Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 626 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logon to a Windows2000 DC through Firewall

bbb_01
Hi,

anyone knows exactly which Ports are really needed to login a Win2000 DC from a Client or Server in a DMZ through the Firewall onto an internal win2000 Domain Controller?
The target is to let a proxyserver/viruswall located in DMZ(not_ASL)login the internal Domaincontroller so that it can authenticate requests from the clients against the internal domain.
The internal DC is installed in compatible mode not in native mode.

I opened many Ports for that but i am not sure if they are all needed.
(CIFS,nbdgram,135tcp,139_udp,ldap389tcp/udp,kerberos_auth_88,MicrosoftLSA_1026,DNS_udp,ping for testing)
I havent opened microsoft_ds_445 ... maybe one got some better experience with less ports?????


This thread was automatically locked due to age.
Parents
  • 0
    Here's the no-guess approach I use. Disable any rules you may already have to access the Win2k server. Then set up a rule to "Log Drop" all traffic to it. Attempt to access the server. The log will show you what ports you need.

    Hope this helps.

    Farid
Reply
  • 0
    Here's the no-guess approach I use. Disable any rules you may already have to access the Win2k server. Then set up a rule to "Log Drop" all traffic to it. Attempt to access the server. The log will show you what ports you need.

    Hope this helps.

    Farid
Children
  • 0 in reply to fnacer
    Heh...that would not give me all information i need. Because after connecting the first used Port there will be another approach to other service etc...okay i could test port by port and open em one after another...grmpfl
  • 0 in reply to bbb_01
    Originally posted by bbb:
    Heh...that would not give me all information i need. Because after connecting the first used Port there will be another approach to other service etc...okay i could test port by port and open em one after another...grmpfl
    Try this  thread.