Devolutions Server ne spécifie pas quels ports sont nécessaires pour accéder à ses ressources. Vous devriez consulter votre administrateur système pour déterminer les ajustements nécessaires afin de garantir que Devolutions Server puisse interagir correctement avec votre infrastructure existante.
Port entrant
Le seul port entrant nécessaire pour Devolutions Server est pour la communication HTTP ou HTTPS, selon votre préférence. Nous recommandons fortement d'utiliser https même si ce n'est que dans votre propre infrastructure réseau. Bien que le port par défaut puisse être modifié facilement, il s'agit généralement du port 443.
Port sortant
Deux technologies sont en jeu pour le bon fonctionnement de Devolutions Server : SQL Server, LDAP/LDAPS.
SQL Server
Selon le choix d'Instance par Défaut ou d'Instance Nommée fait lors de l'installation, l'instance SQL Server écoutera sur différents ports. Avec le gestionnaire de configuration de SQL Server, vous pouvez voir les détails dans la section Protocoles.
Dans la plupart des cas, TCP/IP sera utilisé pour les connexions à distance. Il vous sera possible de voir quels ports sont utilisés. Si les ports dynamiques TCP sont utilisés, ils changeront à chaque redémarrage de l'instance SQL Server et ne sont donc pas adaptés pour une installation renforcée.
Pour plus d'informations, veuillez consulter le gestionnaire de configuration SQL Server sur Technet
LDAP/LDAPS
Comme indiqué dans LDAPS sur Technet, les communications LDAP sont par nature non sécurisées dans certaines conditions :
Par défaut, les communications LDAP entre les applications clientes et serveurs ne sont pas chiffrées. Cela signifie qu'il serait possible d'utiliser un dispositif de surveillance réseau ou un logiciel et de visualiser les communications voyagent entre les ordinateurs clients et serveurs LDAP. Cela est particulièrement problématique lorsqu'un simple bind LDAP est utilisé car les identifiants (nom d'utilisateur et mot de passe) sont transmis sur le réseau non chiffré. Cela pourrait rapidement conduire à la compromission des identifiants.
Suivre les instructions pour votre système d'exploitation pour établir LDAPS. Cela impliquera de déployer des certificats générés à l'aide de votre autorité de certification (CA).
LDAP utilise par défaut le port 389. Même si vous activez LDAPS, il peut utiliser le LDAP simple, il doit donc être désactivé, veuillez consulter Enforcing usage of LDAPS.
LDAPS utilise par défaut le port 636 pour les domaines typiques, mais utilisera le port 3269 lors de la communication avec un Global Catalog Server (pratiquement lorsque vous avez une Forêt). Votre administrateur de domaine devrait pouvoir vous fournir les détails de votre infrastructure de domaine, surtout si des ports personnalisés ont été utilisés. Vous pouvez également utiliser ldp.exe pour effectuer des tests de connectivité.
Donnez-nous vos commentaires