Herkese merhaba ..
Çok uzun bir süre sonra yine karşınızdayım.Bunun en büyük nedeni çalıştığım firmadaki işlerimin yoğunluğu, biraz da benim tembelliğimden kaynaklanıyordu. Ama bundan sonra eskisi gibi yazılarıma sık sık yenilerini ekleyeceğim ..
Bugün bir uygulamadan değil de Firmalarında "Port Based Security" ilkesini benimsemiş arkadaşlar için yararlı olabileceğini düşündüğüm bir konudan bahsedeceğim. Eğer siz de firmanızdaki güvenliği port bazlı sağlıyorsanız ve yapınızda MS Active Directory'si ve Exchange Server var ise, Active Directory ve Exchange replikasyonlarında mutlaka sorun yaşamışsınızdır diye düşünüyorum. Aşağıda bu replikasyonların sorunsuz sağlanabilmesi için çıkardığım Port listesinden yararlanabilirsiniz;
exchange tarafından kullanılan portlar
Protocol: LDAP Port (TCP/UDP): 389 (TCP)
Protocol: LDAP/SSL Port (TCP/UDP): 636 (TCP)
Protocol: LDAP Port (TCP/UDP): 379 (TCP)
Protocol: LDAP Port (TCP/UDP): 390 (TCP)
Protocol: LDAP Port (TCP/UDP): 3268 (TCP)
Protocol: LDAP/SSL Port (TCP/UDP): 3269 (TCP)
Protocol: IMAP4 Port (TCP/UDP): 143 (TCP)
Protocol: IMAP4/SSL Port (TCP/UDP): 993 (TCP)
Protocol: POP3 Port (TCP/UDP): 110 (TCP)
Protocol: POP3/SSLPort (TCP/UDP): 995 (TCP)
Protocol: NNTP Port (TCP/UDP): 119 (TCP)
Protocol: NNTP/SSL Port (TCP/UDP): 563 (TCP)
Protocol: HTTP Port (TCP/UDP): 80 (TCP)
Protocol: HTTP/SSL Port (TCP/UDP): 443 (TCP)
Protocol: SMTP Port (TCP/UDP): 25 (TCP)
Protocol: SMTP/SSL Port (TCP/UDP): 465 (TCP)
Protocol: SMTP/LSA Port (TCP/UDP): 691 (TCP)
Protocol: RVP Port (TCP/UDP): 80 (TCP)
Protocol: IRC/IRCX Port (TCP/UDP): 6667 (TCP)
Protocol: IRC/SSL Port (TCP/UDP): 994 (TCP)
Protocol: X.400 Port (TCP/UDP): 102 (TCP)
Protocol: MS-RPC Port (TCP/UDP): 135 (TCP)
Protocol: T.120 Port (TCP/UDP): 1503 (TCP)
Protocol: ULS Port (TCP/UDP): 522 (TCP)
Protocol: H.323 (Video) Port (TCP/UDP): 1720 (TCP)
Protocol: Audio Port (TCP/UDP): 1731 (TCP)
Protocol: DNS Port (TCP/UDP): 53 (TCP)
Dc üzerinde Firewall Portları
Dc üzerinde firewall varsa,düzgün çalışabilmesi için açılması gerekli portlar;
UDP 123: NTP
TCP 3268: Global Catalog LDAP
TCP 389: LDAP
UDP 389: LDAP
TCP 53: DNS
UDP 53: DNS
TCP 53211: AD Replication
TCP 53212: File Replication Service
TCP 88: Kerberos
UDP 88: Kerberos
Yukarıdaki bu liste çok genel bir listedir ve olabilecek tüm uygulamaları kapsamaktadır. Siz bu listeden kullandığınız uygulamaya / uygulamalara göre istediğinizi seçerek güvenliğinizi bir adım daha öteye taşıyabilirsiniz.
Bir sonraki yazımda görüşmek üzere ..
Kaydol:
Kayıt Yorumları (Atom)
Popüler Yayınlar
-
Komut isteminde RDP için komutlar ve parametreleri; Temel komutumuz mstsc.exe Parametrelerimiz ise mstsc.exe {ConnectionFile | /v:Ser...
-
Bu yazımda storage dünyasının hayatımıza kazandırdığı kavramları ele anlatmaya çalışacağım. Olası yaşanacak felaket senaryolarında or...
-
With a personalized approach, MiTrend Workload Profile Assessment tool provides a comprehensive understanding of your current infra...
-
RFP - Request for Proposal, içinde hem teklifle ilgili belgelerin hem de standart sözleşme belgeleri ve eklerinin bulunduğu dosyaya verilen...
-
Bir süredir finallerim ve sertifikasyon sınavlarım nedeni ile blogumda yazı yayınlayamıyordum. Bugün size Relay Agent uygulamasından bahsetm...
Hiç yorum yok:
Yorum Gönder