[방화벽] 도메인통신에 필요한 포트 리스트

2007/04/27 16:14
1 Commnet

▶ 상황: 특수한 서버는 원격지의 특정사이트와만 통신이 되는 격리된 네트웍에 존재하고있다.
             --> 도메인컨트롤러와  서버사이에  방화벽이 존재하고있다.
▶ 요구사항: 도메인인증을 사용하여 서버를 사용하려한다.
              파일서버나  다른 어플리케이션서버는 사용할 필요가 없다.

방화벽에서 어떤 포트를 열어야할까... 이것저건 해보던중....
MS 사이트에서 해답을 얻었습니다.

클라이언트 포트 서버 포트 서비스
1024-65535/TCP 135/TCP RPC *
1024-65535/TCP/UDP 389/TCP/UDP LDAP
1024-65535/TCP 636/TCP LDAP SSL
1024-65535/TCP 3268/TCP LDAP GC
1024-65535/TCP 3269/TCP LDAP GC SSL
53.1024-65535/TCP/UDP 53/TCP/UDP DNS
1024-65535/TCP/UDP 88/TCP/UDP Kerberos
1024-65535/TCP 445/TCP SMB


DC와 DNS를 상대방오브젝트로 하고..  위의 포트들을 개방하니  즉각 도메인로그인이 가능하게되었습니다.

MS에서 찾은 문서 원문: http://support.microsoft.com/kb/179442/
참고문서: Domain controller에서 기본서비스되는 포트들에 대한 설명
http://support.microsoft.com/default.aspx?scid=kb%3Bko%3B289241

크리에이티브 커먼즈 라이센스
Creative Commons License
요절 한말씀
악을 악으로, 욕을 욕으로 갚지 말고 도리어 복을 빌라 이를 위하여 너희가 부르심을 받았으니 이는 복을 이어받게 하려 하심이라
베드로전서 3:9

우키 지식 (IT Knowledge)/Network

2007/04/27 16:14 2007/04/27 16:14
Trackback Address:http://jaewook.net/trackback/797
  1. Blog Icon
    도도사
    2009/03/28 05:55
    Reply | Edit

    좋은정보 감사합니다... 열어야 할게 꽤 되네요...흠 53번만 열어놓고 Kerberos 오류로그가 쌓여 맘고생했던 기억이나네요 ... ㅋ 결국 무식하게 요청들어오는 인증 DNS/ 들 전부 막아버리고 1년 버티다 DNS 내렸던...
    웃긴게 도메인로그인 안하고 쓰는 네임서버인데 말이죠..