{"id":3370,"date":"2010-07-06T14:04:02","date_gmt":"2010-07-06T13:04:02","guid":{"rendered":"http:\/\/www.it-training-grote.de\/blog\/?p=3370"},"modified":"2010-07-06T14:04:02","modified_gmt":"2010-07-06T13:04:02","slug":"forefront-tmg-benoetigte-ports-fuer-domaenenmitgliedschaft","status":"publish","type":"post","link":"https:\/\/www.it-consulting-grote.de\/blog\/?p=3370","title":{"rendered":"Forefront TMG &#8211; Benoetigte Ports fuer Domaenenmitgliedschaft"},"content":{"rendered":"<p>Hallo Leutz,<\/p>\n<p>bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind folgende Firewall Ports an der Backfirewall zu oeffnen:<\/p>\n<p>DNS (53\/tcp and 53\/udp)<br \/>\nKerberos-Sec (TCP) (88\/tcp)<br \/>\nKerberos-Sec (UDP) (88\/udp)<br \/>\nLDAP (389\/tcp)<br \/>\nLDAP (UDP) (389\/udp)<br \/>\nLDAPS (636\/tcp)<br \/>\nLDAP GC (Global Catalog) (3268\/tcp)<br \/>\nLDAPS GC (Global Catalog) (3269\/tcp)<br \/>\nMicrosoft CIFS (TCP) (445\/tcp)<br \/>\nMicrosoft CIFS (UDP) (445\/udp)<br \/>\nNetBios Datagram (138\/udp)<br \/>\nNetBios Name Service (137\/udp)<br \/>\nNetBios Session (139\/tcp)<br \/>\nNTP (UDP) (123\/udp)<br \/>\nPING (ICMP Typ8 )<br \/>\nRPC (all interfaces) (135\/tcp)<br \/>\nRPC High Ports 49152 &#8211; 65535 (seit Vista und Windows Server 2008)<\/p>\n<p>Uebersicht ueber die Ports von Windows Server Systemen:<br \/>\n<a href=\"http:\/\/support.microsoft.com\/kb\/832017\/en-us\">http:\/\/support.microsoft.com\/kb\/832017\/en-us<\/a><\/p>\n<p>Gruss Marc<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hallo Leutz, bei einem Kunden habe ich heute Forefront TMG in der DMZ fuer ausgehenden Proxy Zugriff mit RADIUS konfiguriert. Aufgrund der Nachteile und Einschraenkungen haben wir uns aber schnell dazu entschieden den TMG zum Domaenenmitglied zu machen. Hierbei sind &hellip; <a href=\"https:\/\/www.it-consulting-grote.de\/blog\/?p=3370\">Continue reading <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,46,10,3],"tags":[],"_links":{"self":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3370"}],"collection":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3370"}],"version-history":[{"count":8,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3370\/revisions"}],"predecessor-version":[{"id":3378,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3370\/revisions\/3378"}],"wp:attachment":[{"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.it-consulting-grote.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}