Guide des ports

Pourquoi les ports doivent-ils être ouverts et comment vérifier s'ils le sont ?

Un port est un point virtuel par lequel des programmes s'exécutant sur différents ordinateurs échangent des données. Les ports doivent être ouverts pour permettre cet échange de données. PortQryUI de Microsoft affiche l'état des ports sur un ordinateur, et peut être installé et exécuté sur la machine dans laquelle ADAudit Plus est installé.

Lien de téléchargement PortQryUI:

https://www.microsoft.com/en-in/download/details.aspx?id=24009

Ports Produits

Le tableau ci-dessous énumère les ports par défaut utilisés par ADAudit Plus. Ces ports peuvent être modifiés pendant ou après l'installation.

Remarque: Pour changer de port : Ouvrez la console ADAudit Plus → Onglet Admin, qui se trouve dans le panneau supérieur → Onglet Connexion, qui se trouve dans le panneau gauche → Changer de port.


Port Protocole Objectif
8081 HTTP Serveur web de produits
8444 HTTPS Serveur web de produits
33307 TCP Port de la base de données
29118 TCP Port DataEngine

Ports du système

Le tableau ci-dessous énumère les ports qui doivent être ouverts, sur les ordinateurs de destination. Ces ports peuvent être ouverts sur des pare-feux Windows/tiers.

Port Protocole Destination Service Objectif Direction
135 TCP Ordinateurs surveillés RPC Pour la collection de journaux de Windows Sortant
137 TCP et UDP Ordinateurs surveillés RPC Résolution de noms NetBIOS/canaux nommés (NP) Pour la collection de journaux de Windows Sortant
138 UDP Ordinateurs surveillés Datagramme NetBIOS Pour la collection de journaux de Windows Sortant
139 TCP Ordinateurs surveillés RPC Session NetBIOS/NP Pour la collection de journaux de Windows Sortant
445 TCP et UDP Ordinateurs surveillés RPC/NP SMB Pour la collection de journaux de Windows, file share audit Sortant
389 TCP et UDP Contrôleurs de domaine LDAP Pour synchroniser les objets AD avec le produit Sortant
636 TCP Contrôleurs de domaine LDAP sur SSL Pour synchroniser les objets AD avec le produit Sortant
3268 TCP Contrôleurs de domaine Catalogue mondial Pour synchroniser les objets AD avec le produit Sortant
3269 TCP Contrôleurs de domaine Catalogue mondial sur SSL Pour synchroniser les objets AD avec le produit Sortant
88 TCP Contrôleurs de domaine Kerberos Pour l'authentification lors de l'accès à une ressource de domaine Sortant
25 TCP Serveurs SMTP SMTP Pour envoyer des e-mails Sortant
465 TCP Serveurs SMTP SSL Pour envoyer des e-mails Sortant
587 TCP Serveurs SMTP TLS Pour envoyer des e-mails Sortant
49152- 65535* TCP Ordinateurs surveillés RPC a alloué de manière aléatoire des ports TCP élevés Pour la collection de journaux de Windows Sortant

*Remarque: Si vous utilisez le pare-feu Windows, vous pouvez ouvrir des ports dynamiques, 49152-65535, sur les ordinateurs surveillés en activant les règles de sortie énumérées ci-dessous.

  • Gestion à distance des journaux d'événements (NP-In)
  • Gestion des journaux d'événements à distance (RPC)
  • Gestion des journaux d'événements à distance (RPC-EPMAP)

Pour permettre l'application des règles ci-dessus : Ouvrez le pare-feu Windows → Paramètres avancés → Règles entrantes → Clic droit sur la règle correspondante → Activez la règle.