DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十]

核心提示：在前面9篇文章中跟大家分享了2008上dc的搭建以及core模式下的一些应用，当我们为企业部署好基础架构服务后为了安全起见都会启动 windows server 2008自带的windows 防火墙，DC的网络连接端口与防火墙设置[为企业部署Windows Server 2008系列十]，并且很多企业还会单独部署一些安

在前面9篇文章中跟大家分享了2008上dc的搭建以及core模式下的一些应用，当我们为企业部署好基础架构服务后为了安全起见都会启动 windows server 2008自带的windows 防火墙，并且很多企业还会单独部署一些安全解决产品（如ISA）。那么，要很好的完成这些产品的部署，我们就要了解活动目录的服务以及DC上的网络连接端口，以便大家在部署防火墙产品的时候开放必要的端口来让我们的企业合法用户及时连接服务。

DC的网络连接端口：在这里我解释为DC上为域用户和成员计算机提供的与域相关的应用服务所开放的端口号。

下面我们来具体看看会提供哪些服务并开放哪些端口：

首先，在DC上打开DNS服务管理工具，展开正向查找区域的域名wgs.com（这里以wgs.com域为例），里面有_tcp和_udp这两项SRV资源记录，而通过查看SRV资源记录就可以看到DC上提供活动目录相关服务所开放的连接端口：

a . 选择_tcp，查看DC上活动目录相关服务所开放的TCP端口

b. 大家可以看到有_ldap（端口为tcp的389）、_kpasswd(端口为tcp的464) 、_kerberos(端口为tcp的88)、_gc(端口为tcp的3268)

图片看不清楚？请点击这里查看原图（大图）。

c. 选择_tcp，查看DC上活动目录相关服务开放的UDP端口