vertizo
22-03-2022, 12:18
Есть необходимость максимально прикрыть доступ во вне контроллерам домена. Не подумав наперед вчера настроили фильтрацию, оставив только необходимые порты и url для внешних ресурсов. Перестал работать DNS внутри сети, пока отключили.
Какие порты необходимо оставить открытыми во вне, для корректно работы контроллеров домена помимо следующих портов:
53, 49152-65535/TCP/UDP 53/TCP/UDP DNS
49152-65535/UDP 123/UDP W32Time
49152-65535/TCP/UDP 389/TCP/UDP LDAP
49152-65535/TCP 636/TCP LDAP SSL - ?
49152-65535/TCP 3268/TCP LDAP GC - ?
49152-65535/TCP 3269/TCP LDAP GC SSL - ?
Какие порты необходимо оставить открытыми во вне, для корректно работы контроллеров домена помимо следующих портов:
53, 49152-65535/TCP/UDP 53/TCP/UDP DNS
49152-65535/UDP 123/UDP W32Time
49152-65535/TCP/UDP 389/TCP/UDP LDAP
49152-65535/TCP 636/TCP LDAP SSL - ?
49152-65535/TCP 3268/TCP LDAP GC - ?
49152-65535/TCP 3269/TCP LDAP GC SSL - ?