Здравствуйте господа. В нашей сети стоит Windows 2003 server SP2 на котором я поднял службы AD, DNS, DHCP и NTP. Для повышения безопасности я закрыл все порты кроме следующих:
NTP-сервер (UDP:123);
DHCP-сервер (UDP:67, 2535);
DNS-сервер (TCP/UDP:53);
MS трафик (TCP/UDP:445);
Kerberos (TCP/UDP:88);
LDAP (TCP/UDP:389);
LDAP SSL (TCP/UDP:636);
Сервер глобального каталога (TCP: 3269, 3268);
RPC (TCP: 135).
Закрывал следующим образом: Свойства сетевого подключения --> Свойства протокола Интернет (TCP/IP) --> Дополнительно --> Параметры --> Свойства фильтрации TCP/IP, ставлю флажок "Задействовать фильтрацию TCP/IP" и включаю радио-кнопу "Только" для портов TCP и UDP после чего ввожу необходимые порты в соответствующих полях. После перезагрузки параметры вступают в силу.
Но после этого сеть не работает и в журнале ошибки(ругается на RPC). Я связываю это с тем, что не открыл порты 1024-65536 (порты TCP, произвольно назначенные службой RPC). Как вы сами понимаете открывать такой диапазон вручную нереально. Поэтому может кто подскажет можно ли и как сократить этот диапазон, к примеру с 1024 по 1124, дабы облегчить работу, а так же может кто знает альтернативное решение? Заранее огромное спасибо. Да, в инете ничего нет я смотрел.

Сначала качаешь:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0f9cde2f-8632-4da8-ae70-645e1ddaf369&DisplayLang=en
http://www.microsoft.com/downloads/details.aspx?displaylang=ruFamilyID=7D40460C-A069-412E-A015-A2AB904B7361

Потом читаешь инструкцию..

Кстати, для нормальной работы DC, Microsoft рекомендует открыть порты

А по этой ссылке, что качать: http://www.microsoft.com/downloads/d...5-A2AB904B7361 ?

Вот то, что нужно было скачать:

Огромное спасибо сейчас попробую.

Извеняюсь, а не подскажите, где взять Ipseccmd.exe (что б до кучи).

Вот

Огроменное спасибо