Forum

Active Directory ve...
 
Bildirimler
Hepsini Temizle

Active Directory ve Portlar

6 Yazılar
2 Üyeler
0 Reactions
4,676 Görüntüleme
(@HaciYILMAZ)
Gönderiler: 574
Prominent Member
Konu başlatıcı
 

Merhaba , iç networkün ad iletişimi için https://technet.microsoft.com/tr-tr/library/dd772723(v=ws.10).aspx  adresindeki tüm portları iletişime açtım , bu doğru bir yaklaşım mı yada daha az portla bu iş yapılabilir mi

 
Gönderildi : 21/03/2016 12:58

(@riza-sahan)
Gönderiler: 18033
_
 

Bu portların sadece DC ve ADC üzerinde açık olması yeterli zaten AD rolü ile bilikte otomatik olarak açılıyorlar.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 21/03/2016 23:50

(@HaciYILMAZ)
Gönderiler: 574
Prominent Member
Konu başlatıcı
 

Hocam tüm portları local networke açmıyoruz sadece ihtiyac olan portları açıyoruz , dc miz ayrı bir dmz de , onun için clientların dc ile iletşimde olması için gereken portlar hangileri.

 
Gönderildi : 22/03/2016 03:05

(@riza-sahan)
Gönderiler: 18033
_
 

Hocam dediğim gibi default açılan roller ile açılanlar dışında port açmanıza gerek yok. Dc zaten açıyor bunları rol kuruldukça. Port olarak ise rollere göre aşağıdaki liste mevcut.

 

https://technet.microsoft.com/tr-tr/library/dd772723(v=ws.10).aspx

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 22/03/2016 22:21

(@HaciYILMAZ)
Gönderiler: 574
Prominent Member
Konu başlatıcı
 

Hocam saygılar,onu anladım , ben firewall üzerinde açmam gereken portları sormuştum

firewall üzerinde AD - Client için iletşimi izin , gönderdiğiniz tüm portları açtım

 
Gönderildi : 23/03/2016 01:12

(@riza-sahan)
Gönderiler: 18033
_
 

Hocam localdeki trafiği firewall ile komple kesiyorsanız tabiki bu portlara firewall üzerinden izin vermelisiniz. Localde ayrıca 21,587,25,443,80 icpm,dns gibi protokollere ve portlarada izin vermelisiniz. Yapı çok komplex değil ise içeride portaları serbest bırakıp, dışarıdan sistemlere gelen kısımda sistemler üzerindeki firewalları aktif etmeniz daha iyi olacaktır.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 24/03/2016 01:15

Paylaş: