Slik konfigurerer en Windows-brannmuren Domain Controller

Slik konfigurerer en Windows-brannmuren Domain Controller


En av de vanligste problemene med Windows Firewall er det faktum at den blokkerer porter som ikke er merket som et unntak. Siden noen av domenekontrollerens tjenester bruker tilfeldige porter, vil Windows-brannmuren ikke behandle dem som et unntak og blokkere innkommende og utgående trafikk på dem. Disse tjenestene er Active Directory Replication (AD) og File Replication Service (FRS). For å konfigurere ting riktig, må du gjøre disse to tjenestene en fast port og Windows Firewall til å behandle dem som et unntak.

Bruksanvisning

1 Gå til Start-menyen og klikk "Run."

2 Skriv "regedit" i tekstboksen og klikk "OK."

3 Bla til "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters \ TCP / IP-port," høyreklikk verdien, og klikk "Endre".

4 Velg "Decimal" som base og skrive en port mellom 49152 og 65535. Klikk "OK" når du er ferdig.

5 Gjenta trinn 3 og for, denne gangen surfing til "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ RPC TCP / IP-port Oppdraget." Pass på å ikke konfigurere denne tjenesten til å bruke samme port som andre tjenester du konfigurert.

6 Gå til Start-menyen og klikk på "Control Panel".

7 Klikk "Security Center".

8 Scroll ned på sikkerhetssenter vinduet til der det står "Administrer sikkerhetsinnstillinger for" og klikk på "Windows-brannmur".

9 Klikk på kategorien Unntak.

10 Klikk på knappen som heter "Legg til port."

11 For navn, skriv et navn du ønsker og skrive portnummeret til den første tjenesten du konfigurert. Velg "TCP" og klikk "OK" når du er ferdig. Pass på å gjenta denne prosessen med den andre konfigurert porten.

Hint

  • Pass på at du ikke bruker port av et annet program. Du kan gjøre dette ved å kjøre kommandolinjen og skrive "netstat -a -o-n" og sjekke listen. Denne listen vil vise deg alle de åpne porter og tilkoblinger i systemet.