点击此处展开
端口是不同计算机上运行的程序交换数据的虚拟点。端口需要开放以允许数据交换。Microsoft 的 PortQryUI 显示计算机端口状态,且可以安装在安装 ADAudit Plus 的计算机上运行。
PortQryUI 下载链接: https://www.microsoft.com/en-in/download/details.aspx?id=24009
下表列出了 ADAudit Plus 使用的默认端口。这些端口可以在安装期间或安装后更改。
注意:更改端口:打开 ADAudit Plus 控制台 → 顶部面板中的“Admin”标签 → 左侧面板中的“Connection”标签 → 更改端口。
| 端口 | 协议 | 用途 |
|---|---|---|
| 8081 | HTTP | 产品网页服务器 |
| 8444 | HTTPS | 产品网页服务器 |
| 33307 | TCP | 数据库端口 |
| 29118 | TCP | DataEngine 端口 |
| 9270 | HTTP | 连接到 Elasticsearch 数据库(启用 AD Backup and Recovery 附加组件时) |
| 9370 | TCP | 集群节点间通信使用(启用 AD Backup and Recovery 附加组件时) |
下表列出了应在目标计算机上开放的端口。这些端口可以在 Windows/第三方防火墙上开放。
| 端口 | 协议 | 方向 | 服务 | 用途 |
|---|---|---|---|---|
| 135 | TCP | 入站 | RPC | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
| 137 | TCP 和 UDP | 入站 | NetBIOS 名称解析 RPC/命名管道(NP) | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
| 138 | UDP | 入站 | NetBIOS 数据报 | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
| 139 | TCP | 入站 | NetBIOS 会话 RPC/NP | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
| 445 | TCP 和 UDP | 入站 | SMB RPC/NP | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
| 389 | TCP 和 UDP | 入站 | LDAP | 用于与产品同步 AD 对象
来源:ADAudit Plus 服务器 目标:域控制器 |
| 636 | TCP | 入站 | 使用 SSL 的 LDAP | 用于与产品同步 AD 对象
来源:ADAudit Plus 服务器 目标:域控制器 |
| 3268 | TCP | 入站 | 全局编录 | 用于与产品同步 AD 对象
来源:ADAudit Plus 服务器 目标:域控制器 |
| 3269 | TCP | 入站 | 使用 SSL 的全局编录 | 用于与产品同步 AD 对象
来源:ADAudit Plus 服务器 目标:域控制器 |
| 88 | TCP | 入站 | Kerberos | 访问域资源时的身份验证
来源:ADAudit Plus 服务器 目标:域控制器 |
| 25 | TCP | 入站 | SMTP | 发送电子邮件
来源:ADAudit Plus 服务器 目标:SMTP 服务器 |
| 465 | TCP | 入站 | SSL | 发送电子邮件
来源:ADAudit Plus 服务器 目标:SMTP 服务器 |
| 587 | TCP | 入站 | TLS | 发送电子邮件
来源:ADAudit Plus 服务器 目标:SMTP 服务器 |
| 49152- 65535* | TCP | 入站 | RPC 随机分配的高 TCP 端口 | 用于 Windows 日志收集
来源:ADAudit Plus 服务器 目标:监控计算机 |
启用上述规则:打开 Windows 防火墙 → 高级设置 → 入站规则 → 右键点击相应规则 → 启用规则。
如果您正在部署代理,请参阅 代理指南 并开放相应端口。
版权 © 2020, ZOHO 公司。保留所有权利。