چه جوری می تونم access-list ای بنویسم که با سرور active dirctory به مشکل بر نخورم؟
با سلام به اساتید محترم
من می خواستم کل شبکه رو با access-list ببندم بجز پورت 80 و یه سری پورتهای ضروری ولی اینجا به یک مشکلی برخورد کردم و آن مورد اینکه وقتی می خوام به اکتیو دایرکتوری join بشم و یا group policy هایی که اعمال کردم به مشکل بر می خورم یعنی چون پورتهای مربوط به سرور active directory بسته هستند نمی تونم عملا join بشم و یا group policy اعمال بکنم. می خواستم ببینم چه پورتهایی رو باید در access-list فعال کنم تا این عملیات رو انجام بدم. البته یکی از راهها اینه که به کل سرور اکتیو دایرکتوری permit بدم ولی این روش رو نمی خوام و می خوام محدودترش کنم.
با تشکر