欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

UU'S T&T

TIPS AND TROUBLESHOOTS FOR WINDOWS

公告

  • 本Blog站点上的任何言论仅代表个人观点,与其所在的公司没有任何关系。本Blog站点的内容是按原样提供的,作者与其公司并不对其提供任何种类的担保。此外还否认所有暗示的保证,包括但不局限于在任何试销性或某一特定用途的适用性方面的暗示保证。由于本站内容的使用或性能表现带来的全部风险将由使用者自己承担。任何由于使用或无法使用本站内容而带来的损失(包括但不局限于商业利润、业务中断、业务信息或其他财产上的损失),即使在 本站作者曾经被提醒可能出现这些损失的情况下,本站 及其作者或涉及内容创建的任何其他人等对任何上述的损失概不负责。
    ·本BLOG的内容均属技术交流之用,本人对所发表的文章、图片、随笔保留一切权利。
    如文章、图片、随笔转载请注明:
    作者姓名:尤扬
    文章来源URL:
    http://blogs.itecn.net/blogs/youyang
    同时请通过EMAIL通知本人:
    youyang1983◎hotmail.com
    ·如果通过EMAIL与我联系,并最终解决的问题,我将发表于本BLOG进行技术分享,如果涉及隐私或有特殊要求请于EMAIL中说明!
    本人联系方式:
    MSN ID:youyang1983◎hotmail.com(常用)
    QQ ID:85836514
    EMAIL:v-yayou@microsoft.com
    ·技术就是无条件共享

    2005年7月 Microsoft MVP for Windows-Shell\User
    2006年7月 Microsoft MVP for Windows-Shell\User
    2007年7月 Microsoft MVP for Windows-Shell\User

Microsoft

朋友的网站

端口列表

说到端口,测试的时候常常要对防火墙进行设置,尤其是在某些特殊情况下,比如在域环境中,而如果你的防火墙采用了域配置文,想禁用,真的是梦!

写一些端口列表吧(在测试机上面的时候不用到处找了^_^):

<-

网络发现(Network Discovery):

UDP 3702, TCP 5357, TCP 5358, UDP1900, TCP 2869, UDP 137, UDP 138, UDP 5355

->

<- 

文件和打印机共享(File and Printer Sharing)

UDP 137, UDP 138,TCP 139, TCP 445

->

<-

VPN

GRE 47,ESP 50,AH 51,UDP 500, UDP 4500,UDP 1701,UDP 62515,TCP 1723,TCP 10000

->

<-

ICS(网络连接共享)

 UDP 53(DNS),UDP 67(DHCP),UDP 68(DHCP)

->

<-

ActiveSync /Windows Mobile Device Center

TCP 990

->

<-

 Video-Watch video on Internet

IGMP

->

 

Posted: 2007年5月17日 23:33 作者 youyang

评论

Asuka Zhang 说:

C:\Windows\System32\drivers\etc里面的services

这个文件里面也有很多,用notepad打开即可

# 五月 18, 2007 7:26

Asuka Zhang 说:

看了一下,小狗狗Kerberos的号码最好---88

# 五月 18, 2007 8:08

Lee 说:

作平台项目,就是长期与网络、端口斗争

# 五月 18, 2007 10:00

李博13868946024 说:

我是一个公司的网管,真的很抱歉在这里提问,但找了很多地方,很多资料,都无法解决,微软的书、网络的书买了不少,看了不少,实验也做了不少,还是无法解决。一些机构、一些公司打电话去问,也是以各种理由推拖,或是要费用,或是工作太忙,等等。

我们公司网络是:光纤----光纤猫-----路由器------主交换机,主交换机下接几个交换机,主交换机上接着域服务器、备份域服务器、网管PC,域服务器上装着ERP服务器,备份域服务器上装着内部邮件服务器、OA系统。

问题是这样:

1、客户端已经加入了域,默认DNS设为域服务器的IP,但是无法上网,然后把默认DNS改为ISP DNS则可以上网,但登陆域很慢,至少要15分钟

2、即要上网又要很快的登陆域,据我所知可以用域服务器的转发器功能,还有就是用代理软件。我现在用转发器功能,转发器设置好后,客户端可以很快的登陆域,也能上网,但是有些网站能上,有些网站不能上。在路由器上把默认DNS去掉,问题还是依旧。

3、代理软件我不打算用,因为用代理软件第一设置上比较麻烦,第二公司规模不是很大,80台电脑还不到,而且很多电脑是不用上网的。

请问老师,这个问题能有什么好的解决方法,在原有的网络组建基础上,可以怎么解决?

再次表示抱歉,在此提问!

# 五月 18, 2007 10:12

Lee 说:

首先你要判断问题的所在,网站不能上,到底是DNS解析的问题还是网络的问题。

nslookup一下,看看想访问的站点有没有返回IP地址;其实不用设置DNS转发,直接走根提示也一样。前提就是你的DC必须能上网。

# 五月 18, 2007 11:29

李博13868946024 说:

谢谢lee,谢谢您的提示,接下来的工作,我好好想想办法。

# 五月 19, 2007 9:46

youyang 说:

To Lee,

还记得我上次和你提到的MS内网里面的那个SBS的问题吗?现在确定就是DNS的解析问题。

# 五月 19, 2007 19:29

Lee 说:

呵呵,我记得你也学过MCSE,还记得DNS的两种转发方式吗?

好好想想,就知道这两者的应用局限和你的问题了。

# 五月 21, 2007 9:27
禁止匿名发表评论