我们希望在DMZ中设置SharePoint场(1个DC,3个SharePoint服务器和1个SQL -Server)。 IT-Security指出, SharePoint服务器和DC之间的端口445是安全风险。 SharePoint 2013服务器真的需要此端口吗? 是否有任何解决方法可以避免使用此端口?
答案 0 :(得分:1)
请避免禁用445端口 - 如果你这样做,你会给自己带来很多麻烦。端口445由CIFS,SMB,RPC,DFS和Netlogon主要服务使用,还有一些较小的服务。 Netlogon特别控制客户端计算机,成员服务器和域控制器之间的安全通道,并且是正常运行的Active Directory的要求,如本文所述:Active Directory and Active Directory Domain Services Port Requirements以及此Network Ports Used by Key Microsoft Server Products。要回答您的问题,SharePoint 2013需要此端口,并且没有Microsoft认可的解决方法来避免端口445.确定,即使您这样做,您也 将这些服务放在其他端口上端口。