简单对客户端加域端口做汇总操作,希望对大家有帮助。
之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693
| 协议 | 端口 | 端口类型 | 备注 |
| TCP/UDP | 53 | DNS | 用户和计算机认证,名称解析,信任 |
| TCP/UDP | 88 | Kerberos | 用户和计算机身份验证,林级信任 |
| TCP/UDP | 135 | RPC,EPM | 复制 |
| TCP/UDP | 137 | NetLogon、NetBIOS | 用户和计算机认证 |
| TCP/UDP | 139 | DFSN,NetBIOS,NetLogon | 用户和计算机身份验证,复制 |
| TCP/UDP | 445 | SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc | 复制,用户和计算机身份验证,组策略,信任 |
| TCP/UDP | 389 | LDAP | 目录,复制,用户和计算机认证,组策略,信任 |
| UDP | 138 | DFSN,NetLogon,NetBIOS | DFS,组策略 |
| TCP | 636 | LDAP SSL | 目录,复制,用户和计算机认证,组策略,信任 |
| TCP | 3268 | LDAP GC | 目录,复制,用户和计算机认证,组策略,信任 |
| TCP | 3269 | LDAP GC SSL | 目录,复制,用户和计算机认证,组策略,信任 |
部分内容需单独测试,后续补充精细化内容,请周知。