[방화벽] 도메인통신에 필요한 포트 리스트

▶ 상황: 특수한 서버는 원격지의 특정사이트와만 통신이 되는 격리된 네트웍에 존재하고있다.
             –> 도메인컨트롤러와  서버사이에  방화벽이 존재하고있다.
▶ 요구사항: 도메인인증을 사용하여 서버를 사용하려한다.
              파일서버나  다른 어플리케이션서버는 사용할 필요가 없다.

방화벽에서 어떤 포트를 열어야할까… 이것저건 해보던중….
MS 사이트에서 해답을 얻었습니다.










































클라이언트 포트 서버 포트 서비스
1024-65535/TCP 135/TCP RPC *
1024-65535/TCP/UDP 389/TCP/UDP LDAP
1024-65535/TCP 636/TCP LDAP SSL
1024-65535/TCP 3268/TCP LDAP GC
1024-65535/TCP 3269/TCP LDAP GC SSL
53.1024-65535/TCP/UDP 53/TCP/UDP DNS
1024-65535/TCP/UDP 88/TCP/UDP Kerberos
1024-65535/TCP 445/TCP SMB

DC와 DNS를 상대방오브젝트로 하고..  위의 포트들을 개방하니  즉각 도메인로그인이 가능하게되었습니다.

MS에서 찾은 문서 원문: http://support.microsoft.com/kb/179442/
참고문서: Domain controller에서 기본서비스되는 포트들에 대한 설명
http://support.microsoft.com/default.aspx?scid=kb%3Bko%3B289241

1 thought on “[방화벽] 도메인통신에 필요한 포트 리스트

  1. 도도사

    좋은정보 감사합니다… 열어야 할게 꽤 되네요…흠 53번만 열어놓고 Kerberos 오류로그가 쌓여 맘고생했던 기억이나네요 … ㅋ 결국 무식하게 요청들어오는 인증 DNS/ 들 전부 막아버리고 1년 버티다 DNS 내렸던…
    웃긴게 도메인로그인 안하고 쓰는 네임서버인데 말이죠..

    Reply

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.