Заметки с полей

Vladimir Tolmachev [MSFT]

Blogs

Заметка о безопасности. Тонкая настройка портов.

  • Comments 1
  • Likes

В некоторых ситуациях по требованиям безопасности необходимо оставить открытыми только минимально необходимые для корректной работы системы порты.

А для этого надо знать, что именно необходимо.

 

0   Mail notifications – SMTP 25

1 HTTP – 80 TCP 443 SSL

2 Directory Services – 445 TCP 445 UDP

3 Kerberos Authentication – 88 TCP 88 UDP

4 LDAPS – 636 UDP

5 DNS – 53 TCP 53 UDP

6 SQL – non-standard port                

7 Direct Hosted SMB – 445 TCP 445 UDP

8 Admin Site – HTTP , non-standard port

9   RPC for SSO – 135 TCP, chosen high port range

10   Office Web Services – 56737 TCP  56738 SSL

2 Directory Services – 445 TCP 445 UDP

3 Kerberos Authentication – 88 TCP 88 UDP

4 LDAPS – 636 UDP

5 DNS – 53 TCP 53 UDP

 

 

0   Mail notificationsSMTP 25

1 HTTP – 80 TCP 443 TCP

2 SQL – non-standard port                

3 Direct Hosted SMB – 445 TCP 445 UDP

4 Admin Site – HTTP , non-standard port

10   Office Web Services – 56737 TCP  56738 SSL

 

9 RPC for SSO – 135 TCP, chosen high port range

 

Подготовленно по материалам Alex Nicol

Comments
  • Владимир,

    вопрос возможно не по адресу, но коли затронута тема - есть ли на ресурсах Майкрософт список портов используемых ей в своих продуктах?. Порой приходится, особо пароноидальным ;) админам, затрачивать массу времени на отслеживание используемых портов для организации нормальной работы ;)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment