windows ad 由於防火牆原因無法登陸,需要知道ad都用了哪些埠
使用者登入與驗證身份時會用到的連線埠
使用者登入時會用到以下的服務,因此如果使用者的計算機與域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連線埠。
microsoft-ds traffic: 445/tcp、445/udp
kerberos: 88/tcp、 88/udp
ldap ping: 389/udp
dns: 53/tcp、53/udp
計算機登入與驗證身份時會用到的連線埠
計算機登入到域控制器時會用到以下的服務,因此如果域的成員計算機與域控制之間被防火牆隔開,就必須在防火牆開放這些服務的連線埠。
microsoft-ds traffic: 445/tcp、445/udp
kerberos: 88/tcp、 88/udp
ldap ping: 389/udp
dns: 53/tcp、53/udp
建立域信任時會用到的連線埠
位於不同林的域在建立「顯性信任(explicit trust)」關係時,會用到以下的服務,因此如果這兩個域的域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連線埠。
microsoft-ds traffic: 445/tcp、445/udp
kerberos: 88/tcp、 88/udp
ldap:389/tcpak 636/tcp(如果使用ssl)
ldap ping: 389/udp
dns: 53/tcp、53/udp
驗證域信任時會用到的連線埠
兩個域內的域控制器在驗證信任關係時會用到以下的服務,因此如果這兩台域控制器之間被防火牆隔開,就必須在防火牆開放這些服務的連線埠。
microsoft-ds traffic: 445/tcp、445/udp
kerberos: 88/tcp、 88/udp
ldap:389/tcpak 636/tcp(如果使用ssl)
ldap ping: 389/udp
dns: 53/tcp、53/udp
net logon service 無法被鎖定在固定的乙個rpc連線埠,也就是它是使用動態的rpc連線埠,此時我們如何開放連線埠呢?還好動態的rpc連線埠可以被限制在乙個範圍內
ad資料複製需要的埠- -
rpc 終結點影射器:135/tcp,135/udp
netbios 名稱服務:137/tcp,137/udp
netbios 資料文報服務:138/udp
netbios 會話服務:139/tcp
rpc 動態分配:1024-65535/tcp
microsoft-ds:445/tcp,445/udp
ldap:389/tcp
ssl 上的ldap:636/tcp
全域性編錄 ldap:3268/tcp
ssl 上的全域性編錄 ldap:3269/tcp
kerberos:88/tcp,88/udp
dns:53/tcp,53/udp
wins解析(如果需要):1512/tcp,1512/udp
wins複製(如果需要):42/tcp,42/udp
ad使用者密碼修改:464/tcp
泡菜技術關於pickle的所用
2016.12.17 pickle的實質是什麼?pickle的實質就是利用演算法將你的資料物件醃製成二進位制檔案,然後放到磁碟上。使用pickle的什麼方法儲存資料?用pickle.dump data,lie 第乙個引數是呆存在的物件,第二個物件是目標儲存的檔案物件 使用pickle的什麼方法讀取資...
關於AD的查詢操作
我今天才剛剛看了看ad以及ad程式設計方面的東西,看到了在.net中可以使用system.directoryservices來操作ad。directoryentry de new directoryentry ldap domaintext 查詢 directorysearcher src new ...
關於埠共用
以前整socket程式設計 vb6.0 有時忘關閉socket再次啟動時就報埠已經被用了,當時的辦法就是重啟系統,後來看到書上介紹乙個埠唯一標識乙個應用程式,於是就高興的認為乙個埠只能被乙個應用程式繫結,這樣和諧的過了一些年,直到有一天發現自己整了一年多的iis其實可以多個程序 w3p.exe 共用...