每天一点IT-说说AD域的端口

每天学习一点点，进步一点点!

今天跟大家说说AD域的相关端口，便于大家以后进行排查和了解哈。

首先是动态端口：

针对windowsserver2003架构的域控，动态端口范围是从1025到5000；

windowsserver2008以后，扩大了动态端口的范围，从49152到65535；

其次是固定端口：

389端口，协议TCP/UDP，协议类型LDAP，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；

636端口，协议TCP，协议类型LDAPSSL，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；

3268端口，协议TCP，协议类型LDAPGC，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；

3269端口，协议TCP，协议类型LDAPGCSSL，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系;

88端口，协议TCP/UDP，协议类型Kerberos，关联用途-用户和计算机认证、林信任关系；

53端口，协议TCP/UDP，协议类型DNS，关联用途-用户和计算机认证、域命名解析、信任关系；

445端口，协议TCP/UDP，协议类型SMB,CIFS,SMB2,DFSN,LSARPC,NbtSS,NetLogonR,SamR,SrvSvc，关联用途-复制、用户和计算机认证、组策略、信任关系；

25端口，协议TCP，协议类型SMTP，关联用途-复制；

135端口，协议TCP，协议类型RPC,EPM，关联用途-复制；

TCP动态端口，协议TCP，协议类型RPC,DCOM,EPM,DRSUAPI,NetLogonR,SamR,FRS，关联用途-复制、用户和计算机认证、组策略、信任关系；

5722端口，协议TCP，协议类型RPC,DFSR(SYSVOL)，关联用途-文件复制；

123端口，协议UDP，协议类型WindowsTime，关联用途-WindowsTime、信任关系；

464端口，协议TCP/UDP，协议类型Kerberoschange/setpassword，关联用途-复制、用户和计算机认证、信任关系；

UDP动态端口，协议UDP，协议类型DCOM,RPC,EPM，关联用途-组策略；

138端口，协议UDP，协议类型DFSN,NetLogon,NetBIOSDatagramService，关联用途-DFS、组策略；

9389端口，协议TCP，协议类型SOAP，关联用途-ADDSWebServices；

67/2535端口，协议UDP，协议类型DHCP,MADCAP，关联用途-DHCP；

137端口，协议UDP，协议类型NetLogon,NetBIOSNameResolution，关联用途-用户和计算机认证；

139端口，协议TCP，协议类型DFSN,NetBIOSSessionService,NetLogon，关联用途-复制、用户和计算机认证；

分享就是这些哈，感谢！