Контроллер домена
LDAP (389/3268 TCP/UDP), Kerberos (88 TCP/UDP), DNS (53 TCP/UDP), RPC netlogon (135 TCP) Транспортный сервер-концентратор Exchange 2007
SMTP (25/587 TCP) SSL Сервер почтовых ящиков Exchange 2007
RPC MAPI (135 TCP) Серверы ретрансляции SMTP (в сети периметра)
SMTP (25,995 SMTP TLS) Сервер единой системы обмена сообщениями Exchange 2007
SMTP (25,995 SMTP TLS) Сервер почтовых ящиков Exchange 2007
RPC MAPI (135 TCP), many dynamic* Сервер единой системы обмена сообщениями Exchange 2007
VoIP (TCP 5060,5061 SSL,5065,5066) Общие папки (размещенные на сервере почтовых ящиков Exchange 2007)
RPC MAPI (135 TCP) Общие папки (размещенные на сервере почтовых ящиков Exchange 2007)
RPC MAPI (135 TCP), many dynamic* Сервер клиентского доступа Exchange 2007
80/443 TCP SSL Клиент Outlook 2003
RPC over HTTP (80/443 TCP) Клиент Outlook 2007
RPC over HTTP (80/443 TCP) Другие клиенты (POP3 / SMTP / IMAP4)
POP3 (110/995 TCP), IMAP (143/993 TCP), see too 995 SMTP TLS /
* By default, "many dynamic ports" is the port range 1024-65535. Понимание портов, используемых Exchange 2007 в смешанной среде
Может измениться, если установить диапазон RPC порта:
Настройте диапазон диапазона RPC на сервере и клиентской рабочей станции!
Как настроить динамическое распределение портов RPC для работы с межсетевыми экранами
Дополнительно:
Ограничение трафика репликации Active Directory и трафика RPC клиента на определенный порт
Настройка портов контроллера домена Репликация Windows 2000/2003 через брандмауэр
Чтобы тестирование было более осмысленным, используйте эти замечательные бесплатные журналы и газеты по архитектуре:
Центр загрузки Microsoft: Архитектура
Центр загрузки Microsoft: архитектурные схемы
Центр загрузки Microsoft: постер архитектуры
Ну, возьми магические материалы Microsoft Airlift.
pfSense:
Добавление правил с помощью easyrule