مسدودسازی دسترسی به سرویسهای داخلی شبكه
کاربری برخی از سرویسهای شبکه برای استفاده در داخل یک شبکه است و ایجاد امکان دسترسی به این سرویسها بر روی اینترنت مجاز نیست. بسیاری از سرویسهای شبکهای اختصاصی شرکت مایکروسافت از قبیل SMB دارای این ویژگی هستند. لذا لازم است تا دسترسی به این سرویسها بر روی لبه اتصال شبکه به دیگر شبکهها از قبیل اینترنت قطع شود. در موارد خاص و تنها برای رفع اشکال با هماهنگی مدیریت فناوریاطلاعات، انجام احراز هویت دو مرحلهای و استفاده از مکانیزمهای دسترسی امن مانند VPN، دسترسی به این پورتها برای افراد و آدرسهای محدود و مشخص مجاز است.
مهمترین سرویسها با کاربری درون شبکهای به همراه پورتهای پیشفرض آنها عبارتند از:
|
پروتکل |
شماره پورت |
|
Active Directory Web Services (ADWS) |
TCP/۹۳۸۹ |
|
Active Directory Management Gateway Service |
TCP/۹۳۸۹ |
|
Global Catalog |
TCP/۳۲۶۹ و TCP/۳۲۶۸ |
|
LDAP Server |
TCP/۳۸۹ و UDP/۳۸۹ |
|
LDAP SSL |
TCP/۶۳۶ |
|
RPC |
TCP/۱۳۵ و TCP/۵۷۲۲ |
|
RPC over HTTPS |
TCP/۵۹۳ |
|
SMB |
TCP/۴۴۵ |
|
NetBIOS Datagram Service |
UDP/۱۳۸ |
|
NetBIOS Name Resolution |
UDP/۱۳۷ |
|
NetBIOS Session Service |
TCP/۱۳۹ |
|
DHCP Server |
UDP/۶۷ |
|
MADCAP |
UDP/۲۵۳۵ |
|
DHCP Failover |
TCP/۶۴۷ |
|
Live migration |
TCP/۶۶۰۰ |
|
Cluster Service traffic |
UDP/۳۳۴۳ |
|
Legacy RADIUS |
UDP/۱۶۴۵ و UDP/۱۶۴۶ |
|
RADIUS Accounting |
UDP/۱۸۱۳ |
|
RADIUS Authentication |
UDP/۱۸۱۲ |
|
MSMQ |
TCP/۱۸۰۱ و UDP/۱۸۰۱ |
|
MSMQ-DCs |
TCP/۲۱۰۱ |
|
MSMQ-Mgmt |
TCP/۲۱۰۷ |
|
MSMQ-Ping |
UDP/۳۵۲۷ |
|
MSMQ-RPC |
TCP/۲۱۰۵ و TCP/۲۱۰۳ |
|
BINL |
UDP/۴۰۱۱ |
|
UPNP |
TCP/۲۸۶۹ |
|
WINS Replication |
TCP/۴۲ و UDP/۴۲ |
|
MMS |
TCP/۱۷۵۵ و UDP/۱۷۵۵ |
|
WinRM ۲,۰ |
TCP/۵۹۸۶ و TCP/۵۹۸۵ |
