Windows 2003 서버 도메인 컨트롤러 방화벽

아주 예전에 Windows 2003 도메인 컨트롤러를 올릴 때

Windows 방화벽 설정을 어떻게 해야 하는지에 대한 게시물을 하나 올린 적이 있다.

>> 참조: Active Directory와 Windows 방화벽(http://thermidor.tistory.com/360)

그런데,

이번에 Windows 2003 환경에서 테스트할 일이 있어 새로 설치하면서 적용해 보니

세월이 흐르면서 뭔가 바뀐 모양이다. 안된다. -_-a

관련 참조 링크 URL도 없어졌고...

그래서 다시 검색해봤다.

>> 참조: How to configure Windows Server 2003 SP1 firewall for a Domain Controller(http://support.microsoft.com/kb/555381)

위 URL로 바뀌었다.

그리고, 결정적으로

NTDS, NTFrs (및 NetLogon) 서비스가 고정 포트를 쓰지 않고 동적 포트를 쓰게 바뀐 관계로

도메인에 멤버로 가입한다든가 도메인 소속 컴퓨터로 로그인하는 것들이 싹 다 안되는 것이란다.

그걸 고정 포트로 다시 바꿔주는 방법이 있단다.(뭐래? 이랬다 저랬다... 보안 이슈인가?)

위 참조 URL에도 NTDS, NTFrs 두 가지 포트를 고정 포트로 바꾸는 방법은 나와 있는데,

NetLogon 서비스도 그렇다는 링크가 하나 더 발견되었다.

>> 참조: http://blog.tedd.no/2010/08/27/enabling-windows-firewall-on-windows-2003-active-directory-domain-controller/

위 URL에서 첨부파일만 퍼왔다:

Win2003 AD DC Lock Ports NTDS-NTFrs-NetLogon.reg

저 포트들로 바꿔주면 Windows 방화벽 올리고도 잘 된다고 한다.

그래서 따라 해 봤다.

잘 된다! ^^ (레지스트리 설정 후 재부팅은 필수)