![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(137.6, 60%, 23%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
381 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)
您好,
感谢您在问答论坛发帖。
在Windows域环境中,445端口(SMB/CIFS共享)确实用于文件共享和远程管理,包括加入域。由于您的公司防火墙阻止了445端口,这可能导致遇到加入域的问题以及域用户无法更新策略。 在这种情况下,有几种可能的解决方案:
- 临时开启445端口:在安全策略允许的情况下,并且仅限于域管理员执行,您可以临时开放防火墙以允许445端口的流量。 使用Windows防火墙的入站规则创建一个临时例外,指定在特定时间段内允许对445端口的访问。
- 更改域策略: 在域控制器上,尝试通过组策略更改网络设置,允许通过其他端口进行文件共享,例如使用NTFS权限或CIFS/SMB多播(如445替代端口389) 。
- 使用安全NAT: 如果内部网络结构允许,可以考虑配置安全NAT(Network Address Translation),这样域控制器的445端口可以在内部被映射到外部可用的端口。
- 使用远程桌面协议(RDP): 如果安全需求允许,可以指导用户使用RDP (3389) 进行远程管理,然后在域控制器上启用并配置所需的文件共享服务。
- 最后,如果这些方法不可行,您需要与公司的网络管理员沟通,看看是否有可能为特定的机器或服务开放445端口。
希望上述信息对您有所帮助。
致以最诚挚的问候
Yanhong Liu