HQY

×

客户端到Active Directory服务器的端口

hqy hqy 发表于2026-07-03 10:10:45 浏览4 评论0

抢沙发发表评论

Active Directory 端口摘要

这里是 Active Directory 默认安装时使用的端口列表。这发生在域控制器和已加入域的计算机之间。

  • TCP 135 Microsoft RPC
  • TCP/UDP 49152 – 65535 RPC 动态端口
  • TCP 88 Kerberos
  • TCP 389 LDAP
  • UDP 53 DNS
  • TCP 445 SMB

TCP 135 Microsoft RPC Mapper

图片

  • 描述:

    端口135是一个关键的客户端/服务器端口。该端口被许多Microsoft服务使用,不应被防火墙阻挡。首先,客户端连接到RPC映射服务(端口135),并询问映射器该服务正在监听哪个端口(该端口将是动态端口范围......见下文)。RPC 映射器响应客户端的端口,然后客户端连接到该端口。你可以在上面的截图中看到这一点。
  • 防火墙:

    允许客户端和服务器之间切换。135号端口不应暴露在互联网上

TCP/UDP 49152 – 65535 RPC 动态端口

图片

  • 描述:

    动态端口范围被各种服务器应用使用。RPC 动态端口分配指示 RPC 程序使用配置为 TCP 和 UDP 的范围内的特定随机端口,基于所用操作系统的实现。RPC 映射器(端口 135)用于连接客户端与运行在这些动态端口上的服务。
  • 防火墙: 

    允许客户端和服务器之间切换。该端口范围不应暴露在互联网上。

TCP 88 Kerberos

图片

  • 描述:

    Kerberos 是一种认证协议,能够以安全的方式认证客户端与服务器之间的请求。这是 Microsoft Windows 对域加入设备的默认认证方法。
  • 防火墙: 

    允许客户端和服务器之间切换。端口不应暴露在互联网上。

TCP 389 LDAP

图片

  • 描述: 

    LDAP是一种目录访问协议。该协议用于搜索、添加/删除、认证和修改如Active Directory中的目录服务器中的数据。
  • 防火墙:

    允许客户端和服务器之间切换。端口不应暴露在互联网上。

UDP 53 DNS

图片

  • 描述: 

    DNS 是一项关键服务,用于将 IP 地址映射到主机名称。这是客户端用于查找域内资源记录和查找外部域名的关键服务。
  • 防火墙:

    允许客户端和服务器之间切换。如果你的Active Directory服务器上运行DNS,我不建议将其暴露在互联网上。

TCP 445 SMB

图片

  • 描述:

    服务器消息块(SMB 协议)是一种客户端到服务器之间的通信协议,用于访问网络上的文件、打印机和数据。该端口用于启动时获取 GPO 信息,运行 gpupdate 命令时也会使用。
  • 防火墙:

    允许客户端和服务器之间切换。不要将该端口暴露在互联网上。

用户登录域加入计算机时使用的端口

在这个例子中,我会登录PC1(192.168.100.20),并从域控制器捕获网络数据包。

这里是TCP/UDP端口的对话视图。这是从客户端发送到域控制器和目的端口的流量。

图片
图片

以下是客户端使用的目的端口的摘要。

  • TCP 88(Kerberos)
  • TCP 135(Microsoft RPC
  • TCP 389(LDAP)
  • TCP 445(Microsoft DS)
  • TCP 49668(用于 LSA、SAM、NetLogon 的 RPC)——从 135 端口的请求开始
  • UDP 53(DNS)
  • UDP 389(LDAP)

运行 Gpupdate 时使用的端口

登录客户端时,我会运行 gpupdate 命令查看使用了哪些端口。

结果如下。看起来运行gpupdate时,TCP端口445被使用最多。

图片

连接计算机到该域时使用的端口

这看起来与其他数据包捕获方式相似。

TCP 88(Kerberos)
TCP 135(Microsoft RPC)
TCP 389(LDAP)
TCP 445(Microsoft DS)TCP
49668(用于 LSA、SAM、NetLogon的 RPC)——此程序始于对端口 135
UDP 53(DNS)的请求


打赏

本文链接:https://kinber.cn/post/6690.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客