|
端口指南
为什么需要打开端口以及如何检查它们是否打开?
端口是在不同计算机上运行的程序交换数据的虚拟点。需要打开端口以允许此数据交换。Microsoft 的 PortQryUI 显示计算机上端口的状态,并且可以在安装了 ADAudit Plus 的机器上安装和运行。
PortQryUI 下载链接:
https://www.microsoft.com/en-in/download/details.aspx?id=24009
产品端口
下表列出了 ADAudit Plus 使用的默认端口。这些端口可以在安装期间或之后更改。
注意: 打开ADAudit Plus控制台 → 管理 → 全局设置 → 链接 → 更改端口
| 端口 | 协议 | 目的 |
|---|---|---|
| 8081 | HTTP | 产品网络服务器 |
| 8444 | HTTPS | 产品网络服务器 |
| 33307 | TCP | 数据库端口 |
| 29118 | TCP | 数据引擎端口 |
系统端口
下表列出了目标计算机上应打开的端口。这些端口可以在 Windows/第三方防火墙上打开。
| 端口 | 协议 | 方向 | 服务 | 目的 |
|---|---|---|---|---|
| 135 | TCP | 入站 | RPC | 对于 Windows 日志收集
来源: ADAudit Plus 服务器 目的地: 受监控的计算机 |
| 137 | TCP 和 UDP | 入站 | NetBIOS 名称解析 RPC/命名管道 (NP) | 对于 Windows 日志收集
来源: ADAudit Plus 服务器 目的地: 受监控的计算机 |
| 138 | UDP | 入站 | NetBIOS datagram | For Windows log collection
来源 : ADAudit Plus server 目的地:受监控的计算机 |
| 139 | TCP | 入站 | NetBIOS 数据报 | 对于 Windows 日志收集
来源: ADAudit Plus 服务器 目的地: 受监控的计算机 |
| 445 | TCP 和 UDP | 入站 | SMB RPC/NP | 对于 Windows 日志收集
来源: ADAudit Plus 服务器 目的地: 受监控的计算机 |
| 389 | TCP 和 UDP | 入站 | LDAP | 用于将 AD 对象与产品同步
来源: ADAudit Plus 服务器 目的地: 域控制器 |
| 636 | TCP | 入站 | 基于 SSL 的 LDAP | 用于将 AD 对象与产品同步
来源: ADAudit Plus 服务器 目的地: 域控制器 |
| 3268 | TCP | 入站 | 全局目录 | 用于将 AD 对象与产品同步
来源: ADAudit Plus 服务器 目的地: 域控制器 |
| 3269 | TCP | 入站 | SSL 上的全局目录 | 用于将 AD 对象与产品同步
来源: ADAudit Plus 服务器 目的地: 域控制器 |
| 88 | TCP | 入站 | Kerberos | 用于访问域资源时的身份验证
来源: ADAudit Plus 服务器 目的地: 域控制器 |
| 25 | TCP | 入站 | SMTP | 发送电子邮件
来源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 465 | TCP | 入站 | SSL | 发送电子邮件
来源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 587 | TCP | 入站 | TLS | 发送电子邮件
来源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 49152- 65535* | TCP | 入站 | RPC 随机分配高 TCP 端口 | 对于 Windows 日志收集
来源: ADAudit Plus 服务器 目的地: 受监控的计算机 |
*注意: 如果您使用的是 Windows 防火墙,您可以通过启用下面列出的入站规则在受监控的计算机上打开动态端口 49152-65535。
- 远程事件日志管理 (NP-In)
- 远程事件日志管理 (RPC)
- 远程事件日志管理 (RPC-EPMAP)
要启用上述规则:打开 Windows 防火墙 → 高级设置 → 入站规则 → 右键单击相应规则 → 启用规则。
如果您正在部署代理,请参阅代理指南并打开相应的端口。
|
|