win2003 操作系统环境下，ftServer260045006300 需要进行...

Global site tag (gtag.js) - Google Analytics