請問 WIN 2003 的AD網域，防火牆要開哪些port，才能讓使用者加入？
 

各位資安達人
小弟最近在做一個 LAB
就是將WIN 2003升級成DC後
在開啟內建防火牆的情況下
要讓使用者能夠順利加入網域

目前已經在群組原則那設好 "將工作站加入網域" 的權限給 domain users
有試了將防火牆關閉
使用者能夠自行加入網域

但是一開啟防火牆之後
會顯示 "存取被拒"
查了一些資料，開了幾個 port
又顯示 "伺服器無法完成操作要求"
之後找到的資料都是差不多
實在不知道有多少 port 要開
還是有哪些要設定的地方
懇請各位達人幫小弟解破迷津
感激不盡

http://support.microsoft.com/kb/179442/zh-tw

http://www.microsoft.com/downloads/...&displaylang=en

繁雜 :stupefy:

哇~感謝sfalcon兄

小弟剛剛看了一下網頁
那些port小弟都有開了
現在可能的關鍵應該就是ICMP和RPC動態連接埠的設定
等到了公司就馬上試試看

再一次謝謝您的寶貴資訊...^^