Windows-7

我允許哪些埠通過我的內部防火牆介面?

  • January 14, 2011

我有一個 Cisco ASA,我有 VPN 隧道來連接我的內部 Windows 網路。我在登錄我的域時遇到了一些問題,所以我解除了該內部介面上的所有埠。在這裡發布的上一個問題上,普遍的共識是我應該阻止內部介面上的埠,但我的問題是:我應該取消阻止哪些埠?我試過解除對 88、139、135、389 和 445 埠的阻塞,但 Windows 登錄仍然給我帶來問題。是否有一些 MS 文件告訴我需要解除阻止以允許 Windows 登錄和其他操作?

將您的 ASA 設置為記錄 DENY,然後檢查您的日誌。這應該讓您非常清楚地表明哪些盒子正在嘗試與哪些目的地通信。從那裡,您可以確定該活動是否合法合理,如果是,您可以添加一行以允許流量。

繼續此過程,直到一切正常。

(可能有一個 Windows 文件確實提供了您正在尋找的資訊,但我不知道它是什麼。當我知道應用程序需要某種網路訪問權限時,我通常會遵循上述過程,但我不知道需要哪些埠。)

引用自:https://serverfault.com/questions/216774