invalid-file[문의내용]
Windows 2003 AD DC에 SP1설치 후, 방화벽 기능을 설정 또는 AD간에 방화벽이 있을 경우
예외 목록으로는 설정 해야 하는 Port 목록은
[해결방법]
53 (TCP, UDP) - DNS
88 (TCP, UDP) - Kerberos authentication.
123 (TCP) - Windows Time Synchronization Protocol (NTP)
135 (TCP) - EndPointMapper (RPC)
137 (UDP) - NetBIOS 이름 서버
138 (UDP) - NetBIOS 데이터그램
139 (TCP) - NetBIOS 세션 서비스
389 (TCP, UDP) - LDAP
445 (TCP) - Server message block (SMB) for Netlogon
464 (TCP) - Kerberos Password V5
636 (TCP) - LDAP SSL
3268 (TCP) - LDAP to global catalog servers.
3269 (TCP) - LDAP GC SSL
기본 Port를 Open시에도 클라이언트가 로그온 시도 시, 평균 로그온 시간이 10~15분 정도 소요 된다면 추가적으로 더 확인해야 할 사항 및 열어줘야 하는 포트가 있는지요. 방화벽 기능을 사용하지 않으면, 1분 내외입니다.방화벽 환경에서 로그온 느릴 때 동적 RPC포트1025 port도 열어 보시기 바랍니다.
135 포트는 RPC endpoint mapper이고 실제로 할당되는 동적 포트는 1025, 1026입니다.
Active Directory 에서 사용되는 포트는 아래와 같습니다.
관련 기술문서가 나와 있으니 참고하시기 바랍니다.
Windows 서버 도메인 컨트롤러 기본 포트 목록
http://support.microsoft.com/kb/289241/ko
21/TCP(전송 제어 프로토콜) -- FTP
21/TCP(전송 제어 프로토코) -- FTP
이 FTP(파일 전송 프로토콜) 서버는 인터넷 정보 서비스(IIS)의 일부로 IIS 관리 도구에서 관리합니다. FTP는 네트워크로 연결된 두 컴퓨터 간에 파일을 전송할 때 일반적으로 사용되는 방법으로 이를 통해 원격 파일 저장 기능을 편리하게 사용할 수 있습니다.
25/TCP -- SMTP
이 SMTP(Simple Mail Transfer Protocol) 서비스는 IIS 관리 도구에서 관리합니다. SMTP는 인터넷을 통해 전자 메일 메시지를 보내는 데 사용되는 프로토콜입니다.
53/UDP -- DNS
DNS(Domain Name System)를 사용하면 계층적이고 친숙한 이름을 통해 IP 네트워크에서 컴퓨터와 다른 리소스를 쉽게 찾을 수 있습니다. DNS(Domain Name System)를 사용하여 이름을 확인하는 것은 Windows 서버에서는 중요한 작업입니다. 이름이 제대로 확인되지 않으면 사용자가 네트워크에 있는 리소스를 찾을 수 없습니다.
80/TCP -- HTTP
HTTP(Hypertext Transfer Protocol)는 WWW(World Wide Web)에서 텍스트, 그래픽 이미지, 사운드, 비디오 및 기타 멀티미디어 파일을 교환할 때 적용되는 규칙 세트입니다. 인터넷에서의 정보 교환에 기본이 되는 TCP/IP 프로토콜 제품군과 비교해보면 HTTP는 프로그램 프로토콜입니다.
88/UDP(사용자 데이터그램 프로토콜) -- Kerberos
Kerberos 프로토콜은 키 배포 모델에 기반을 둔 네트워크 인증 방법입니다. 이 프로토콜을 사용하면 네트워크를 통해 통신하는 엔티티들이 서로에게 자신의 신분을 증명하면서 동시에 도청이나 재연 공격을 방지할 수 있습니다. Kerberos KDC(키 배포 센터)는 티켓 요청에 대해 이 포트에서 수신 대기합니다. Kerberos 프로토콜의 포트 88도 TCP/UDP가 될 수 있습니다.
119/TCP -- NNTP
NNTP(Network News Transfer Protocol)는 컴퓨터에서 유즈넷 뉴스 그룹에 게시된 참고 사항을 관리하는 데 사용되는 주요 프로토콜입니다. NNTP 서버는 수집된 유즈넷 뉴스 그룹의 글로벌 네트워크를 관리합니다.
135/TCP -- RPC
RPC(원격 프로시저 호출)는 분산 네트워크에서 Windows 기반 컴퓨터(클라이언트 컴퓨터)의 프로그램이 별도의 Windows 기반 컴퓨터(서버)에서 실행 중인 다른 프로그램의 서비스를 호출할 수 있게 해주는 기능입니다. RPC는 TCP/IP를 포함하여 Windows 네트워킹 프로토콜 중 하나의 통신 서비스를 사용할 수 있는 프로그램 수준 프로토콜입니다.
137/UDP -- NetBIOS 이름 서버
NetBIOS(네트워크 기본 입/출력 시스템) 이름 서버(NBNS) 프로토콜은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 NetBIOS 인식 네트워크에서 호스트 이름과 주소를 매핑할 수 있게 해줍니다.
138/UDP -- NetBIOS 데이터그램
NetBIOS 데이터그램은 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 네트워크 로그온과 검색에 사용됩니다.
139/TCP -- NetBIOS 세션 서비스
NetBIOS 세션 서비스는 NetBT(NetBIOS over TCP/IP) 프로토콜 제품군의 일부로 서버 메시지 블록(SMB), 파일 공유 및 인쇄에 사용됩니다.
389/UDP -- LDAP
LDAP는 Lightweight Directory Access Protocol입니다. LDAP는 디렉터리 서비스에 대한 액세스를 제공하기 위한 표준 방법으로 설계되었습니다. Windows Server에서 LDAP는 운영 체제가 Active Directory 데이터베이스에 액세스할 때 사용하는 기본 방법입니다.
443/TCP -- HTTPS
HTTPS(Secure Hypertext Transfer Protocol)는 HTTP의 변형으로 보안 트랜잭션을 처리하는 데 사용됩니다. HTTPS는 고유한 프로토콜로 HTTP에서의 SSL(Secure Sockets Layer)입니다.
445/TCP -- SMB
SMB 프로토콜은 Microsoft Windows NT와 Windows Server에서의 파일 공유에 사용됩니다. Windows Server에서는 NetBT라는 추가 계층 없이 TCP/IP를 통해 직접 SMB를 실행할 수 있습니다.
464/TCP -- Kerberos Password V5
Kerberos 변경 암호 프로토콜은 관리자가 새 사용자의 암호 설정을 거부하는 데 사용됩니다. 일부 환경에서는 이 기능이 유용하며 암호 설정을 사용 가능하게 설정하는 데 이 제안이 사용될 수 있습니다. 이 프로토콜은 사용자가 자신의 암호를 변경할 때 사용됩니다.
500/UDP-- ISAKMP
ISAKMP(Internet Security Association and Key Management Protocol)나 IKE(Windows Server의 경우)는 가상 사설망(VPN)의 키 교환 메커니즘입니다. ISAKMP는 암호화 키의 교환을 관리하고 2단계 프로세스를 사용하여 두 게이트웨이 사이에서 인터넷 프로토콜 보안(IPSec) 연결을 설정합니다.
563/TCP -- SNEWS
SNEWS는 보안 NNTP입니다.
593/TCP -- RPC over HTTP
RPC over HTTP는 COM+ 인터넷 서비스에 사용되며 IIS가 작동하고 있어야 합니다.
636/TCP -- LDAP over SSL
SSL이 설정되어 있으면 전송 및 수신되는 LDAP 데이터가 암호화됩니다.
1067/TCP -- 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 서버입니다.
1068/TCP -- 설치 부트스트랩 서비스
설치 부트스트랩 프로토콜 클라이언트입니다.
1645/UDP -- IAS: 인터넷 인증 서비스
이 서비스는 RADIUS(원격 인증 전화 접속 사용자 서비스) 인증 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.
1646/UDP -- IAS: 인터넷 인증 서비스
이 서비스는 RADIUS 계정 메시지를 처리하는 데 사용되는데 IAS에서 이전 버전의 RADIUS 서버와의 호환성을 제공하기 위해 지원합니다.
1701/UDP -- L2TP
계층 2 터널링 프로토콜(L2TP)은 다양한 미디어를 통해 표준 PPP(지점간 프로토콜)를 캡슐화하기 위한 방법입니다. 또한 UDP 패킷을 사용하여 PPP를 캡슐화할 수도 있습니다.
1723/TCP -- PPTP
PPTP는 지점간 터널링 프로토콜의 약어입니다. VPN 제품에서는 인터넷 프로토콜이 자주 사용됩니다. Windows NT가 PPTP 서버를 지원하고 Windows NT와 Microsoft Windows 95가 모두 PPTP 클라이언트를 지원하고 있습니다.
1812/UDP -- IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.
1813/UDP -- IAS 인터넷 인증 서비스
이 서비스는 RADIUS 인증 메시지를 처리하는 데 사용됩니다.
3268/TCP -- Microsoft 글로벌 카탈로그
Active Directory 글로벌 카탈로그가 이 포트에서 수신 대기합니다.
3269/TCP -- LDAP/SSL 포함 Microsoft 글로벌 카탈로그
Microsoft 글로벌 카탈로그 SSL 연결이 이 포트에서 수신 대기합니다.
3389/TCP -- RDP
RDP(원격 데스크톱 프로토콜)는 씬 클라이언트가 네트워크를 통해 터미널 서버와 통신할 수 있게 해주는 프로토콜입니다. 이 프로토콜은 현재 Microsoft NetMeeting 회의 소프트웨어 제품에서 사용되고 있는 다중 채널 회의 프로토콜의 국제 표준인 ITU(International Telecommunication Union) T.120 프로토콜에 기반을 두고 있습니다.
댓글