PDA

Показать полную графическую версию : [решено] Win2k3EE Active Directory + Firewall


gwynbleidd
01-07-2006, 16:30
Поставил на 2003 винде Active Directory, т. к. нужен для работы сервера Exchange
Сеть маленькая, поетому работем не в домене, а в рабочей группе.
То есть, поставил AD, сделал сервак КД, и т. д.
На нём две сетевухи, одна смотрит на ЛАН, другая на АДСЛмодем.
Стоит Outpost Firewall Pro.
При попытке любого процесса подключиться к AD возникает ошибка типа "КД недоступен" и всё такое. Как именно настроить файрвол, чтоб возможно было нормально работать с КД?
Ошибкак именно в этом, т. к. при выключеном Файрволе всё ок.

monkkey
03-07-2006, 09:55
gwynbleidd
Открывайте в файерволле порты для нужных служб (http://forum.oszone.net/showthread.php?t=65414&highlight=%EF%E5%F0%E5%EC%E5%F9%E0%E5%EC%FB%E9+%EF%F0%EE%F4%E8%EB%FC) (LDAP, DNS и т. д.)

Grub
03-07-2006, 14:33
Как именно настроить файрвол
Параметры\Системные\Настройки локальной сети\Жмешь параметры\в адрес узла или подсети напротив своей локалки поставь галочки NetBios и Доверенные. Напротив подключения DSL, Доверенные галочку не ставь. По идее все кто будет с локалки коннектится будут пропускаться фаерволом, а инет будет блокироваться(если режим Блокировать). Можешь еще по-началу оставить outpost в режиме Обучения. А когда все подключения настроишь, переставишь в Блокировать.

Butunin Klim
03-07-2006, 15:02
Дык скорее всего порты прикрыты

gwynbleidd
03-07-2006, 15:09
2Grub
Данке, пока по обучению идёт

Grub
03-07-2006, 15:09
Butunin Klim
Дык скорее всего порты прикрыты
Так правильно. Фаервол же стоит. А как в нем разрешить я написал.

gwynbleidd
Не за что.
Можешь теперь сделать, что в подписи написано. :)
И если вопрос решен, то можешь отметить тему решенной.

Butunin Klim
03-07-2006, 15:18
Открой порты
RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution
1512/tcp, 1512/udp

WINS replication
42/tcp, 42/udp

Хух...


в догонку
http://support.microsoft.com/default.aspx?scid=kb;en-us;832017




© OSzone.net 2001-2012