在前面9篇文章中跟大家分享了2008上dc的搭建以及core模式下的一些应用，当我们为企业部署好基础架构服务后为了安全起见都会启动 windows server 2008自带的windows 防火墙，并且很多企业还会单独部署一些安全解决产品（如isa）。那么，要很好的完成这些产品的部署，我们就要了解活动目录的服务以及dc上的网络连接端口，以便大家在部署防火墙产品的时候开放必要的端口来让我们的企业合法用户及时连接服务。 　　dc的网络连接端口：在这里我解释为dc上为域用户和成员计算机提供的与域相关的应用服务所开放的端口号。 　　下面我们来具体看看会提供哪些服务并开放哪些端口： 　　首先，在dc上打开dns服务管理工具，展开正向查找区域的域名wgs.com（这里以wgs.com域为例），里面有_tcp和_udp这两项srv资源记录，而通过查看srv资源记录就可以看到dc上提供活动目录相关服务所开放的连接端口： 　　a . 选择_tcp，查看dc上活动目录相关服务所开放的tcp端口 　　b. 大家可以看到有_ldap（端口为tcp的389）、_kpasswd(端口为tcp的464) 、_kerberos(端口为tcp的88)、_gc(端口为tcp的3268) 　　 　　c. 选择_tcp，查看dc上活动目录相关服务开放的udp端口 编缉推荐阅读以下文章 ">ad数据库备份[为企业部署windows server 2008系列十五">">分秒必争域的时间同步问题[为企业部署windows server 2008系列十四">">上帝圣经之域中dns设置及记录[为企业部署windows server 2008系列十三">">搞怪菜鸟加入域全程图解[为企业部署windows server 2008系列十二">">2008r2core模式下安装powershell[为企业部署windows server 2008系列十一">">强化管理远程分支机构利器之corerodc[为企业部署windows server 2008系列九">">让server08域数据超速再生秘技之数据库快照[为企业部署windows server 2008系列八">">server2003域迁移至server2008[为企业部署windows server 2008系列七">">core模式下部署域控制器[为企业部署windows server 2008系列六">">一步步开始集中管理[为企业部署windows server 2008系列五"> 如果喜欢dc的网络连接端口与防火墙设置[为企业部署windows server 2008系列十">请收藏或告诉您的好朋友.