Настройка доверительных отношений доменов через брандмауэр

При создании схемы доверия связь между доменами осуществляется с помощью различных протоколов, причем каждый протокол использует различные номера портов TCP/IP. Далее приводится список портов, которые должны быть открыты на брандмауэре для реализации доверительных отношений между доменами:

· порт 135 (TCP и UDP) для службы удаленного вызова процедур (RPC);

· порт 137 (UDP) для службы имен NetBIOS;

· порт 138 (UDP) для дейтаграмм NetBIOS (обозреватель сетевых ресурсов);

· ВСЕ порты свыше порта 1024 для RPC-подключений.

Для преобразования имен можно воспользоваться файлом LMHOSTS (который содержит записи #pre #dom для контроллеров доменов) или службой WINS, требующей доступа к таким портам:

· порт 53 (TCP и UDP) для службы DNS;

· порт 42 (TCP и UDP) для репликации данных WINS.

Доверительные отношения можно установить с помощью протокола PPTP (Point-to-Point Tunneling). Для использования протокола PPTP понадобятся следующие порты:

· порт 1723 (TCP) для протокола PPTP;

· порт 47 (GRE).

Если управление доменами будет осуществляться через брандмауэр и/или службу RRAS, в параметрах брандмауэра можно лишь разрешить доступ к TCP-порту 139 и UDP-портам 138–138. Кроме того, для сервера WINS необходимо разрешить доступ к UDP-портам 137–137. Подобные настройки позволяет удаленно управлять доменами с помощью программных инструментов, запущенных на рабочей станции Windows.

Тема: FAQ

Короткий адрес статьи:

Хочешь? Самые интересные, полезные, актуальные (и скромные) статьи на всей планете: