Windows 서비스 - 방화벽에서 열리는 공통 포트

일부 Windows 기반 소프트웨어/서비스에 대한 방화벽 포트 정보를 찾는 데 항상 문제가 있었습니다. 예를 들어,http://support.microsoft.com/kb/832017포트를 제공하지만 내부(예: LAN)와 외부(인터넷) 포트 사이에는 차이가 없습니다. 데스크톱에서 AD 서버로의 방화벽 구성은 AD 서버에서 AD 서버로, 물론 AD DNS 서버에서 인터넷으로의 방화벽 구성과 확실히 다릅니다.

데스크탑 컴퓨터와 서버 사이의 인터페이스를 잠그고 서버 사이(AD에서 AD로 등)도 잠그고 싶습니다.

데스크탑과 서버 사이에 하드웨어 방화벽이 있고, 서버 스위치에도 방화벽이 내장되어 있습니다.허용되는 포트 없이 시작한 다음 각 서버에서 서비스를 실행하는 데 필요한 것만 열고 싶습니다.저는 SQL Server, AD, DNS, Exchange, 터미널 서비스 등의 서버를 많이 보유하고 있으며 각 서버는 인터넷(Exchange, DNS)과 통신하는지 아니면 로컬 서버( Active Directory 복제, CIFS 공유) 또는 데스크톱(SQL Server, 터미널 서비스).

좀 더 일반화하고 다른 사람들에게 유용하게 만들기 위해 모든 일반적인 Windows 앱/서비스 목록과 인터넷/dmz(입력/출력), "신뢰"에 필요한 포트 목록을 얻을 수 있기를 바랐습니다. LAN(서버 대 서버)(인/아웃), 그리고 신뢰할 수 없는 LAN(서버 대 데스크탑)입니다.

몇 가지부터 시작하겠습니다. 목록에 추가해 주세요. 또한 이것이 Windows 내에서 "기본" 서비스인지 여부를 포함하십시오(예: Exchange는 아니지만 SMB는 가능함).

일부는 내가 뽑았어http://support.microsoft.com/kb/832017 http://technet.microsoft.com/en-us/library/bb124075(EXCHG.65).aspx

Remote Desktop - default if enabled
DMZ - None (usually)
T LAN - 3389 (TCP IN/OUT)
U LAN - None (or selected desktops; IT support etc.)

NT - NetBIOS - default if enabled
DMZ - None
T/U LAN - 137, 138 (UDP I/O), 139 (TCP I/O)

SMB - default
DMZ - None
T/U LAN - 445 (TCP I/O) ?

DNS - only if installed within AD
DMZ - 53 (TCP/UDP O) 
T/U LAN - 53 (TCP/UDP I/O)