win2003域控与客户端之间的防火墙开放端口
(经项目验证最佳方法)
域控服务器通过防火墙的难点主要是RPC端口会动态改变,其端口变化范围为
1024-65535/tcp,如果在防火墙上把这些端口都开放显然是不合适的,可以通过修改注册表的方式限制AD端口和AD replication for the file replication service (FRS) 的端口号。在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\ 下新建一个TCP/IP Port,键值类型为 DWORD ,值为0000c000,对应的十进制值是49152 ,在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters \ 下新建一个RPC TCP/IP Port Assignment ,键值类型为 DWORD ,值为0000c001,对应的十进制值是49153。
操作流程:创建一个注册表文件,直接在域控服务器上安装、导入即可。导入后用regedit看一下是否修改成功,如果成功就重启域控。
重启后,可以在域控服务器上通过netstat -n看一下实际的活动端口,通过netstat -n > 1.txt,可以把输出结果存放到1.txt,然后找台客户机登陆一下,再通过netstat对比一下,看看实际域控开放的端口是否固定为49152和49153。如果没有问题,就可以在防火墙上配置策略了,针对这部分就开放49152和49153。
相关推荐
win2003server域控服务器安装及设置
win2003server域控服务器安装及设置.doc
如果域成员需要跨防火墙与域控联系,加入域中,需要开放哪些策略。
WIN2003专业抗DDOS防火墙.zipWIN2003专业抗DDOS防火墙.zip
IAS 默认支持2个远程桌面用户同时登陆,需要开放权限,此工具稀有!支持一个。
windows_2003_域控制器的备份与恢复,非常实用!
vnc4.2.9版本win2003可用
主要介绍了win2003服务器通过ipsec做防火墙的配置方法,需要的朋友可以参考下
win2003组策略统一部署wins防火墙.pdf
详细罗列了WIN2003服务器端口、端口的作用以及如何关闭等
Windows_2003域用户帐户的导出导入 - 域用户帐户的导出/ Windows 2000/03 域用户帐户的导出/导入 作为网管,有时我们需要批量地向 AD 域中添加用户帐户,压缩包包含教材及工具。
详细的说明了win2003_exchange2003_域控_同域迁移到_win2008r2_exchange2010_域控 的方法
win2003自带防火墙的设置.pdf
本人自己收藏的在WIN2003 下 安装 金蝶K3 的参考文档: 文档里包含(金蝶K3安装说明、金蝶K3安装配置指南、金蝶K3安装教程(ppt)、K3安装配置指南、金蝶K3V11.0安装配置指南、K3常见问题集、K3信任注册文档、...
ftServer260045006300 win2003 安装与配置.doc
关于windows2003主域控及额外域控的实践.doc
DC管理员密码丢失的情况很少见,很多管理员根本就碰不到这种情况,出现这种情况下大多数处理方法是重做域控。这里提供的是不需重做域控的DC管理员密码恢复方法,但需针对实际情况修改脚本内容。 在此二种针对WINDOWS...