windows 域端口策略

我们建议全部开放（我们迁移结束会邮件你们，就可以完全关闭这些端口了），因为windows有随即端口，怕对域服务器的迁移造成影响。 如果4A要求不能全部开放，请参考以下端口策略： （1）1025~5000 （2）49152~ 65535

（3）Active Directory 和 AD DS 复制的端口分配

端口 TCP 和 UDP 389 TCP 636 TCP 3268 TCP 和 UDP 88 TCP 和 UDP 53 TCP 和 UDP 445 TCP 25 TCP 135 动态 （4）Windows NT 4.0 域建立信任的端口

客户端端口 UDP 137 UDP 138 TCP 动态 UDP 137 UDP 138 TCP 139 服务器端口 NetBIOS 名称解析 NetBIOS 数据报服务 NetBIOS 会话服务 通信类型 （5）基于 Windows 2000 Server 的域控制器和基于 Windows Server 2003 的域控制器之间建立信任的端口

客户端端口 TCP 动态 TCP 动态 TCP 和 UDP 动态 TCP 动态 TCP 135 TCP 动态 TCP389 TCP 636 服务器端口 RPC、EPM 本地安全机构 (LSA) RPC 服务 LDAP LDAP SSL 通信类型 TCP 动态 TCP 动态 TCP 3268 TCP 3269 GC GC SSL DNS Kerberos SMB、DFS、LsaRPC、Nbtss、NetLogonR、SamR、SrvSvc TCP 和 UDP 53 动态 TCP 和 UDP 53 TCP 和 UDP 动态 TCP 动态 TCP 和 UDP 88 TCP 445 （6）Windows Server 2003建立信任的端口

客户端端口 TCP 动态 TCP 和 UDP 动态 TCP 动态 TCP 动态 TCP 动态 服务器端口 TCP 135、49152–65535 TCP 和 UDP 389 TCP 636 TCP 3268 TCP 3269 RPC、EPM LDAP LDAP SSL GC GC SSL DNS Kerberos 安全帐户管理器 (SAM)、LSA NetBIOS 数据报服务 通信类型 TCP 和 UDP 53 动态 TCP 和 UDP 53 TCP 和 UDP 动态 TCP 和 UDP 动态 TCP 动态 TCP 和 UDP 88 TCP-NP 和 UDP-NP 445 UDP 138 （7）全局编录，下表列出了全局编录服务器使用的端口。

端口 TCP 3268 TCP 3269 GC GC SSL 通信类型 （8）只读域控制器，下表列出了您必须在防火墙上打开的端口，打开这些端口的目的是允许从企业网络中的可写域控制器到外围网络中只读域控制器 (RODC) 的通信。

端口 TCP 135 TCP 静态 53248 TCP 389 RPC、EPM FRsRpc LDAP 通信类型 （9）下表列出了必须在防火墙上打开的端口，打开这些端口的目的是允许从外围网络中 RODC 到企业网络中可写域控制器的通信

端口 TCP 57344 TCP 静态 53248 TCP 和 UDP 389 TCP 3268 通信类型 DRSUAPI、LsaRpc、NeLogonR FRsRpc LDAP GC TCP 445 TCP 和 UDP 53 TCP 88 UDP 123 TCP 和 UDP 464 DFS、LsaRpc、NbtSS、NetLogonR、SamR、SMB、SrvSvc DNS Kerberos Windows 时间服务 (W32time) Kerberos 更改/设置密码 （10）下表列出了必须在防火墙上打开的端口，打开这些端口的目的是允许外围网络中成员服务器和外围网络中 RODC 的通信。只有存在将外围网络中的成员服务器与外围网络中的 RODC 隔离的内部防火墙时才必须打开这些端口。

端口 TCP 135 TCP 和 UDP 389 TCP 445 UDP 53 TCP 88 TCP 和 UDP 464 TCP 动态 RPC、EPM LDAP DFS、LsaRpc、NbtSS、NetLogonR、SamR、SMB、SrvSvc DNS Kerberos Kerberos 更改/设置密码 DNS、DRSUAPI、NetLogonR、SamR 通信类型 （11）DNS，下表列出了域名系统 (DNS) 的端口要求。

端口 TCP 和 UDP 53 DNS 通信类型 （12）DHCP，下表列出了动态主机配置协议 (DHCP) 的端口要求。

端口 UDP 67 UDP 2535 DHCP MADCAP 通信类型 （13）Windows Internet 名称服务 (WINS)

端口 TCP 和 UDP 42 UDP 137 WINS 复制 NetBIOS 名称解析 通信类型 （14）用户和计算机身份验证

端口 TCP 和 UDP 445 TCP 和 UDP 88 UDP 389 通信类型 SMB/CIFS/SMB2 Kerberos LDAP TCP 和 UDP 53 TCP 动态 DNS RPC （15）组策略

下表列出了组策略的端口要求。除了下表中的端口之外，客户端计算机还必须能够通过 Internet 控制消息协议 (ICMP) 联系域控制器。ICMP 用于慢速链接检测。

端口 TCP 和 UDP 动态 TCP 389 TCP 445 通信类型 DCOM、RPC、EPM LDAP SMB （16）Active Directory Web 服务 (ADWS)

端口 TCP 9389 SOAP 通信类型