Nwlapcug.com


Come configurare un Controller di dominio di Windows Firewall



Uno dei problemi più comuni con Windows Firewall è il fatto che blocca le porte che non sono contrassegnate come un'eccezione. Poiché alcuni servizi di controller di dominio utilizzano porte casuali, Windows Firewall non li considererà come un'eccezione e blocco traffico entrante e uscente su di loro. Questi servizi sono la replica di Active Directory (AD) e il servizio Replica File (FRS). Per configurare le cose correttamente, si dovrà rendere questi due servizi utilizzare una porta fissa e Windows Firewall per trattarli come un'eccezione.

Istruzioni

1

Vai al menu Start e fare clic su "Esegui".

2

Scrivere "regedit" nella casella di testo e fare clic su "OK".

3

Sfoglia per "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port," tasto destro del mouse il valore e fare clic su "Modifica".

4

Scegliere "Decimale" come vostra base e scrivere qualsiasi porta tra 49152 e 65535. Dopo aver terminato, fare clic su "OK".

5

Ripetere i passaggi 3 e per, questa volta navigando per "Assegnazione della porta TCP/IP di HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC". Essere sicuri di non configurare questo servizio per utilizzare la stessa porta come l'altro servizio che è configurato.

6

Vai al menu Start e fare clic su "Pannello di controllo."

7

Fare clic su "Centro sicurezza".

8

Scorrere verso il basso nella finestra Centro protezione dove dice "Manage security settings for" e fare clic su "Windows Firewall".

9

Fare clic sulla scheda eccezioni.

10

Fare clic sul pulsante denominato "Aggiungi porta".

11

Per il nome, è necessario scrivere qualsiasi nome che preferisci e scrivere il numero di porta del primo servizio che è stato configurato. Selezionare "TCP" e fare clic su "OK" quando hai finito. Assicurarsi di ripetere questo processo con l'altra porta configurata.

Consigli & Avvertenze

  • Essere sicuro che non si utilizza la porta di un'altra applicazione. È possibile farlo eseguendo la riga di comando e scrivere "netstat - a -o - n" e controllare la lista. Questo elenco vi mostrerà tutte le porte aperte e le connessioni nel vostro sistema.