设置了Windows Server防火墙时可能发生的故障

本节介绍设置了防火墙时可能发生的各种问题,以及可能的原因和解决办法。
故障表现:自动检索域信息时无法检索服务信息。
原因
由于防火墙设置,与DNS服务器的通信被阻止。
解决方法
解除阻止UDP通信协议和TCP通信协议的端口53(默认端口)。DNS服务器通常使用端口53执行UDP通信协议通信,但是由于超过一定大小的数据可能使用TCP通信协议处理,因此请取消阻止TCP通信协议和UDP通信协议的端口53。
故障表现:Active Directory Authentication已失败。(显示错误信息<Authentication server not operating.>(认证服务器未运行。))。
原因
由于防火墙设置,Active Directory Authentication被阻止。
解决方法
解除阻止UDP通信协议和TCP通信协议的端口88(默认端口)。Active Directory Authentication通常使用端口88来执行UDP通信协议通信,但由于超过一定大小的数据可能会使用TCP通信协议来处理,因此请解除阻止TCP通信协议和UDP通信协议的端口88。
故障表现:用户认证失败。
原因
由于防火墙设置,用于LDAP搜索的通信被阻止。
解决方法
解除阻止TCP通信协议的端口389(默认端口)。用户数据将使用LDAP搜索从Active Directory中检索。默认情况下,通过端口389使用TCP通信协议执行LDAP搜索。因此请解除阻止TCP通信协议的端口389。(如果更改了用于TCP通信协议的端口号,解除阻止用于TCP通信协议的端口号。)
0HEC-1Y9