Port to wirtualny punkt, przez który programy działające na różnych komputerach wymieniają dane. Porty muszą być otwarte, aby umożliwić taką wymianę danych. Interfejs użytkownika PortQryUI firmy Microsoft wyświetla stan portów na komputerze, może być zainstalowany i uruchomiony na komputerze, na którym zainstalowany jest program ADAudit Plus.
Łącze pobierania interfejsu użytkownika PortQryUI:
https://www.microsoft.com/en-in/download/details.aspx?id=24009Poniższa tabela zawiera listę domyślnych portów używanych przez program ADAudit Plus. Porty te można zmienić w trakcie lub po instalacji.
Uwaga: Aby zmienić port: Otwórz konsolę programu ADAudit Plus → Karta administratora, która znajduje się w panelu górnym → Karta połączeń, która znajduje się w panelu lewym → Zmień port.
| Port | Protokół | Cel |
|---|---|---|
| 8081 | HTTP | Produktowy serwer sieci Web |
| 8444 | HTTPS | Produktowy serwer sieci Web |
| 33307 | TCP | Port bazy danych |
| 29118 | TCP | Port bazy danych |
Poniższa tabela zawiera listę portów, które powinny zostać otwarte na komputerach docelowych. Porty te można otworzyć na zaporach systemu Windows/innych firm.
| Port | Protokół | Kierunek | Usługa | Cel |
|---|---|---|---|---|
| 135 | TCP | Ruch przychodzący | RPC | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 137 | TCP i UDP | Ruch przychodzący | Rozpoznawanie nazw NetBIOS RPC/nazwane potoki (NP) | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 138 | UDP | Ruch przychodzący | Datagram NetBIOS | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 139 | TCP | Ruch przychodzący | Sesja NetBIOS RPC/NP | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 445 | TCP i UDP | Ruch przychodzący | SMB RPC/NP | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 389 | TCP i UDP | Ruch przychodzący | Nazwa LDAP | Do synchronizacji obiektów AD z produktem
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 636 | TCP | Ruch przychodzący | LDAP za pośrednictwem protokołu SSL | Do synchronizacji obiektów AD z produktem
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 3268 | TCP | Ruch przychodzący | Wykaz globalny | Do synchronizacji obiektów AD z produktem
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 3269 | TCP | Ruch przychodzący | Wykaz globalny za pośrednictwem protokołu SSL | Do synchronizacji obiektów AD z produktem
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 88 | TCP | Ruch przychodzący | Kerberos | Do synchronizacji obiektów AD z produktem
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
| 25 | TCP | Ruch przychodzący | SMTP | Aby wysłać wiadomości e-mail
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Serwery SMTP |
| 465 | TCP | Ruch przychodzący | SSL | Aby wysłać wiadomości e-mail
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Serwery SMTP |
| 587 | TCP | Ruch przychodzący | TLS | Aby wysłać wiadomości e-mail
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Serwery SMTP |
| 49152- 65535* | TCP | Ruch przychodzący | Wysokie porty TCP przydzielane losowo przez RPC | W przypadku zbierania dzienników w systemie Windows
Źródło: Serwer systemu ADAudit Plus Obiekt docelowy: Monitorowane komputery |
*Uwaga: Jeśli używasz zapory systemu Windows, możesz otworzyć dynamiczne porty 49152-65535 na monitorowanych komputerach poprzez włączenie reguł ruchu przychodzącego wymienionych poniżej.
Aby włączyć powyższe reguły: Otwórz Zaporę systemu Windows → Ustawienia zaawansowane → Reguły ruchu przychodzącego → Kliknij prawym przyciskiem myszy na odpowiednią regułę → Włącz regułę.
W przypadku wdrażania agentów należy zapoznać się z przewodnikiem po agentach i otwórz odpowiednie porty.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.