Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
IP-порты для контроллера домена FreeIPA (ALD Pro)
| Служба | IP-порт | Протокол |
|---|---|---|
HTTP | 80 | TCP |
HTTPS | 443 | TCP |
LDAP | 389 | TCP |
LDAPS | 636 | TCP |
Kerberos Authentication | 88; 464 | TCP/UDP |
DNS (bind) | 53 | TCP/UDP |
| NTP | 123 | UDP |
IP-порты для контроллера домена Samba DC
Служба | IP-порт | Протокол |
|---|---|---|
DNS | 53 | TCP/UDP |
Kerberos Authentication | 88 | TCP/UDP |
NTP | 123 | UDP |
End Point Mapper (DCE/RPC Locator Service) | 135 | TCP |
NetBIOS Name Service | 137 | UDP |
NetBIOS Datagram | 138 | UDP |
NetBIOS Session | 139 | TCP |
LDAP | 389 | TCP/UDP |
SMB over TCP | 445 | TCP |
Kerberos kpasswd | 464 | TCP/UDP |
LDAPS | 636 | TCP |
Global Catalog | 3268 | TCP |
Global Catalog SSL | 3269 | TCP |
Dynamic RPC Ports | 49152 - 65535 | TCP |
IP-порты для удаленного управления компьютером
| Служба | IP-порт | Протокол |
|---|---|---|
SSH | 22 | TCP |
RDP | 3389 | TCP |
VNC | 5900+N | TCP |
IP-порты для работы компьютера (АРМ) в составе домена
- вход в домен;
- получение билетов Kerberos;
- политики домена;
- синхронизация времени;
- доступ к sysvol.
| Служба | Порт | Протокол |
|---|---|---|
| DNS | 53 | TCP/UDP |
| NTP | 123 | UDP |
| Kerberos Authentication | 88 | TCP/UDP |
| LDAP | 389 | TCP/UDP |
| SMB/CIFS/SMB2 | 445 | TCP/UDP |
| Kerberos kpasswd | 464 | TCP/UDP |
| Global Catalog | 3268 и 3269 | TCP |
| DCOM, RPC, EPM | 49152 - 65535 | TCP/UDP (назначаются динамически) |
IP-порты для репликации между контроллерами домена
| Служба | Порт | Протокол |
|---|---|---|
LDAP | 389 | TCP/UDP |
LDAPS | 363 | TCP |
Global Catalog | 3 268 | TCP |
Kerberos Authentication | 88 | TCP/UDP |
DNS | 53 | TCP/UDP |
SMB/CIFS/SMB2 | 445 | TCP/UDP |
IP-порты для доменного администратора
| Служба | Порт | Протокол |
|---|---|---|
SSH | 22 | TCP |
| LDAP | 389 | TCP/UDP |
| Global Catalog | 3 268 | TCP |
| Kerberos Authentication | 88 | TCP/UDP |
| DNS | 53 | TCP/UDP |
| RPC | 135 | TCP |
IP-порты для ALD
| Служба | IP-порт | Протокол |
|---|---|---|
aldd | 17 302 | TCP/UDP |
Kerberos Authentication | 88; 464 | TCP/UDP |
NFS | 2 049 | TCP/UDP |
slapd | 389 | TCP |
Kerberos Administration | 749 | TCP |
| rpcbind | 111 | TCP/UDP |