Dans la série de billets concernant les matrices de flux on continue donc avec DirectAccess ou DA pour les intimes ;).
Important :
L’utilisation du NAT dans le cas suivant n’est pas supportée :
- Sur les adresses publiques du serveur / Carte réseau WAN et si la passerelle n'est pas hébergé sous Windows Server 2012
| Port | Protocole | Remarque |
| Forefront UAG ⇔ Utilisateur itinérant (IPv4) |
| Tous | ICMPv4 | ~ |
| Tous | ICMPv6 | IPv6 |
| 41 | Protocole | Utilisé par 6to4 |
| 443 | TCP | Utilisé par IP-HTTPS |
| 3544 | UDP | Utilisé par Teredo |
| Forefront UAG ⇔ Utilisateur itinérant (IPv6) |
| Tous | ICMPv6 | ~ |
| 50 | Protocole | ESP-protected payload |
| 500 | UDP | Utilisé pour les échanges IKE et AuthIP |
| Forefront UAG ⇔ LAN |
| 41 | Protocole | ISATAP |
| Tous | ICMPv4 | ~ |
| Tous | ICMPv6 | ~ |
| Forefront UAG ⇔ NAP |
| 1645 | UDP | Utilisé par RADIUS pour l'Authentification et l'Authorization |
| 1646 | UDP | Utilisé par RADIUS pour l'Accounting |
| 1812 | UDP | Utilisé par NPS pour l'Authentification et l'Authorization |
| 1813 | UDP | Utilisé par NPS pour l'Accounting |
| Forefront UAG ⇔ DNS |
| 53 | UDP | ~ |
| Forefront UAG ⇔ Authentification |
| 88 | TCP et UDP | Kerberos |
| 135 | TCP | Appel RPC |
| 137 | UDP | NetBios Session |
| 138 | UDP | NetBios Datagram |
| 139 | TCP | RPC NT 4.0 |
| 389 | TCP et UDP | LDAP |
| 445 | TCP and UDP | Partage CIFS |
| 464 | TCP and UDP | Authentification Kerberos Password v5 |
| 636 | TCP | LDAPS |
| 1024 ~ 5000 | TCP | Services RPC (Windows 2003) |
| 49152 ~ 65535 | TCP | Services RPC (Windows 2008) |
| 3268 et 3269 | TCP | Catalogue globale AD |
| Forefront UAG ⇔ SCCM |
| 67 et 68 | TCP et UDP | Utilisé par le protocole PXE - DHCP |
| 69 | UDP | Utilisé par le protocole PXE - TFTP |
| 135 | TCP | Ecouteur RPC du Manager Console |
| 2701 et 2702 | TCP et UDP | Remote control du Manager Console |
| 4011 | UDP | Utilisé par le protocole PXE - BINL |
| 8530 | TCP | Utilisé par le Software Update Point |
| 8531 | TCP | Utilisé par le Software Update Point en SSL |
| 63 000 ~ 64 000 | TCP | Utilisé par le Multicast du Distribution Point |
| Forefront UAG ⇔ Divers |
| 9 | UDP | Utilisé par le Wake on LAN |
| 80 | TCP | ~ |
| 443 | TCP | ~ |
| 445 | TCP | Utilisé pour le partage de fichier |
| 3389 | TCP | Utilisé pour le Bureau à distance |
[Mise à jour] : merci à
Benoît SAUTIERE de m'avoir signalé les ports manquant pour un contrôleur de domaine sous Windows 2008.
Aucun commentaire:
Enregistrer un commentaire