Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Win2k3EE Active Directory + Firewall (http://forum.oszone.net/showthread.php?t=67966)

gwynbleidd 01-07-2006 16:30 456744
Win2k3EE Active Directory + Firewall
 
Поставил на 2003 винде Active Directory, т. к. нужен для работы сервера Exchange
Сеть маленькая, поетому работем не в домене, а в рабочей группе.
То есть, поставил AD, сделал сервак КД, и т. д.
На нём две сетевухи, одна смотрит на ЛАН, другая на АДСЛмодем.
Стоит Outpost Firewall Pro.
При попытке любого процесса подключиться к AD возникает ошибка типа "КД недоступен" и всё такое. Как именно настроить файрвол, чтоб возможно было нормально работать с КД?
Ошибкак именно в этом, т. к. при выключеном Файрволе всё ок.

monkkey 03-07-2006 09:55 457138
gwynbleidd
Открывайте в файерволле порты для нужных служб (LDAP, DNS и т. д.)

Grub 03-07-2006 14:33 457268
Цитата:
Как именно настроить файрвол
Параметры\Системные\Настройки локальной сети\Жмешь параметры\в адрес узла или подсети напротив своей локалки поставь галочки NetBios и Доверенные. Напротив подключения DSL, Доверенные галочку не ставь. По идее все кто будет с локалки коннектится будут пропускаться фаерволом, а инет будет блокироваться(если режим Блокировать). Можешь еще по-началу оставить outpost в режиме Обучения. А когда все подключения настроишь, переставишь в Блокировать.

Butunin Klim 03-07-2006 15:02 457288
Дык скорее всего порты прикрыты

gwynbleidd 03-07-2006 15:09 457293
2Grub
Данке, пока по обучению идёт

Grub 03-07-2006 15:09 457294
Butunin Klim
Цитата:
Дык скорее всего порты прикрыты
Так правильно. Фаервол же стоит. А как в нем разрешить я написал.

gwynbleidd
Не за что.
Можешь теперь сделать, что в подписи написано. :)
И если вопрос решен, то можешь отметить тему решенной.

Butunin Klim 03-07-2006 15:18 457299
Открой порты
RPC endpoint mapper
135/tcp, 135/udp

Network basic input/output system (NetBIOS) name service
137/tcp, 137/udp

NetBIOS datagram service
138/udp

NetBIOS session service
139/tcp

RPC dynamic assignment
1024-65535/tcp

Server message block (SMB) over IP (Microsoft-DS)
445/tcp, 445/udp

Lightweight Directory Access Protocol (LDAP)
389/tcp

LDAP ping
389/udp

LDAP over SSL
636/tcp

Global catalog LDAP
3268/tcp

Global catalog LDAP over SSL
3269/tcp

Kerberos
88/tcp, 88/udp

Domain Name Service (DNS)
53/tcp1, 53/udp

Windows Internet Naming Service (WINS) resolution
1512/tcp, 1512/udp

WINS replication
42/tcp, 42/udp

Хух...


в догонку
http://support.microsoft.com/default...b;en-us;832017


Время: 07:42.

Время: 07:42.
© OSzone.net 2001-