[Firewall] Windows 2003 Std R2 AD

Résolu/Fermé
scoubidou944 Messages postés 719 Date d'inscription mardi 22 avril 2003 Statut Membre Dernière intervention 19 janvier 2017 - 14 oct. 2008 à 00:37
scoubidou944 Messages postés 719 Date d'inscription mardi 22 avril 2003 Statut Membre Dernière intervention 19 janvier 2017 - 14 oct. 2008 à 00:42
Bonjour,

après avoir galéré à bien chercher la config du firewall, voici la solution complète :

Côté serveur :
123 NTP UDP
135 RPC TCP
2535 MADCAP UDP
3268 LDAP TCP
3269 LDAP GC SSL
389 LDAP TCP
389 LDAP UDP
42 WINS TCP
4500 NAT-T UDP
500 ISAKMP IPSEC UDP
53 DNS TCP
53 DNS UDP
593 RPC HTTPS TCP
636 LDAP SSL TCP
636 LDAP SSL UDP
67 DHCP UDP
88 Kerberos TCP
88 Kerberos UDP
Bureau à distance (règle de base)
Partage de fichiers et d'imprimantes (règle de base)
1025 CUSTOM TCP

Basé sur les URL :
https://support.microsoft.com/en-us/help/555381
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements

Pour la dernière règle il s'agit d'un port qui peut changer et qui peut dépendre de votre configuration côté poste client.

Je précise que certaines règles ne sont pas forcément nécessaires et dépendent aussi de votre configuration 2003.
Ceci dit, on limite le vecteur d'attaque de façon importante déjà dans son propre LAN.
A voir également:

1 réponse

Réponse 1 / 1
scoubidou944 Messages postés 719 Date d'inscription mardi 22 avril 2003 Statut Membre Dernière intervention 19 janvier 2017 127
14 oct. 2008 à 00:42
Voici la fin côté client pour trouver le port '1025' changeant.

Lors de votre jonction au domaine, après avoir saisie le login/password du compte admin de domaine, ouvrez une console (Démarrer -> Executer -> cmd)

et tapez :

netstat -a

Dans la liste des ports d'écoutes pour la partie TCP, il indique ce fameux port avec l'IP du domaine à côté.
D'autres ports sont aussi affichés mais ils sont pris en compte dans les règles de firewall citées précédemment.

Avec ça, normalement, tout fonctionne.
-1