我允許哪些埠通過我的內部防火牆介面？

我有一個 Cisco ASA，我有 VPN 隧道來連接我的內部 Windows 網路。我在登錄我的域時遇到了一些問題，所以我解除了該內部介面上的所有埠。在這裡發布的上一個問題上，普遍的共識是我應該阻止內部介面上的埠，但我的問題是：我應該取消阻止哪些埠？我試過解除對 88、139、135、389 和 445 埠的阻塞，但 Windows 登錄仍然給我帶來問題。是否有一些 MS 文件告訴我需要解除阻止以允許 Windows 登錄和其他操作？

將您的 ASA 設置為記錄 DENY，然後檢查您的日誌。這應該讓您非常清楚地表明哪些盒子正在嘗試與哪些目的地通信。從那裡，您可以確定該活動是否合法合理，如果是，您可以添加一行以允許流量。

繼續此過程，直到一切正常。

（可能有一個 Windows 文件確實提供了您正在尋找的資訊，但我不知道它是什麼。當我知道應用程序需要某種網路訪問權限時，我通常會遵循上述過程，但我不知道需要哪些埠。）

引用自：https://serverfault.com/questions/216774