류짱:Beyond MySelf

외부 사용자의 내부 DC 인증을 위해 Open 해야 하는 방화벽 포트 본문

Microsoft/Windows Platform

외부 사용자의 내부 DC 인증을 위해 Open 해야 하는 방화벽 포트

リュちゃん 2010. 9. 13. 11:09

DC가 방화벽 내에 있을 경우 외부 사용자가 도메인에 조인 하기 위해서는 아래와 같은 포트들을 open

해야 합니다. 그리고 RPC 동적 포트 할당을 구성 해야 합니다.

외부 사용자의 내부 DC 인증을 위해 열어줘야 하는 방화벽 포트

* TCP 135 : MS-RPC

 * TCP 1025 & 1026 : AD Login & replication

 * TCP 389 : LDAP

 * TCP & UDP 53 : DNS

* TCP 445 : SMB , Microsoft-ds

* TCP 139 : SMB

* UDP 137 & 138 : NetBIOS related

* UDP 88 : Kerberos v5

  방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법

http://support.microsoft.com/kb/154596/ko

아래에서 설명하는 값(및 인터넷 키)은 레지스트리에 나타나지 않으며 레지스트리 편집기를 사용하여 수동으로 추가해야 합니다. 또한 Regedit.exe 대신 Regedt32.exe를 사용하여 REG_MULTI_SZ 값을 추가해야 합니다.
레지스트리 편집기를 사용하여 RPC에 대한 다음 매개 변수를 수정할 수 있습니다. 아래에서 설명하는 RPC 포트 키 값은 모두 레지스트리의 다음 키에 있습니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type

Ports REG_MULTI_SZ

인터넷에서 사용할 수 있는 모든 포트 또는 인터넷에서 사용할 수 없는 모든 포트로 구성되는 IP 포트 범위의 집합을 지정합니다. 각 문자열은 단일 포트 또는 포트 집합을 나타냅니다. 예를 들어, 단일 포트는 5984로 나타낼 수 있으며 포트 집합은 5000-5100으로 나타낼 수 있습니다. 항목이 0-65535 범위 밖에 있거나 문자열을 해석할 수 없는 경우 RPC 런타임은 전체 구성을 잘못된 것으로 취급합니다.

PortsInternetAvailable REG_SZ Y 또는 N(/소문자 구분 없음)

Y인 경우 포트 키에 나열된 포트는 모두 해당 컴퓨터에서 인터넷에 사용할 수 있는 포트입니다. N인 경우 포트 키에 나열된 포트는 모두 인터넷에 사용할 수 없는 포트입니다.

UseInternetPorts REG_SZ Y 또는 N(/소문자 구분 없음)

시스템 기본 정책을 지정합니다.

Y인 경우 기본값을 사용하는 프로세스에는 앞에서 정의된 대로 인터넷에 사용할 수 있는 포트 집합의 포트가 할당됩니다.N인 경우 기본값을 사용하는 프로세스에는 인트라넷 전용 포트 집합의 포트가 할당됩니다.

:

1.     다음 키 아래에 인터넷 키를 추가합니다.
 HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc

2.     인터넷 키 아래에 값 "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) "UseInternetPorts" (REG_SZ)를 추가합니다.
이 예제에서 포트 5000-5100은 새 레지스트리 키를 구성하는 방법을 보여주기 위해 임의로 선택되었습니다. 예를 들어, 새 레지스트리 키는 다음과 같이 나타납니다.

Ports: REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y

3.     서버를 다시 시작합니다. RPC 동적 포트 할당을 사용하는 모든 응용 프로그램은 포트 5000-5100을 사용합니다. 대부분의 환경에서 여러 시스템 서비스가 이러한 RPC 포트를 사용하여 서로 통신하기 때문에 포트를 최소한 100개 열어야 합니다.

포트 5000 이상의 포트 범위를 열어야 합니다. 5000 아래의 포트 번호는 다른 응용 프로그램에서 이미 사용 중일 수 있으며 DCOM 응용 프로그램과 충돌을 일으킬 수 있습니다. 또한 이전 환경에서는 여러 시스템 서비스가 이러한 RPC 포트를 사용하여 서로 통신하기 때문에 포트를 최소한 100개 열어야 한다는 것을 보여 줍니다.

 

 [참고 사이트]

l  Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항

http://support.microsoft.com/kb/832017/ko


저작자표시 비영리 변경금지
'Microsoft/Windows Platform' Related Articles more