[Firewall] Windows 2003 Std R2 AD
Résolu
scoubidou944
Messages postés
728
Statut
Membre
-
scoubidou944 Messages postés 728 Statut Membre -
scoubidou944 Messages postés 728 Statut Membre -
Bonjour,
après avoir galéré à bien chercher la config du firewall, voici la solution complète :
Côté serveur :
123 NTP UDP
135 RPC TCP
2535 MADCAP UDP
3268 LDAP TCP
3269 LDAP GC SSL
389 LDAP TCP
389 LDAP UDP
42 WINS TCP
4500 NAT-T UDP
500 ISAKMP IPSEC UDP
53 DNS TCP
53 DNS UDP
593 RPC HTTPS TCP
636 LDAP SSL TCP
636 LDAP SSL UDP
67 DHCP UDP
88 Kerberos TCP
88 Kerberos UDP
Bureau à distance (règle de base)
Partage de fichiers et d'imprimantes (règle de base)
1025 CUSTOM TCP
Basé sur les URL :
https://support.microsoft.com/en-us/help/555381
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
Pour la dernière règle il s'agit d'un port qui peut changer et qui peut dépendre de votre configuration côté poste client.
Je précise que certaines règles ne sont pas forcément nécessaires et dépendent aussi de votre configuration 2003.
Ceci dit, on limite le vecteur d'attaque de façon importante déjà dans son propre LAN.
après avoir galéré à bien chercher la config du firewall, voici la solution complète :
Côté serveur :
123 NTP UDP
135 RPC TCP
2535 MADCAP UDP
3268 LDAP TCP
3269 LDAP GC SSL
389 LDAP TCP
389 LDAP UDP
42 WINS TCP
4500 NAT-T UDP
500 ISAKMP IPSEC UDP
53 DNS TCP
53 DNS UDP
593 RPC HTTPS TCP
636 LDAP SSL TCP
636 LDAP SSL UDP
67 DHCP UDP
88 Kerberos TCP
88 Kerberos UDP
Bureau à distance (règle de base)
Partage de fichiers et d'imprimantes (règle de base)
1025 CUSTOM TCP
Basé sur les URL :
https://support.microsoft.com/en-us/help/555381
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements
Pour la dernière règle il s'agit d'un port qui peut changer et qui peut dépendre de votre configuration côté poste client.
Je précise que certaines règles ne sont pas forcément nécessaires et dépendent aussi de votre configuration 2003.
Ceci dit, on limite le vecteur d'attaque de façon importante déjà dans son propre LAN.
A voir également:
- [Firewall] Windows 2003 Std R2 AD
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
1 réponse
Voici la fin côté client pour trouver le port '1025' changeant.
Lors de votre jonction au domaine, après avoir saisie le login/password du compte admin de domaine, ouvrez une console (Démarrer -> Executer -> cmd)
et tapez :
netstat -a
Dans la liste des ports d'écoutes pour la partie TCP, il indique ce fameux port avec l'IP du domaine à côté.
D'autres ports sont aussi affichés mais ils sont pris en compte dans les règles de firewall citées précédemment.
Avec ça, normalement, tout fonctionne.
Lors de votre jonction au domaine, après avoir saisie le login/password du compte admin de domaine, ouvrez une console (Démarrer -> Executer -> cmd)
et tapez :
netstat -a
Dans la liste des ports d'écoutes pour la partie TCP, il indique ce fameux port avec l'IP du domaine à côté.
D'autres ports sont aussi affichés mais ils sont pris en compte dans les règles de firewall citées précédemment.
Avec ça, normalement, tout fonctionne.
