点击这里以扩展
端口是一个虚拟点,通过它在不同计算机上运行的程序交换数据。需要打开端口以允许数据交换。Microsoft的PortQryUI显示计算机上端口的状态,并可以安装和运行在安装了ADAudit Plus的机器上。
PortQryUI 下载链接: https://www.microsoft.com/en-in/download/details.aspx?id=24009
下面的表格列出了ADAudit Plus使用的默认端口。这些端口可以在安装期间或之后更改。
注意:要更改端口:打开ADAudit Plus控制台 → 管理选项卡,在顶部面板中可以找到 → 连接选项卡,在左侧面板中可以找到 → 更改端口。
| 端口 | 协议 | 用途 |
|---|---|---|
| 8081 | HTTP | 产品网络服务器 |
| 8444 | HTTPS | 产品网络服务器 |
| 33307 | TCP | 数据库端口 |
| 29118 | TCP | 数据引擎端口 |
| 9270 | HTTP | 用于连接Elasticsearch数据库(当启用AD备份和恢复附加组件时) |
| 9370 | TCP | 用于集群中节点之间的通信(当启用AD备份和恢复附加组件时) |
下面的表格列出了目标计算机上应打开的端口。这些端口可以在Windows/第三方防火墙上打开。
| 端口 | 协议 | 方向 | 服务 | 用途 |
|---|---|---|---|---|
| 135 | TCP | 入站 | RPC | 用于Windows日志收集
来源:ADAudit Plus服务器 目标:被监控的计算机 |
| 137 | TCP和UDP | 入站 | NetBIOS名称解析RPC/命名管道(NP) | 用于Windows日志收集
来源:ADAudit Plus服务器 目标:被监控的计算机 |
| 138 | UDP | 入站 | NetBIOS数据报 | 用于Windows日志收集
来源:ADAudit Plus服务器 目标:被监控的计算机 |
| 139 | TCP | 入站 | NetBIOS会话RPC/NP | 用于Windows日志收集
来源:ADAudit Plus服务器 目标:被监控的计算机 |
| 445 | TCP和UDP | 入站 | SMB RPC/NP | 用于Windows日志收集
来源:ADAudit Plus服务器 目标:被监控的计算机 |
| 389 | TCP和UDP | 入站 | LDAP | 用于与产品同步AD对象
来源:ADAudit Plus服务器 目的地: 域控制器 |
| 636 | TCP | 传入 | 通过 SSL 的 LDAP | 用于与产品同步 AD 对象
源: ADAudit Plus 服务器 目的地: 域控制器 |
| 3268 | TCP | 传入 | 全局目录 | 用于与产品同步 AD 对象
源: ADAudit Plus 服务器 目的地: 域控制器 |
| 3269 | TCP | 传入 | 通过 SSL 的全局目录 | 用于与产品同步 AD 对象
源: ADAudit Plus 服务器 目的地: 域控制器 |
| 88 | TCP | 传入 | Kerberos | 访问域资源时的认证
源: ADAudit Plus 服务器 目的地: 域控制器 |
| 25 | TCP | 传入 | SMTP | 发送电子邮件
源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 465 | TCP | 传入 | SSL | 发送电子邮件
源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 587 | TCP | 传入 | TLS | 发送电子邮件
源: ADAudit Plus 服务器 目的地: SMTP 服务器 |
| 49152- 65535* | TCP | 传入 | 随机分配的高 TCP 端口用于 RPC | 用于 Windows 日志收集
源: ADAudit Plus 服务器 目的地: 被监视的计算机 |
要启用上述规则:打开 Windows 防火墙 → 高级设置 → 传入规则 → 右键单击相应规则 → 启用规则。
如果您正在部署代理,请参阅代理指南并打开相应的端口。