[방화벽] 도메인통신에 필요한 포트 리스트

2007/04/27 16:14
1 Commnet

▶ 상황: 특수한 서버는 원격지의 특정사이트와만 통신이 되는 격리된 네트웍에 존재하고있다.
             --> 도메인컨트롤러와  서버사이에  방화벽이 존재하고있다.
▶ 요구사항: 도메인인증을 사용하여 서버를 사용하려한다.
              파일서버나  다른 어플리케이션서버는 사용할 필요가 없다.

방화벽에서 어떤 포트를 열어야할까... 이것저건 해보던중....
MS 사이트에서 해답을 얻었습니다.

클라이언트 포트 서버 포트 서비스
1024-65535/TCP 135/TCP RPC *
1024-65535/TCP/UDP 389/TCP/UDP LDAP
1024-65535/TCP 636/TCP LDAP SSL
1024-65535/TCP 3268/TCP LDAP GC
1024-65535/TCP 3269/TCP LDAP GC SSL
53.1024-65535/TCP/UDP 53/TCP/UDP DNS
1024-65535/TCP/UDP 88/TCP/UDP Kerberos
1024-65535/TCP 445/TCP SMB


DC와 DNS를 상대방오브젝트로 하고..  위의 포트들을 개방하니  즉각 도메인로그인이 가능하게되었습니다.

MS에서 찾은 문서 원문: http://support.microsoft.com/kb/179442/
참고문서: Domain controller에서 기본서비스되는 포트들에 대한 설명
http://support.microsoft.com/default.aspx?scid=kb%3Bko%3B289241

크리에이티브 커먼즈 라이센스
Creative Commons License
요절 한말씀
눈물을 흘리며 씨를 뿌리는 자는 기쁨으로 거두리로다 울며 씨를 뿌리러 나가는 자는 정녕 기쁨으로 그 단을 가지고 돌아오리로다
시편 126:5~6

우키 지식 (IT Knowledge)/Network

2007/04/27 16:14 2007/04/27 16:14
Trackback Address:http://jaewook.net/trackback/797
  1. Blog Icon
    도도사
    2009/03/28 05:55
    Reply | Edit

    좋은정보 감사합니다... 열어야 할게 꽤 되네요...흠 53번만 열어놓고 Kerberos 오류로그가 쌓여 맘고생했던 기억이나네요 ... ㅋ 결국 무식하게 요청들어오는 인증 DNS/ 들 전부 막아버리고 1년 버티다 DNS 내렸던...
    웃긴게 도메인로그인 안하고 쓰는 네임서버인데 말이죠..