每天一点IT-说说AD域的端口（ad域端口号）

每天学习一点点，进步一点点!

今天跟大家说说AD域的相关端口，便于大家以后进行排查和了解哈。

首先是动态端口：

针对windows server 2003架构的域控，动态端口范围是从1025到5000；

windows server 2008以后，扩大了动态端口的范围，从49152到65535；

其次是固定端口：

• 389端口，协议TCP/UDP，协议类型LDAP，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；
• 636端口，协议TCP，协议类型LDAP SSL，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；
• 3268端口，协议TCP，协议类型LDAP GC，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系；
• 3269端口，协议TCP，协议类型LDAP GC SSL，关联用途-活动目录、复制、用户和计算机认证、组策略、信任关系;
• 88端口，协议TCP/UDP，协议类型Kerberos，关联用途-用户和计算机认证、林信任关系；
• 53端口，协议TCP/UDP，协议类型DNS，关联用途-用户和计算机认证、域命名解析、信任关系；
• 445端口，协议TCP/UDP，协议类型SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc，关联用途-复制、用户和计算机认证、组策略、信任关系；
• 25端口，协议TCP，协议类型SMTP，关联用途-复制；
• 135端口，协议TCP，协议类型RPC, EPM，关联用途-复制；
• TCP动态端口，协议TCP，协议类型RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS，关联用途-复制、用户和计算机认证、组策略、信任关系；
• 5722端口，协议TCP，协议类型RPC, DFSR (SYSVOL)，关联用途-文件复制；
• 123端口，协议UDP，协议类型Windows Time，关联用途-Windows Time、信任关系；
• 464端口，协议TCP/UDP，协议类型Kerberos change/set password，关联用途-复制、用户和计算机认证、信任关系；
• UDP动态端口，协议UDP，协议类型DCOM, RPC, EPM，关联用途-组策略；
• 138端口，协议UDP，协议类型DFSN, NetLogon, NetBIOS Datagram Service，关联用途-DFS、组策略；
• 9389端口，协议TCP，协议类型SOAP，关联用途-AD DS Web Services；
• 67/2535端口，协议UDP，协议类型DHCP, MADCAP，关联用途-DHCP；
• 137端口，协议UDP，协议类型NetLogon, NetBIOS Name Resolution，关联用途-用户和计算机认证；
• 139端口，协议TCP，协议类型DFSN, NetBIOS Session Service, NetLogon，关联用途-复制、用户和计算机认证；

分享就是这些哈，感谢！