Які порти потрібні для брандмауера PKI?
Які порти брандмауера мають бути відкриті для PKI? Важливі порти брандмауера, які потрібно відкрити для PKI, включають 80 і 443 для веб-реєстрації центру сертифікації, CRL і OCSP, 389 для LDAP, 5722 для реплікації, 5985 для віддаленого адміністрування, а також 135 і динамічні порти для служб RPC.
Порт 135 мережевих служб Microsoft Windows використовується для зв’язку клієнт-сервер RPC, а порти 139 і 445 використовуються для автентифікації та спільного використання файлів. UDP-порти 137 і 138 використовуються для локальний браузер NetBIOS, іменування та функції пошуку.
Active Directory (локальний орган безпеки)
| Протокол застосування | Протокол | Порти |
|---|---|---|
| Веб-служби Active Directory (ADWS) | TCP | 9389 |
| Служба шлюзу керування Active Directory | TCP | 9389 |
| Глобальний каталог | TCP | 3269 |
| Глобальний каталог | TCP | 3268 |
Порти брандмауера, які рекомендовано та потрібно відкрити
| Порт | Протокол | Між |
|---|---|---|
| 445 | TCP/UDP | Сервери AD |
| 49152 -65535 | TCP | А. Д. Северс |
| 1025 -5000 | TCP | А. Д. Северс |
| 88 | UDP | Сервери AD |
Одним із найпоширеніших застосувань PKI є TLS/SSL (рівень безпеки транспортного рівня/рівень захищених сокетів), який забезпечує захист зашифрованого зв’язку HTTP (протокол передачі гіпертексту). Власники веб-сайтів отримають цифровий сертифікат від довіреного ЦС.