Active Directory Dienste und gängige Ports

Active Directory
und gängige Ports

Vorwort
Hier eine Auflistung der gängigsten Active Directory Ports sowie gängiger Ports sollten Sie Firewalls verwenden
und Paketfilter implementieren wollen:

Active Directory Ports

Dienstebeschreibung	TCP/UDP	Portnummern, Beschreibung
DNS	TCP/UDP	53
Kerberos	TCP/UDP	88
LDAP	TCP/UDP	389 (LDAP, 389/TCP, LDAP Ping 389/UDP)
LDAP-SSL	TCP	686
Microsoft-DS	TCP/UDP	445
UPnP	TCP/UDP	1900, 2869 (UPnP Framwework für Netzwerkkommunikation unter Windows
WINS	TCP/UDP	1512
NetBIOS	TCP/UDP	137
NetBIOS Datagramm	UDP	138
NetBIOS Session Service	TCP	139
WINS Replikation	TCP/UDP	42

Active Directory Kommunikation	Notwendiger Datenverkehr
Netzwerkanmeldung eines Benutzers über eine Firewall	Microsoft-DS-Datenverkehr (445/TCP, 445/UDP) Kerberos-Authentifizierungsprotokoll (88/TCP,88/UDP) LDAP-Ping (Lightweight Directory Access Protokol) (389/UDP) DNS (53/TCP, 53/UDP)
Computeranmeldung an einem Domänencontroller	Microsoft-DS-Datenverkehr (445/TCP, 445/UDP) Kerberos-Authentifizierungsprotokoll (88/TCP,88/UDP) LDAP-Ping (Lightweight Directory Access Protokol) (389/UDP) DNS (53/TCP, 53/UDP)
Herstellen einer Vertrauensstellung zwischen Domänencontrollern in verschiedenen Domänen	Microsoft-DS-Datenverkehr (445/TCP, 445/UDP) Kerberos-Authentifizierungsprotokoll (88/TCP,88/UDP) LDAP-Ping (Lightweight Directory Access Protokol) (389/UDP) DNS (53/TCP, 53/UDP) LDAP (389/TCP; 686/TCP bei Verwendung von SSL)
Verifizierung einer Vertrauensstellung zwischen zwei Domänencontrollern	Microsoft-DS-Datenverkehr (445/TCP, 445/UDP) Kerberos-Authentifizierungsprotokoll (88/TCP,88/UDP) LDAP-Ping (Lightweight Directory Access Protokol) (389/UDP) DNS (53/TCP, 53/UDP) LDAP (389/TCP; 686/TCP bei Verwendung von SSL) Netlogon

Microsoft SQL Server Ports

Dienstebeschreibung	TCP/UDP	Portnummern, Beschreibung
SQL Abfragen	TCP	1433
SQL Monitor	TCP	1434

Microsoft Exchange Server Ports

Netzwerkkommunikation	Notwendiger Datenverkehr
Kommunikation mit Domänen- controllern	LDAP-Standardprotokoll (389/TCP; 636/TCP bei Verwendung von SSL) LDAP-Kommunikation für Standortreplikationsdienst (379/TCP) LDAP-Kommunikation für globalen Katalog (3368/TCP; 3269/TCP bei Verwendung von SSL)
Ausgehende DNS-Anforder-ungen an einen DNS Server	DNS (53/TCP und 53/UDP)
Nachrichtenaustausch zwischen Servern	SMTP Datenverkehr (25/TCP; 465/TCP bei Verwendung von TLS) SMTP Verbindungsalgorithmus (691/TCP)
Clients, die E-Mail über POP3 herunterladen	POP3 (110/TCP; 995/TCP bei Verwendung von SSL)
Clients, die E-Mail über IMAP4 herunterladen	IMAP4 (143/TCP; 993/TCP bei Verwendung von SSL)
Client, der Newsreader einsetzt	NNTP (119/TCP; 563/TCP bei verwendung von SSL)
Webbrowser, der E-Mail von OWA herunterlädt	HTTP-Protokoll (80/TCP; 443/TCP bei Verwendung von SSL)
Clients, die Sofortnachrichten verwenden	RVP (80/TCP sowie Anschlüsse über 1024/TCP)
Clients, die ein Chatprotokoll verwenden	IRC/IRCX (6667/TCP; 994/TCP bei Verwendung von SSL

Internetauthentifizierungsdienst (RADIUS)

Dienstebeschreibung	TCP/UDP	Portnummern, Beschreibung
Authentifizierungsdaten-verkehr	UDP	1645, 1812
Kontoführungsdatenverkehr	UDP	1813, 1646
Benachrichtigungs- und Über-wachungsdatenverkehr der Quarantänesteuerung	UDP	7250

Diverse gängige Netzwerkports

Dienstebeschreibung	TCP/UDP	Portnummern, Beschreibung
PPTP VPN	TCP	1723 (GRE, IP/47)
L2TP VPN	TCP	1701, sowie IKE Port 500/UDP
SSH	TCP	22
HTTP	TCP	80
HTTPS	TCP	443
RDP	TCP	3389, Microsoft Remote Desktop Protocol
iSCSI	TCP	3260, 860
RPC Locator	TCP/UDP	135, Remote Procedure Call
Microsoft Operations Manager	TCP/UDP	1270
WINS	TCP/UDP	1512
Microsoft Message Queue	TCP/UDP	1801
Microosft Desktop Air Sync Protocoll	TCP/UDP	2175
Microsoft Active Sync Remote API	TCP/UDP	2176
Microsoft OLAP3	TCP/UDP	2382
Microsoft OLAP4	TCP/UDP	2383
Microsoft .NETster	TCP/UDP	3126
Microsoft Business Rule Engine Update Service	TCP/UDP	3132
Microsoft Globaler Katalog	TCP/UDP	3268
Microsoft Globaler Katalog mit LDAP/SSL	TCP/UDP	3269
Microsoft Windows File System (WINFS)	TCP/UDP	5009
Microsoft Small Business	TCP/UDP	5356
Microsoft DFS Replikation	TCP/UDP	5722
Microsoft max	TCP/UDP	6074
NTP	TCP/UDP	123, Network Time Protocol
NetBIOS	TCP/UDP	137
NetBIOS Datagramm	UDP	138
NetBIOS Session Service	TCP	139
RPC Dynamic Assignment	TCP	1024-65535
Server Message Block, SMB over IP (Microsoft-DS)	TCP/UDP	445
GRE, generic routing encapsulation (if using PPTP)	IP	47
IPSec ESP	IP	50, Encapsulated Security Payload
IPSec AH	IP	51, Authenticated Header
Emule	TCP	4661, Ausgehend
Emule	TCP	4662, Eingehend
Emule	UDP	4665, Ausgehend
Emule	UDP	4672, Eingehend
MSN Messenger	Ältere Messenger Versionen: IN TCP 6891 - 6900 IN TCP 1863 IN UDP 1863 IN UDP 5190 IN UDP 6901 IN TCP 6901 Neue Messenger Versionen: UDP Ports: 135, 137, 138 TCP Ports: 135, 139, 445	Ältere MSN Messenger: (Achtung!! Alte Messenger benötigen einen großen Portbereich!!) Ports 6891-6900 erlauben Datei Sendungen Port 6901 ist für Audio Kommunikation Allows Voice, PC to Phone, Messages, and Full File transfer capabilities. Thnx to Brad King & Bill Finch Jr. Neue MSN Messenger: UDP Ports: 135, 137, 138, TCP Ports: 135, 139, 445

Die gesamten Well Known Ports und Registered Ports finden Sie auf der Homepage der IANA
auf: http://www.iana.org/assignments/port-numbers

Erstellt von: Haßlinger Stefan
Im: Jahr 2006