• Home

  • Documents

  • Comment Faire Pour Configurer Un Pare-feu Pour Les Domaines Et Approbations
prev
next
out of 4

Comment Faire Pour Configurer Un Pare-feu Pour Les Domaines Et Approbations

Embed Size (px)

Citation preview

20/03/12

Commen fai e po

config e

n pa e-fe po

le domaine e app oba ion

Numro d'article: 179442 - Dernire mise jour: lundi 19 mars 2012 - Version: 1.0

Comment faire pour configurer un pare-feu pour les domaines et approbationsCliquez ici si vous souhaitez afficher en cte cte l article anglais et sa traduction automatique en franais ATTENTION : Cet article est issu du systme de traduction automatiqueA no erC et artic le s 'applique une vers ion de Windows diff rente de c elle que vous utilis ez s ur votre ordinateur. I l es t donc probable que le c ontenu fourni dans c et artic le ne s oit pas pertinent dans votre c as .V is itez la page d'A ide et Support d di e Windows 7

Rsum Cet article explique comment configurer un pare-feu pour les domaines et approbations. Notez que tous les ports rpertoris dans les tableaux ci-dessous sont requis dans tous les scnarios. Par exemple, si le pare-feu spare les membres et contrleurs de domaine, vous n'avez pas besoin d'ouvrir les ports FRS et/ou DFSR. galement si vous connaissez qu'aucuns les clients n'utilisent le protocole LDAP avec SSL/TLS, vous n'avez pas besoin d'ouvrir des ports 3 268 et 636. Plus d'informations Pour tablir une approbation de domaine ou un canal de scurit travers un pare-feu, les ports suivants doivent tre ouverts. Sachez qu'il existe peuttre des htes qui fonctionnent avec les rles des deux cts du pare-feu client et serveur. Par consquent, les rgles de ports peuvent avoir mettre en miroir.

Windows NTDans cet environnement, un ct de la confiance est un Windows NT 4.0 approbation ou l'approbation a t cr en utilisant les noms NetBIOS. Port (s) client 137/UDP UDP/138 Port du serveur Service 137/UDP UDP/138 Nom NetBIOS NetBIOS Netlogon et Navigation Session NetBIOS Rplication WINS

1024-65535/TCP TCP/139 1024-65535/TCP 42/TCP

Windows Server 2003 et Windows 2000 ServerPour un domaine en mode mixte qui utilise des contrleurs de domaine Windows NT ou legacy clients, les relations d'approbation entre Domaine Windows Server 2003 contrleurs et domaine Windows 2000 Server contrleurs peuvent ncessiter que tre tous les ports pour Windows NT qui sont rpertoris dans le tableau prcdent ouverts en plus les ports suivants. Remarque : Deux contrleurs de domaine sont tous deux dans la mme fort, ou les deux contrleurs de domaine sont tous deux dans une fort distincte. En outre, les approbations de la fort sont Les approbations Windows Server 2003 ou des approbations d'une version ultrieure. Port (s) client 1024-65535/TCP 1024-65535/TCP 1024-65535/TCP/UDPppo .mic o of .com/kb/179442

Port du serveur Service 135/TCP RPC

1024-65535/TCP LSA RPC Services (*) TCP/389/UDP 636/TCP LDAP LDAP SSL1/4

1024-65535/TCP

20/03/12

Commen fai e po config e 1024-65535/TCP

n pa e-fe po 636/TCP

le domaine e app oba ion LDAP SSL

1024-65535/TCP 1024-65535/TCP

3268/TCP 3269/TCP

LDAP GC LDAP GC SUR SSL DNS Kerberos PME/PMI

53,1024-65535/TCP/UDP 53/TCP/UDP 1024-65535/TCP/UDP 1024-65535/TCP 1024-65535/TCP 88/TCP/UDP 445/TCP

1024-65535/TCP FRS RPC (*)

(*) Pour dfinir les ports du serveur RPC qui sont utiliss par les services LSA RPC, consultez l'article 224196 ou la section contrleurs de domaine et Active Directory dans l'article suivant de la Base de connaissances Microsoft : 832017 (http://support.microsoft.com/kb/832017/ ) Vue d'ensemble des services et rseau configuration requise pour le systme Windows Server

Windows Server 2008/Windows Server 2008 R2Dans un domaine en mode mixte qui se compose des contrleurs de domaine Windows Server 2003, les contrleurs de domaine Windows 2000 Server ou des clients hrits, la plage de ports dynamiques par dfaut est 1025 5000. Windows Server 2008 et Windows Server 2008 R2, dans le respect des recommandations Internet IANA Assigned Numbers Authority (), a augment la plage de ports dynamiques client pour les connexions sortantes. Le nouveau port de dmarrage par dfaut est 49152 et le port de fin par dfaut est 65 535. Par consquent, vous devez augmenter la plage de ports RPC dans votre pare-feu. Port (s) client 49152 -65535/UDP 49152 -65535/TCP 49152 -65535/TCP 49152 -65535/TCP 49152 -65535/TCP/UDP 49152 -65535/TCP 49152 -65535/TCP 49152 -65535/TCP Port du serveur 123/UDP 135/TCP UDP/138 49152-65535/TCP TCP/389/UDP 636/TCP 3268/TCP 3269/TCP Service W32Time RPC-EPMAP NetBIOS RPC (*) LDAP LDAP SSL LDAP GC LDAP GC SUR SSL DNS

53, 49152 -65535/TCP/UDP 53/TCP/UDP 49152 -65535/TCP 49152 -65535/TCP/UDP 49152 -65535/TCP/UDP 49152 -65535/TCP

49152 -65535/TCP FRS RPC (*) 88/TCP/UDP 445/TCP 5722/TCP Kerberos PME/PMI DFSR RPC (*)

Pour plus d'informations sur la modification de la plage de ports dynamiques dans Windows Server 2008, cliquez sur le numro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : 929851 (http://support.microsoft.com/kb/929851/ ) La plage de ports dynamiques par dfaut pour le protocole TCP/IP a chang dans Windows Vista et Windows Server 2008 Pour plus d'informations sur cette modification, visitez le blog de l'quipe des Services de rpertoire Ask et lisez l'article suivant : Les Ports clients dynamiques dans Windows Server 2008 et Windows Vista (http://blogs.technet.com/askds/archive/2007/08/24/dynamic-client-ports-inw indow s-server-2008-and-w indow s-vista-or-how -i-learned-to-stop-w orrying-and-lovethe-iana.aspx)

ppo .mic o of .com/kb/179442

2/4

20/03/12

Commen fai e po

config e

n pa e-fe po

le domaine e app oba ion

(*) Pour dfinir les ports du serveur RPC qui sont utiliss par les services LSA RPC, consultez l'article 224196 ou la section contrleurs de domaine et Active Directory dans l'article suivant de la Base de connaissances Microsoft : 832017 (http://support.microsoft.com/kb/832017/ ) Vue d'ensemble des services et rseau configuration requise pour le systme Windows Server

Active DirectoryDans Windows 2000 et XP, pour le client de stratgie de groupe Active Directory fonctionne correctement travers un pare-feu, le protocole ICMP Internet Control Message Protocol () doit tre autoris traverser le pare-feu partir des clients pour les contrleurs de domaine. ICMP est utilis pour dterminer si le lien est lent ou rapide. Dans Windows Server 2008 et les versions plus rcentes, le Service de prise de conscience d'emplacement rseau fournit l'estimation de la bande passante en fonction du trafic avec d'autres stations sur le rseau. Aucun trafic n'est gnr pour l'estimation. Le redirecteur Windows utilise galement le protocole ICMP pour vrifier qu'une adresse IP du serveur est rsolue par le service DNS avant qu'une connexion est effectue, et lorsqu'un serveur est localis l'aide de DFS. Cela s'applique l'accs par les membres de domaine SYSVOL.

Si vous souhaitez rduire le trafic ICMP, vous pouvez utiliser les lments suivants exemple de rgle de pare-feu :


configurer/gérer la comptabilisation standard xerox ...ftp.axius.ch/fr/Tips/Xerox_Accounting_USA.pdf · Support Axius Comment configurer/gérer la comptabilisation standard xerox

configurer/gérer la comptabilisation standard xerox ...ftp.axius.ch/fr/Tips/Xerox_Accounting_USA.pdf · Support Axius Comment configurer/gérer la comptabilisation standard xerox

Documents
Réseaux Les pare-feux

Réseaux Les pare-feux

Documents
Installer et configurer LastPass -

Installer et configurer LastPass -

Technology
Catalogue/Tarif Pare douche - cogesanit.com

Catalogue/Tarif Pare douche - cogesanit.com

Documents
Sanitaire - Baignoires et pare-baignoires

Sanitaire - Baignoires et pare-baignoires

Retail
Prescriptions de mise en œuvre des panneaux pare-pluie STEICO · 2020-02-27 · 2 Conseils d'utilisation Pare-pluie, coupe-vent, isolation sur toiture Pare-pluie, coupe-vent, isolation

Prescriptions de mise en œuvre des panneaux pare-pluie STEICO · 2020-02-27 · 2 Conseils d'utilisation Pare-pluie, coupe-vent, isolation sur toiture Pare-pluie, coupe-vent, isolation

Documents
layanan Perpustakaan - IAIN Pare

layanan Perpustakaan - IAIN Pare

Documents
Installer, configurer et personnaliser Joomla

Installer, configurer et personnaliser Joomla

Documents
Catalogue Accessoires et entretien courant™íslušenství peugeot 2010.pdf · Elystar Elyseo (1) Visserie à commander pour montage pare brise ou pare mains: 005551 pour pare-brise

Catalogue Accessoires et entretien courant™íslušenství peugeot 2010.pdf · Elystar Elyseo (1) Visserie à commander pour montage pare brise ou pare mains: 005551 pour pare-brise

Documents
Configurer l'accès sécurisé à Internet 2

Configurer l'accès sécurisé à Internet 2

Documents
Bosch Recording Station...2.3.2 Configurer le pare-feu Windows Nous vous recommandons de désactiver le pare-feu Windows. Si le pare-feu est activé, vous devez y ajouter et sélectionner

Bosch Recording Station...2.3.2 Configurer le pare-feu Windows Nous vous recommandons de désactiver le pare-feu Windows. Si le pare-feu est activé, vous devez y ajouter et sélectionner

Documents
Pare-Feu Cisco PIX

Pare-Feu Cisco PIX

Documents
Tarif 2017 - doerken.com · Parois enterrées: Protection de soubassement, ... Pare-pluie/coupe vent Pare-pluie et pare-vapeur Système DELTA®-Toit intérieur et extérieur

Tarif 2017 - doerken.com · Parois enterrées: Protection de soubassement, ... Pare-pluie/coupe vent Pare-pluie et pare-vapeur Système DELTA®-Toit intérieur et extérieur

Documents
L'avenir du pare-feu - Cisco

L'avenir du pare-feu - Cisco

Documents
MARQUE: ROWENTA REFERENCE: DW5030D1 …...• DA Dampskud SV Ångpuff NO Dampstråle FI Höyrysuihke HR Udar pare SR Izbacivanje pare BG napoa YAap SL Izpust pare Strumieñ pary CS

MARQUE: ROWENTA REFERENCE: DW5030D1 …...• DA Dampskud SV Ångpuff NO Dampstråle FI Höyrysuihke HR Udar pare SR Izbacivanje pare BG napoa YAap SL Izpust pare Strumieñ pary CS

Documents
Approbations automatisées & Gestion des accès, c'est pour chez-nous!

Approbations automatisées & Gestion des accès, c'est pour chez-nous!

Software
Pare3 PARE CUSÌ MA … Pare pare pare pare pare Pare pare nulla ma Tuttu in celu in tarra è in mare Aiuta à fà ci ingrandà ! Quand’e basgiu u me ursucciu Nant’à u nasu à

Pare3 PARE CUSÌ MA … Pare pare pare pare pare Pare pare nulla ma Tuttu in celu in tarra è in mare Aiuta à fà ci ingrandà ! Quand’e basgiu u me ursucciu Nant’à u nasu à

Documents
Proxy, Passerelle et Pare-Feu - WordPress.comC) Désactiver le Pare-feu Windows (non recommandé) Parametres des réseaux publics @Activer le Pare-feu Windows 810quer toutes les connexions

Proxy, Passerelle et Pare-Feu - WordPress.comC) Désactiver le Pare-feu Windows (non recommandé) Parametres des réseaux publics @Activer le Pare-feu Windows 810quer toutes les connexions

Documents
configurer protocole vtp

configurer protocole vtp

Documents
CONFIGURER SON PROXY/PARE-FEU · 2018-05-24 · 1 À propos Ce document donne une liste des adresses à autoriser dans le proxy et des ports à ouvrir dans le pare-feu de l’établissement

CONFIGURER SON PROXY/PARE-FEU · 2018-05-24 · 1 À propos Ce document donne une liste des adresses à autoriser dans le proxy et des ports à ouvrir dans le pare-feu de l’établissement

Documents
Mise en page 1 · 2014-02-27 · Depuis 15 ans, nous gardons cette même ambition d’innover en ... PARE-FLAMMES GAZIER - PARE-ÉTINCELLES Page 120-A2 PARE-FLAMMES PÉTROLIER

Mise en page 1 · 2014-02-27 · Depuis 15 ans, nous gardons cette même ambition d’innover en ... PARE-FLAMMES GAZIER - PARE-ÉTINCELLES Page 120-A2 PARE-FLAMMES PÉTROLIER

Documents
Configurer kerberos et SharePoint 2010 FR

Configurer kerberos et SharePoint 2010 FR

Technology
Configurer le client ZIMBRADESKTOP

Configurer le client ZIMBRADESKTOP

Documents
Convivialité Protection maximum Approbations des … · logiCiel autres Accessoires Caractéristiques CaliBrage interne interfaCe usB interfaCe rs232 ... Communication RS232; GLP

Convivialité Protection maximum Approbations des … · logiCiel autres Accessoires Caractéristiques CaliBrage interne interfaCe usB interfaCe rs232 ... Communication RS232; GLP

Documents
MENUISERIE PARE-BALLES - gammeprofils.free.frgammeprofils.free.fr/PV PARE BALLES.pdf · MENUISERIE PARE-BALLES RP-Technik a réalisé, dans un laboratoire officiel, des essais de

MENUISERIE PARE-BALLES - gammeprofils.free.frgammeprofils.free.fr/PV PARE BALLES.pdf · MENUISERIE PARE-BALLES RP-Technik a réalisé, dans un laboratoire officiel, des essais de

Documents
POSE/DEPOSE REPARATION PARE-BRISE

POSE/DEPOSE REPARATION PARE-BRISE

Documents
GUIDE UTILISATEUR - LOGICIEL...du CD-ROM, voir la rubrique Configuration du pare-feu (pour les utilisateurs réseau) à la page 116 pour configurer votre Pare-feu Windows ® . Si vous

GUIDE UTILISATEUR - LOGICIEL...du CD-ROM, voir la rubrique Configuration du pare-feu (pour les utilisateurs réseau) à la page 116 pour configurer votre Pare-feu Windows ® . Si vous

Documents
Configurer les connexions réseau

Configurer les connexions réseau

Documents
Jalousie pare-pluie - TROX HESCO

Jalousie pare-pluie - TROX HESCO

Documents
Installer, configurer et personnaliser DotNetNuke

Installer, configurer et personnaliser DotNetNuke

Documents