我有一个环境,有一个防火墙,有一个安全的网段和一个DMZ段。 安全段中有一堆服务器 – 数据库服务器,QA服务器等和域控制器。 在DMZ中,有1个Web服务器向公众开放。
networkingpipe理员完全locking了防火墙。 没有入站,没有任何出站,除非另有说明。 我现在必须出示这份清单。 我知道有一些端口必须为我的应用程序开放,例如DMZ中的1433 – > secure segment等。但是我不知道操作系统可能需要的东西(windows 2008 r2)以及它的服务默认情况下运行,我们只是认为理所当然,因为通常我已经看到出站总是打开。 我可以想到一个列表,如DNS,NTP等,但我需要一个完整的列表。 任何人都可以给我一个基本的端口列表,这些端口应该是开放的,以便服务器正确运行,并且和那里的所有其他服务器一起玩。 我可以为应用程序添加我自己的端口。
将您的networkingpipe理员指向以下 Microsoft知识库文章,并要求他们实施必要的规则以允许Active Directory通信。
除此之外,除了已知的应用程序需求之外,您肯定还需要访问Windows Update(除非您正在运行WSUS的本地实例)。