der_aragon 10 Geschrieben 23. Februar 2005 Melden Geschrieben 23. Februar 2005 Hallo also wir haben einen dc mit win 2003 wo ads drauf läuft nach einem port scan habe ich fest gestellt das einige portd offen sind kann mir jemand sagen welche ports unbedingt offen sein müßen und welche nciht? hier die ports die offen sind : 53/tcp open domain 88/tcp open kerberos-sec 135/tcp open loc-srv 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 3389/tcp open ms-term-serv 53/tcp open domain 80/tcp open http 88/tcp open kerberos-sec 135/tcp open loc-srv 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1433/tcp open ms-sql-s 3389/tcp open ms-term-serv 6101/tcp open VeritasBackupExec 6106/tcp open isdninfo 8009/tcp open ajp13 10000/tcp open snet-sensor-mgmt
Kerstel 10 Geschrieben 23. Februar 2005 Melden Geschrieben 23. Februar 2005 Hi, die Frage ist, was brauchst Du. Wenn Du einen Nameserver fürs Inet einrichten willst brauchst Du den Port 53, für den IIS 80 und für Remote Access 3389. Wenn Du gar keinen externen zugriff willst, dann solltest Du alle Ports schließen. So benutzt z.b. der W32.Blaster den Port 135, wenn Du ihn also nicht brauchst, zu machen. Gruß Kerstel
der_aragon 10 Geschrieben 23. Februar 2005 Autor Melden Geschrieben 23. Februar 2005 also wir betreiben hier 2 dc und wo auf dem ersten auch ein dns server läuft außerdem brauchen wir den remote desktop zugriff . jetzt stellt sich die frage welche ports die server zur kommunikation unter einander brauchen?
s21it21 10 Geschrieben 23. Februar 2005 Melden Geschrieben 23. Februar 2005 hallo, stehen die zwei dcs im selben internen lan, oder werden da zwei standorte "verbunden", sind die zwei dcs durch eine firewall getrennt? für dns sollte auch upd-53 aber auch tcp-53 offen sein. für einen "reinen" domain-controller brauchst du glaube ich das alles: dns-server file replicator service kerberos key dst center net logon nt lm service provider rpc locater windows time lg martin
der_aragon 10 Geschrieben 23. Februar 2005 Autor Melden Geschrieben 23. Februar 2005 die 2 server stehen im selben lan und sind nihct mit einer firewall getrennt und welche anderen ports werden noch benötigt?
s21it21 10 Geschrieben 23. Februar 2005 Melden Geschrieben 23. Februar 2005 hello, für einen "reinen" domain-controller brauchst du glaube ich das alles: dns-server file replicator service kerberos key dst center net logon nt lm service provider rpc locater windows time lg martin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden