Un port est un point virtuel par lequel des programmes s'exécutant sur différents ordinateurs échangent des données. Les ports doivent être ouverts pour permettre cet échange de données. PortQryUI de Microsoft affiche l'état des ports sur un ordinateur, et peut être installé et exécuté sur la machine dans laquelle ADAudit Plus est installé.
Lien de téléchargement PortQryUI:
https://www.microsoft.com/en-in/download/details.aspx?id=24009Le tableau ci-dessous énumère les ports par défaut utilisés par ADAudit Plus. Ces ports peuvent être modifiés pendant ou après l'installation.
Remarque: Pour changer de port : Ouvrez la console ADAudit Plus → Onglet Admin, qui se trouve dans le panneau supérieur → Onglet Connexion, qui se trouve dans le panneau gauche → Changer de port.
Port | Protocole | Objectif |
---|---|---|
8081 | HTTP | Serveur web de produits |
8444 | HTTPS | Serveur web de produits |
33307 | TCP | Port de la base de données |
29118 | TCP | Port DataEngine |
Le tableau ci-dessous énumère les ports qui doivent être ouverts, sur les ordinateurs de destination. Ces ports peuvent être ouverts sur des pare-feux Windows/tiers.
Port | Protocole | Destination | Service | Objectif | Direction |
---|---|---|---|---|---|
135 | TCP | Ordinateurs surveillés | RPC | Pour la collection de journaux de Windows | Sortant |
137 | TCP et UDP | Ordinateurs surveillés | RPC Résolution de noms NetBIOS/canaux nommés (NP) | Pour la collection de journaux de Windows | Sortant |
138 | UDP | Ordinateurs surveillés | Datagramme NetBIOS | Pour la collection de journaux de Windows | Sortant |
139 | TCP | Ordinateurs surveillés | RPC Session NetBIOS/NP | Pour la collection de journaux de Windows | Sortant |
445 | TCP et UDP | Ordinateurs surveillés | RPC/NP SMB | Pour la collection de journaux de Windows, file share audit | Sortant |
389 | TCP et UDP | Contrôleurs de domaine | LDAP | Pour synchroniser les objets AD avec le produit | Sortant |
636 | TCP | Contrôleurs de domaine | LDAP sur SSL | Pour synchroniser les objets AD avec le produit | Sortant |
3268 | TCP | Contrôleurs de domaine | Catalogue mondial | Pour synchroniser les objets AD avec le produit | Sortant |
3269 | TCP | Contrôleurs de domaine | Catalogue mondial sur SSL | Pour synchroniser les objets AD avec le produit | Sortant |
88 | TCP | Contrôleurs de domaine | Kerberos | Pour l'authentification lors de l'accès à une ressource de domaine | Sortant |
25 | TCP | Serveurs SMTP | SMTP | Pour envoyer des e-mails | Sortant |
465 | TCP | Serveurs SMTP | SSL | Pour envoyer des e-mails | Sortant |
587 | TCP | Serveurs SMTP | TLS | Pour envoyer des e-mails | Sortant |
49152- 65535* | TCP | Ordinateurs surveillés | RPC a alloué de manière aléatoire des ports TCP élevés | Pour la collection de journaux de Windows | Sortant |
*Remarque: Si vous utilisez le pare-feu Windows, vous pouvez ouvrir des ports dynamiques, 49152-65535, sur les ordinateurs surveillés en activant les règles de sortie énumérées ci-dessous.