Nombre minimum de ports à ouvrir entre le client Windows et le contrôleur de domaine uniquement

Question

Je veux juste savoir quel port doit être ouvert si je place un pare-feu entre le client Windows (XP ou 7) et le contrôleur de domaine (Window Server 2008 R2)

Veuillez noter qu'il se situe entre le client et DC et non entre DC to DC

J'ai cherché sur google, mais dans google la réponse que j'ai obtenue est entre le client ainsi que de DC à DC.

Selon ma conclusion, je dois ouvrir.

Port TCP et UDP 88 pour l'authentification Kerberos
TCP & UDP 389 pour LDAP
TCP et UDP 445 pour SMB/CIFS/SMB2
Port TCP et UDP 464 pour le changement de mot de passe Kerberos
Port TCP 3268 et 3269 pour le catalogue global
Port TCP et UDP 53 pour DNS
TCP et UDP Dynamic - 1025 à 5000 (Windows Server 2003) et démarrage de 49152 à 65535 (Windows Server 2008) pour DCOM, RPC, EPM

Faites-moi savoir, si je manque quelque chose.

Remarque: - C'est entre le client et DC uniquement.

SpiderIce · Answer

Voici quelques liens de Microsoft qui montrent les données que vous demandez. Notez que les plages dynamiques pour 2003 et 2008 ont changé, donc si vous avez un environnement mixte, vous devrez peut-être ouvrir les deux plages ou les rendre statiques.

Pour afficher vos plages dynamiques pour le client, vous pouvez utiliser les commandes ci-dessous, plus d'informations à ce sujet peuvent être trouvées sur kb929851 (le site ne me permettait pas de publier un troisième lien, j'ai donc dû le raccourcir)

netsh int ipv4 show dynamicport tcp
netsh int ipv4 afficher udp dynamicport
netsh int ipv6 afficher dynamicport tcp
netsh int ipv6 afficher udp dynamicport

HostBits · Answer

Outre la liste que vous avez mentionnée, vous auriez également besoin de:

Port TCP 135 pour RPC Endpoint Mapper
Port TCP/UDP 88 pour Kerberos
Port UDP 123 pour l'heure

Si vous souhaitez utiliser LDAP sur SSL, vous aurez également besoin de TCP port 636.

Référence: Comment configurer un pare-feu pour les domaines et les approbations