¿¡À̵𠹮ÀÇ Á» µå¸³´Ï´Ù.
¿ì·Ú¸Ç 2021-01 2021-01-26 11:53:47 Á¶È¸ 2775 Ãßõ 0
안녕하세요.
에이디 문의좀 드릴려고 하는데요.
Ad서버와 유저망 사이에 방화벽이 있다면,
방화벽에서 49152~65535 포트 오픈 해주어야 하나요?
감사합니다.
·¹Áö½ºÆ®¸®¿¡¼ ½ºÅÂƽ Æ÷Æ®·Î ¸ÅÇÎÇؼ »ç¿ëÇÏ¸é ´Ý¾Æµµ µË´Ï´Ù.
¾Æ´Ï ½ºÅÂƽ Æ÷Æ®·Î ÇÒ´çÇؼ ¹«Á¶°Ç ´Ý¾Æ ³õ°í ÇʼöÀûÀ¸·Î ÇÊ¿äÇÑ Æ÷Æ®¸¸ ÇÊ¿ä½Ã¿¡ µû·Î ¿©´Â°Ô ÁÁ½À´Ï´Ù.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DCTcpipPort"=dword:00001450 (5200)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"TCP/IP Port"=dword:00001451 (5201)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters]
"RPC TCP/IP Port Assignment"=dword:00001452 (5202)
À§ ·¹Áö½ºÆ®¸®´Â ´ÙÀ̳ª¹Í Æ÷Æ®¸¦ 5200~5202 ½ºÅÂƽ Æ÷Æ®·Î ¸ÅÇÎÇÏ´Â ¿¹½ÃÀÔ´Ï´Ù.
Âü°íÇϼż ¿ÀÇÂÇÒ ½ºÅÂƽ Æ÷Æ®¸¦ ¾î»çÀÌ´× ÈÄ ÀÛ¾÷ÇϽñ⠹ٶø´Ï´Ù.
ÇÑ°¡Áö ´õ ±Ã±ÝÇÑ°Ô ¸¸¾à À§¿¡´ë·Î ¼³Á¤ÇÏ¸é ¸ðµç Ŭ¶óÀ̾ðÆ®(500´ë¶ó¸é)°¡ ¼¹öÀÇ ´ÙÀ̳ª¹Í Æ÷Æ®°¡ ¾Æ´Ñ 5200, 5201, 5202 Æ÷Æ®·Î ¿¬°áµÇ´Â°Ç°¡¿ä?
ÃÖÁ¾ÀûÀ¸·Î ¾î»çÀÎÇÒ Æ÷Æ®¸¦ »óȲ¿¡ ¸ÂÃç ¼±ÅÃ(DWORD°ª 16Áø¼ö)ÇÏ¿© ±³Ã¼ÇØÁÖ½Ã¸é µË´Ï´Ù.
42(TCP, UDP) WINS º¹Á¦
53 (TCP, UDP) DNS
88 (TCP, UDP) Kerberos Authentication
123 (TCP) Windows Time Synchronization Protocol
135 (TCP) End Point Mapper(RPC)
137 (UDP) NetBIOS À̸§ ¼¹ö
138 (UDP) NetBIOS µ¥ÀÌÅͱ׷¥
139 (TCP) NetBIOS ¼¼¼Ç ¼ºñ½º
389 (TCP, UDP) LDAP
445 (TCP) Server message block (SMB) for Netlogon
464 (TCP, UDP) Kerberos Password V5
500 (UDP) IKE
636 (TCP) LDAP SSL
3268 (TCP) LDAP GC
3269 (TCP) LDAP GC SSL
4500 (UDP) NAT-T
x001-x050 (TCP) ¼¹öÀÇ ·¹Áö½ºÆ®¸®¿¡ ¼³Á¤ÇÑ RPC °¡º¯Æ÷Æ® ¹üÀ§
ÀÌ ¸¶Àúµµ Áß°£¿¡ ISPÀÇ °øÀθÁÀÌ ÀÖÀ¸¸é ¹«¿ëÁö¹°ÀÌ µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.
±Ùµ¥ 500(udp) ike¿Í 4500 (UDP) NAT-TÀº ¾î¶² »çÇ׿¡¼ ¿ÀÇÂÇؾߵǴ°ÇÁö ¾Ë·ÁÁֽǼö ÀÖÀ»±î¿ä?
¸¶Áö¸·ÁÙ¿¡ Áß°£¿¡ isp°øÀθÁÀÌ Àִ°æ¿ì ¹«¿ëÁö¹°ÀÌ µÉ °¡´É¼ºÀÇ ¶æµµ »ç½Ç Àß ¸ð¸£°Ú³×¿ä ¤Ð.¤Ð
¿ÜºÎ¿¡¼ ADÁ¢¼Ó¿¡ ÇÊ¿äÇÑ VPN¿ë DHCP ±¸¼º½Ã ÇÊ¿äÇؼ ³Ö¾ú´ø °ÍÀÔ´Ï´Ù.
³Ê¹« ±³°ú¼ÀûÀ¸·Î ³ª¿ÇÏ¿´½À´Ï´Ù.
ÇÊ¿ä¾øÀ¸¸é Ãë»ç¼±ÅÃÀÔ´Ï´Ù.
¿¹¸¦ µé¾î¼ ´Ü¼øÈ÷ AD¿Í »ç¿ëÀÚ(¶Ç´Â ÄÄÇ»ÅÍ)°£ ÀÎÁõÀ̶ó¸é ´ÙÀ½ Á¤µµÀÔ´Ï´Ù.
53 (TCP, UDP) DNS
88 (TCP, UDP) Kerberos Authentication
389 (TCP, UDP) LDAP
445 (TCP) Server message block (SMB) for Netlogon
RPC °¡º¯Æ÷Æ® ¹üÀ§
TCP 445 Æ÷Æ®´Â ISP¿¡¼ ¸·Çô ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ°¡ AD¸¦ ISP ¸ÁÀ» ÀÌ¿ëÇؼ Á¢¼ÓÇÏ·Á ÇÑ´Ù¸é ¹®Á¦°¡ µÇ´Â ºÎºÐÀ̶ó¼ ÀÔ´Ï´Ù.