Guide des ports

Pourquoi les ports doivent-ils être ouverts et comment vérifier s'ils le sont ?

Un port est un point virtuel par lequel des programmes s'exécutant sur différents ordinateurs échangent des données. Les ports doivent être ouverts pour permettre cet échange de données. PortQryUI de Microsoft affiche l'état des ports sur un ordinateur, et peut être installé et exécuté sur la machine dans laquelle ADAudit Plus est installé.

Lien de téléchargement PortQryUI:

https://www.microsoft.com/en-in/download/details.aspx?id=24009

Ports Produits

Le tableau ci-dessous énumère les ports par défaut utilisés par ADAudit Plus. Ces ports peuvent être modifiés pendant ou après l'installation.

Remarque: Pour changer de port : Ouvrez la console ADAudit Plus → Onglet Admin, qui se trouve dans le panneau supérieur → Onglet Connexion, qui se trouve dans le panneau gauche → Changer de port.


PortProtocoleObjectif
8081HTTPServeur web de produits
8444HTTPSServeur web de produits
33307TCPPort de la base de données
29118TCPPort DataEngine

Ports du système

Le tableau ci-dessous énumère les ports qui doivent être ouverts, sur les ordinateurs de destination. Ces ports peuvent être ouverts sur des pare-feux Windows/tiers.

PortProtocoleDestinationServiceObjectifDirection
135TCPOrdinateurs surveillésRPCPour la collection de journaux de WindowsSortant
137TCP et UDPOrdinateurs surveillésRPC Résolution de noms NetBIOS/canaux nommés (NP)Pour la collection de journaux de WindowsSortant
138UDPOrdinateurs surveillésDatagramme NetBIOSPour la collection de journaux de WindowsSortant
139TCPOrdinateurs surveillésRPC Session NetBIOS/NPPour la collection de journaux de WindowsSortant
445TCP et UDPOrdinateurs surveillésRPC/NP SMBPour la collection de journaux de Windows, file share auditSortant
389TCP et UDPContrôleurs de domaineLDAPPour synchroniser les objets AD avec le produitSortant
636TCPContrôleurs de domaineLDAP sur SSLPour synchroniser les objets AD avec le produitSortant
3268TCPContrôleurs de domaineCatalogue mondialPour synchroniser les objets AD avec le produitSortant
3269TCPContrôleurs de domaineCatalogue mondial sur SSLPour synchroniser les objets AD avec le produitSortant
88TCPContrôleurs de domaineKerberosPour l'authentification lors de l'accès à une ressource de domaineSortant
25TCPServeurs SMTPSMTPPour envoyer des e-mailsSortant
465TCPServeurs SMTPSSLPour envoyer des e-mailsSortant
587TCPServeurs SMTPTLSPour envoyer des e-mailsSortant
49152- 65535*TCPOrdinateurs surveillésRPC a alloué de manière aléatoire des ports TCP élevésPour la collection de journaux de WindowsSortant

*Remarque: Si vous utilisez le pare-feu Windows, vous pouvez ouvrir des ports dynamiques, 49152-65535, sur les ordinateurs surveillés en activant les règles de sortie énumérées ci-dessous.

  • Gestion à distance des journaux d'événements (NP-In)
  • Gestion des journaux d'événements à distance (RPC)
  • Gestion des journaux d'événements à distance (RPC-EPMAP)

Pour permettre l'application des règles ci-dessus : Ouvrez le pare-feu Windows → Paramètres avancés → Règles entrantes → Clic droit sur la règle correspondante → Activez la règle.