Exchange ve Domain Controller Portları 6 Ağustos 2012
GenelHosting Domain
0 Comment

Herkese merhaba ..

Bugün bir uygulamadan değil de Firmalarında “Port Based Security” ilkesini benimsemiş arkadaşlar için yararlı olabileceğini düşündüğüm bir konudan bahsedeceğim. Eğer siz de firmanızdaki güvenliği port bazlı sağlıyorsanız ve yapınızda MS Active Directory’si ve Exchange Server var ise, Active Directory ve Exchange replikasyonlarında mutlaka sorun yaşamışsınızdır diye düşünüyorum. Aşağıda bu replikasyonların sorunsuz sağlanabilmesi için çıkardığım Port listesinden yararlanabilirsiniz;

exchange tarafından kullanılan portlar

Protocol: LDAP Port (TCP/UDP): 389 (TCP)

Protocol: LDAP/SSL Port (TCP/UDP): 636 (TCP)

Protocol: LDAP Port (TCP/UDP): 379 (TCP)

Protocol: LDAP Port (TCP/UDP): 390 (TCP)

Protocol: LDAP Port (TCP/UDP): 3268 (TCP)

Protocol: LDAP/SSL Port (TCP/UDP): 3269 (TCP)

Protocol: IMAP4 Port (TCP/UDP): 143 (TCP)

Protocol: IMAP4/SSL Port (TCP/UDP): 993 (TCP)

Protocol: POP3 Port (TCP/UDP): 110 (TCP)

Protocol: POP3/SSLPort (TCP/UDP): 995 (TCP)

Protocol: NNTP Port (TCP/UDP): 119 (TCP)

Protocol: NNTP/SSL Port (TCP/UDP): 563 (TCP)

Protocol: HTTP Port (TCP/UDP): 80 (TCP)

Protocol: HTTP/SSL Port (TCP/UDP): 443 (TCP)

Protocol: SMTP Port (TCP/UDP): 25 (TCP)

Protocol: SMTP/SSL Port (TCP/UDP): 465 (TCP)

Protocol: SMTP/LSA Port (TCP/UDP): 691 (TCP)

Protocol: RVP Port (TCP/UDP): 80 (TCP)

Protocol: IRC/IRCX Port (TCP/UDP): 6667 (TCP)

Protocol: IRC/SSL Port (TCP/UDP): 994 (TCP)

Protocol: X.400 Port (TCP/UDP): 102 (TCP)

Protocol: MS-RPC Port (TCP/UDP): 135 (TCP)

Protocol: T.120 Port (TCP/UDP): 1503 (TCP)

Protocol: ULS Port (TCP/UDP): 522 (TCP)

Protocol: H.323 (Video) Port (TCP/UDP): 1720 (TCP)

Protocol: Audio Port (TCP/UDP): 1731 (TCP)

Protocol: DNS Port (TCP/UDP): 53 (TCP)

Dc üzerinde Firewall Portları

Dc üzerinde firewall varsa,düzgün çalışabilmesi için açılması gerekli portlar;

 

UDP 123: NTP

TCP 3268: Global Catalog LDAP

TCP 389: LDAP

UDP 389: LDAP

TCP 53: DNS

UDP 53: DNS

TCP 53211: AD Replication

TCP 53212: File Replication Service

TCP 88: Kerberos

UDP 88: Kerberos

Yukarıdaki bu liste çok genel bir listedir ve olabilecek tüm uygulamaları kapsamaktadır. Siz bu listeden kullandığınız uygulamaya / uygulamalara göre istediğinizi seçerek güvenliğinizi bir adım daha öteye taşıyabilirsiniz.