Protocoles et ports AD partie 4 : création d’une matrice de flux AD

Active Directory logo
TCP   25 SMTP Réplication par SMTP
TCP/UDP 53 DNS Résolution de nom DNS
UDP 67 DHCP
TCP/UDP 88 Kerberos KCC – User/Computer Authentication, Forest Level Trusts
TCP 135 RPC Replication RPC, EPM
TCP/UDP 464 Kerberos Modification et définition des mots de passe – Replication, User/Computer Authentication, Trusts Kerberos change/set password
UDP 123 NTP/SNTP Service de Temp
TCP 135 dynamique RPC Endpoint Mapper/ECM        LSA, Réplication
UDP 137 NetBIOS Résolution de noms NetBIOS
UDP 138 NetBIOS Service de diagramme NetBIOS – DFSN, Group Policy, NetLogon
TCP 139 NetBIOS User/Computer Authentication Replication DFSN, NetBIOS Session Service, NetLogon
TCP/UDP 389 LDAP Requête sur l’annuaire – Directory, Replication, User/Computer Authentication, Group Policy, Trusts
TCP/UDP 636 LDAPS Requête sur l’annuaire (TLS) – Directory, Replication, User/Computer Authentication, Group Policy, Trusts
TCP/UDP 445 DFS/LsaRpc/NbtSS/NetLogonR/SamR/SMB/SMB2/CIFS/SrvSvc Partage de fichiers – Replication, User/Computer Authentication, Group Policy, Trusts

SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc

UDP 2535 DHCP
TCP 3268 GC DC Directory, Replication, User/Computer Authentication, Group Policy, Trusts
TCP 3269 GC SSL LSA Directory, Replication – User/Computer Authentication, Group Policy, Trusts
TCP 5722 File Replication RPC, DFSR (SYSVOL)
TCP Dynamic Replication, User and Computer Authentication, Group Policy, Trusts RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS
UDP Dynamic Group Policy DCOM, RPC, EPM

Voir aussi les articles sur la listes de services et ports Windows et DC et aussi l’article sur les liens utiles AD

 

Autres

DST SERVICES Notes
DCs RDP Administration
DCs ICMP, TCP-9091, TCP-9092 Antivirus
Anti virus TCP-90, ICMP, HTTPS Antivirus
Sauvegarde TCP-27000, TCP-28001, ICMP Sauvegarde
DCs TCP-28002, ICMP Sauvegarde
PKI RPC-LSA, TCP-135 Certificats
DCs différentes forêts TCP et UDP 750,88,464,

TCP/UDP 389 et TCL 636,

ICMP,

NBT (TCP/UDP 445, UDP 137 et 138, TCP 135 et 139),

TCP-9389 (AD Web Services),

DNS (TCP/UDP 53),

RPC-LSA-SAM-NETLOGON (TCP 49152 à 65535),

HTTP,

TCP-5722 (DFS-R)

DNS (TCP/UDP 53) –> trusts

RPC-LSA-SAM-NETLOGON (TCP 49152 à 65535) –> port LSA/RPC-NetLogon éphémères (service response ports) créer à chaque session Win Unix,

TCP-9389 (AD Web Services) –> ws* PS script and mgmt tool

Contrôleurs
KMS TCP-1688 KMS
DCs ICMP, NRPE, TCP-12489 Monitoring ex. NAGIOS
Equipement réseau NTP NTP
DCs https Monitoring ex. OCs
Redirecteur DNS DNS Redirecteurs DNS
WSUS HTTPS WSUS

 

SRC DST SERVICES Notes
Groupes PC admin Serveurs Rebonds

 

DCs RDP Administration
AntiVirus DCs ICMP, TCP-9091, TCP-9092 Antivirus
DCs Antivirus TCP-90, ICMP, HTTPS Antivirus
DCs AVAMAR TCP-27000, TCP-28001, ICMP AVAMAR
AVAMAR DCs TCP-28002, ICMP AVAMAR
DCs PKI RPC-LSA, TCP-135 Certificats
Tous DCs tous DCs TCP et UDP 750,88,464

LDAP (TCP/UDP 389 et TCL 636),

ICMP,

NBT (TCP/UDP 445, UDP 137 et 138, TCP 135 et 139),

TCP-9389 (AD Web Services),

DNS (TCP/UDP 53),

RPC-LSA-SAM-NETLOGON (TCP 49152 à 65535),

HTTP,

TCP-5722 (DFS-R)

DNS (TCP/UDP 53) –> trusts

RPC-LSA-SAM-NETLOGON (TCP 49152 à 65535) –> port LSA/RPC-NetLogon éphémeres (service response ports) créer à chaque session Win Unix,

TCP-9389 (AD Web Services) –> ws* PS script and mgmt tool

Contrôleurs
DCs

Autres forets

autres forets

DCs

TCP-3037,

TCP-AD-1732

Contrôleurs
DCs DCs TCP-3268, TCP 3269 GC SSL LSA RA
DCs KMS TCP-1688 KMS
NAGIOS DCs ICMP, NRPE, TCP-12489 NAGIOS
DCs sources de temps NTP NTP
OCS DCs HTTPS OCS
DCs redirecteurs DNS Redirecteurs DNS
Redirecteurs DCs DNS Redirecteurs DNS
DCs WSS HTTPS WSUS

 

One thought on “Protocoles et ports AD partie 4 : création d’une matrice de flux AD”

Laisser un commentaire