locked
Ports utilisés par l'Active Directory pour authentification RRS feed

  • Question

  • Bonjour,

    j'aimerais ouvrir les ports AD uniquement pour l'authentification sur un de mes routeurs.

    J'ai trouvé ce lien mais il y en a trop et je ne sais lesquels ouvrir exactement.

    http://geekswithblogs.net/TSCustomiser/ ... 12357.aspx

    Pouvez-vous m'aider et me dire quels sont les ports AD utilisés pour l'authentification ?
    D'avance merci beaucoup.
    • Modifié Freddy ELMALEH mercredi 1 avril 2009 11:01 Modif titre
    • Déplacé ashawani_dubey jeudi 4 février 2010 04:52 Forums Consolidation (Origine :Windows Server 2003 – Services réseaux)
    mercredi 1 avril 2009 08:55

Réponses

Toutes les réponses

  • Bonjour,

    je te déconseille trés (trés) fortement d'ouvrir les ports nécessaires à l'authentification sur Internet.

    Pourrais-tu nous expliquer ton besoin pour que l'on te conseille au mieux ?

     

    A bientôt


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mercredi 1 avril 2009 10:29
  • En fait c'est un routeur que je placerai entre une DMZ et mon LAN.
    Internet arrive sur un autre routeur placé avant ma DMZ.


    mercredi 1 avril 2009 10:43
  • Ok, dans ton cas les ouvertures de ports dépendent des applications se trouvant en DMZ.

    Ce sont des applications web uniquement ?

    P.S: Attention un routeur n'est pas un pare-feu. Si tu utilises un routeur pour monter ta DMZ, ce n'est pas top niveau sécurité ;)


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mercredi 1 avril 2009 10:58
  • En fait, ma DMZ est sous Windows2008 avec HyperV et une vm sous Windows 2003 et ISAServer
    Connais-tu les ports AD uniquement pour l'authentification ? Il y en a trop.

    Merci pour ton aide en tout cas.
    • Modifié ScOuld mercredi 1 avril 2009 12:52
    mercredi 1 avril 2009 11:19
  • Justement les ports à ouvrir dépendront directement de ta façon d'accéder à tes applications depuis ton réseau distant.

    Si tu passes par l'ISA, c'est parfait et tu peux utiliser l'authentification LDAPS par exemple entre ton ISA et tes DC et ainsi n'avoir à ouvrir qu'un seul port (636/tcp)

    C'est pour cela qu'avant de te répondre, il faut que tu saches la méthode de connexion et d'authentification utilisée par tes applis.
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mercredi 1 avril 2009 11:25
  • Autrement, tu trouveras une doc assez bien faite ici : http://www.microsoft.com/downloads/details.aspx?familyid=C2EF3846-43F0-4CAF-9767-A9166368434E&displaylang=en
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 2 avril 2009 15:31
  • Merci pour toute ton aide!
    • Modifié ScOuld mercredi 5 octobre 2016 14:51
    jeudi 2 avril 2009 15:45