الزامات امنیتی
الزام فنی امنیتی 
شناسه: TR98-002N



کاربری برخی از سرویس‌های شبکه برای استفاده در داخل یک شبکه است و ایجاد امکان دسترسی به این سرویس‌ها بر روی اینترنت مجاز نیست. بسیاری از سرویس‌های شبکه‌ای اختصاصی شرکت مایکروسافت از قبیل SMB دارای این ویژگی هستند. لذا لازم است تا دسترسی به این سرویس‌ها بر روی لبه اتصال شبکه به دیگر شبکه‌ها از قبیل اینترنت قطع شود. در موارد خاص و تنها برای رفع اشکال با هماهنگی مدیریت فناوری‌اطلاعات، انجام احراز هویت دو مرحله‌ای و استفاده از مکانیزم‌های دسترسی امن مانند VPN، دسترسی به این پورت‌ها برای افراد و آدرس‌های محدود و مشخص مجاز است.
مهم‌ترین سرویس‌ها با کاربری درون شبکه‌ای به همراه پورت‌های پیش‌فرض آن‌ها عبارتند از: 
 
پروتکل شماره پورت
Active Directory Web Services (ADWS) TCP/9389
Active Directory Management Gateway Service TCP/9389
Global Catalog TCP/3269 و TCP/3268
LDAP Server    TCP/389 و UDP/389
LDAP SSL TCP/636
RPC TCP/135 و TCP/5722
RPC over HTTPS          TCP/593
SMB TCP/445
NetBIOS Datagram Service     UDP/138
NetBIOS Name Resolution      UDP/137
NetBIOS Session Service         TCP/139
DHCP Server UDP/67
MADCAP UDP/2535
DHCP Failover TCP/647
Live migration TCP/6600
Cluster Service traffic UDP/3343
Legacy RADIUS UDP/1645 و UDP/1646
RADIUS Accounting     UDP/1813
RADIUS Authentication           UDP/1812
MSMQ TCP/1801 و UDP/1801
MSMQ-DCs TCP/2101
MSMQ-Mgmt TCP/2107
MSMQ-Ping    UDP/3527
MSMQ-RPC     TCP/2105 و TCP/2103
BINL UDP/4011
UPNP   TCP/2869
WINS Replication TCP/42 و UDP/42
MMS TCP/1755 و UDP/1755
WinRM 2.0 TCP/5986 و TCP/5985

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.