我有一个环境,其中有一个防火墙,防火墙后面有一个安全段和一个 DMZ 段。安全段中有一堆服务器 - DB 服务器、QA 服务器等以及域控制器。DMZ 中有 1 个向公众开放的 Web 服务器。
网络管理员已完全锁定防火墙。除非另有指示,否则不会有任何入站和出站流量。我现在必须制作此列表。我知道有些端口必须为我的应用程序打开,例如 DMZ -> 安全段的 1433 等。但我不知道操作系统可能需要的东西(Windows 2008 r2)以及它默认运行的服务,我们认为这些是理所当然的,因为我通常看到出站始终打开。我已经可以想到一个列表,例如 DNS、NTP 等,但我需要一个完整的列表。有人能给我一个基本端口列表吗?这些端口应该打开,以使服务器正常运行,并与那里的所有其他服务器兼容?我可以为应用程序添加自己的端口。
答案1
指导你的网络管理员下列的Microsoft KB 文章并要求他们实施必要的规则以允许 Active Directory 流量。
最重要的是,除了已知的应用程序要求之外,您肯定需要访问 Windows 更新(除非您正在运行 WSUS 的本地实例)。