Показать полную графическую версию : [решено] Win2k3EE Active Directory + Firewall
gwynbleidd
01-07-2006, 16:30
Поставил на 2003 винде Active Directory, т. к. нужен для работы сервера Exchange
Сеть маленькая, поетому работем не в домене, а в рабочей группе.
То есть, поставил AD, сделал сервак КД, и т. д.
На нём две сетевухи, одна смотрит на ЛАН, другая на АДСЛмодем.
Стоит Outpost Firewall Pro.
При попытке любого процесса подключиться к AD возникает ошибка типа "КД недоступен" и всё такое. Как именно настроить файрвол, чтоб возможно было нормально работать с КД?
Ошибкак именно в этом, т. к. при выключеном Файрволе всё ок.
gwynbleidd
Открывайте в файерволле порты для нужных служб (http://forum.oszone.net/showthread.php?t=65414&highlight=%EF%E5%F0%E5%EC%E5%F9%E0%E5%EC%FB%E9+%EF%F0%EE%F4%E8%EB%FC) (LDAP, DNS и т. д.)
Как именно настроить файрвол
Параметры\Системные\Настройки локальной сети\Жмешь параметры\в адрес узла или подсети напротив своей локалки поставь галочки NetBios и Доверенные. Напротив подключения DSL, Доверенные галочку не ставь. По идее все кто будет с локалки коннектится будут пропускаться фаерволом, а инет будет блокироваться(если режим Блокировать). Можешь еще по-началу оставить outpost в режиме Обучения. А когда все подключения настроишь, переставишь в Блокировать.
Butunin Klim
03-07-2006, 15:02
Дык скорее всего порты прикрыты
gwynbleidd
03-07-2006, 15:09
2Grub
Данке, пока по обучению идёт
Butunin Klim
Дык скорее всего порты прикрыты
Так правильно. Фаервол же стоит. А как в нем разрешить я написал.
gwynbleidd
Не за что.
Можешь теперь сделать, что в подписи написано. :)
И если вопрос решен, то можешь отметить тему решенной.
Butunin Klim
03-07-2006, 15:18
Открой порты
RPC endpoint mapper
135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp
NetBIOS datagram service
138/udp
NetBIOS session service
139/tcp
RPC dynamic assignment
1024-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)
389/tcp
LDAP ping
389/udp
LDAP over SSL
636/tcp
Global catalog LDAP
3268/tcp
Global catalog LDAP over SSL
3269/tcp
Kerberos
88/tcp, 88/udp
Domain Name Service (DNS)
53/tcp1, 53/udp
Windows Internet Naming Service (WINS) resolution
1512/tcp, 1512/udp
WINS replication
42/tcp, 42/udp
Хух...
в догонку
http://support.microsoft.com/default.aspx?scid=kb;en-us;832017
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.