У меня есть среда, в которой есть один брандмауэр, а за ним - сегмент безопасности и сегмент DMZ. В защищенном сегменте есть несколько серверов - сервер БД, сервер контроля качества и т. Д. И контроллер домена. В DMZ есть 1 общедоступный веб-сервер.
Сетевые администраторы полностью заблокировали брандмауэр. Никаких входящих и исходящих сообщений, если не указано иное. Теперь я должен составить этот список. Я знаю, что есть некоторые порты, которые должны быть открыты для моего приложения, например 1433 из DMZ -> безопасный сегмент и т. Д. Но я не знаю, что может понадобиться ОС (Windows 2008 r2) и службам, которые она запускается по умолчанию, что мы просто считаем само собой разумеющимся, поскольку обычно я видел, что исходящие сообщения всегда открыты. Я уже могу придумать список, такой как DNS, NTP и т. Д., Но мне нужен полный список. Может ли кто-нибудь дать мне базовый список портов, которые должны быть открыты для правильной работы сервера и хорошей работы со всеми остальными серверами? Я могу добавить свои собственные порты для приложения.
Укажите администраторам сети на следующий Статья Microsoft KB и попросите их реализовать необходимые правила, чтобы разрешить трафик Active Directory.
Кроме того, помимо известных требований к приложению, вам наверняка потребуется доступ к Центру обновления Windows (если только вы не используете локальный экземпляр WSUS).