Kľúčové porty firewallu vo Windows server 2008

Keďže už je tento server "nejaký ten pátek" vonku, tak sa čoraz viac ľudí púšťa do jeho testovania. Na serveroch pre menej znalých je niekedy problém nastaviť správne firewall. Niekedy sa doporučuje (to doporučili aj mne), že radšej ho mám nechať vypnutý, keďže neviem aké porty mám mať povolené. No tak to býva na serveri je ich trochu viac :).

Názov pravidla Popis Port Cesta

Active Directory Domain Controller - LDAP (TCP-In)

Príchodzie pravidlo pre službu AD Domain controler pre povolenie vzdialenej LDAP komunikácie(TCP 389)

 389 %systemroot%\System32\lsass.exe

Active Directory Domain Controller - LDAP (UDP-In)

Príchodzie pravidlo pre službu AD Domain controler pre povolenie vzdialenej LDAP komunikácie(TCP 389)

 389

%systemroot%\System32\lsass.exe

Active Directory Domain Controller - LDAP for Global Catalog (TCP-In)

Príchodzie pravidlo pre službu AD Domain Controler pre povolenie komunikácie Global Catalog. (TCP 3268)

 3268

%systemroot%\System32\lsass.exe

Active Directory Domain Controller - NetBIOS name resolution (UDP-In)

Príchodzie pravidlo pre službu AD Domain Controler pre rozoznávanie NetBIOS mien (UDP 138)

 138 System

Active Directory Domain Controller - SAM/LSA (NP-TCP-In)

Príchodzie pravidlo pre službu AD Domain Controler na vzdialený management cez Nemaed Pipes (TCP 445)

 445 System

Active Directory Domain Controller - SAM/LSA (NP-UDP-In)

Príchodzie pravidlo pre službu AD Domain Controler na vzdialený management cez Nemaed Pipes (UDP 445)

 445 System

Active Directory Domain Controller - Secure LDAP (TCP-In)

Príchodzie pravidlo pre službu AD Domain Controler pre povolenie vzdialenej komunikácie Secure LDAP (TCP 636)

 636

%systemroot%\System32\lsass.exe

Active Directory Domain Controller - Secure LDAP for Global Catalog (TCP-In)

Príchodzie pravidlo pre službu AD Domain Controler pre povolenie komunikácie Global Catalog. (TCP 3268)

 3269

%systemroot%\System32\lsass.exe

Active Directory Domain Controller - W32Time (NTP-UDP-In)

Príchodzie pravidlo pre službu AD Domain Controler pre povolenie komunikácie NTP pre službu Windows Time (UDP 123)

 123

%systemroot%\System32\svchost.exe

Active Directory Domain Controller (RPC)

Príchodzie pravidlo pre povolenie vzdialeného RPC/TCP prístupu ku službe Active Domain Controler

Dynamické RPC

%systemroot%\System32\lsass.exe

Active Directory Domain Controller (RPC-EPMAP)

Príchodzie pravidlo pre komunikácia pre službu RPCSS pre povolenie RPC/TCP komunikácie so službou Active Directory Domain Controller

135

%systemroot%\System32\lsass.exe

Active Directory Domain Controller (TCP-Out)

 Odchádzajúce pravidlo pre službu Active Directory Domain Controller ľubovolný

%systemroot%\System32\lsass.exe

Active Directory Domain Controller (UDP-Out)

 Odchádzajúce pravidlo pre službu Active Directory Domain Controller ľubovolný

%systemroot%\System32\lsass.exe

DNS (TCP, príchodzie)

 DNS príchodzie 53

%systemroot%\System32\dns.exe

DNS (UDP, príchodzie)

 DNS príchodzie 53

%systemroot%\System32\dns.exe

DNS (TCP, odchodzie)

 DNS odchodzie 53

%systemroot%\System32\dns.exe

DNS (UDP, odchodzie)

 DNS odchodzie 53

%systemroot%\System32\dns.exe

DNS RPC, príchodzie

 Príchodze pravidlo pre službu RPCSS na povolenie RPC/TCP komunikácie s DNS službou 153

%systemroot%\System32\dns.exe
DNS RPC, príchodzie Príchodzie pravidlo pre povolenie RPC/TCP prístupu pre DNS službu Dynamické RPC

%systemroot%\System32\dns.exe
Published Tuesday, February 26, 2008 2:30 PM by Martin H. Hubka

Comments

No Comments

Leave a Comment

(required) 
(required) 
(optional)
(required)