国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

方法一當域功能級別不是Server 2008或以上版本，在復制SYSVOL文件夾時，會使用FRS（File Replication Service）。FRS可以用這樣做限制，但當域功能級別提升到Server 2008的時候，會使用DFS代替FRS進行AD復制，而DFS也是采用動態(tài)RPC端口，我們需要使用另外的DFSRDIAG.EXE程序來將其設置到一個靜態(tài)端口，這樣可能會增加我們操作的復雜度。而且方法一只能用于AD的復制，假如這臺DC上運行了其他服務，那動態(tài)端口需要用其他方法做限制。方法二在沒有方法三的時候，在Server 2003時代用得比較多，現(xiàn)在有Server 2008之后有了命令行的方法，顯得更為方便。

詳細操作

以下是方法三的詳細操作.

1. netsh int ipv4 show dynamicport 命令可以列出Dynamic port range。

打開命令行，Run as administrator

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

2. 例如要將動態(tài)端口范圍限制到50000到53000，輸入

netsh int ipv4 set dynamicport tcp start=50000 num=3000
netsh int ipv4 set dynamicport udp start=50000 num=3000
netsh int ipv6 set dynamicport tcp start=50000 num=3000
netsh int ipv6 set dynamicport udp start=50000 num=3000

3. 確認一下更改是否成功

netsh int ipv4 show dynamicport tcp
netsh int ipv4 show dynamicport udp
netsh int ipv6 show dynamicport tcp
netsh int ipv6 show dynamicport udp

4. 重啟并查看Event Log看下有無異常。當所有服務器都鎖定了端口范圍后，防火墻就可以做相應的設置了，將端口限制到50000-53000。

回滾計劃 （Roll back plan)
在生產(chǎn)環(huán)境，做任何的操作都需要備份和回滾計劃，特別是AD的操作，因為是用輸入命令的方法，所以輸入相應命令并重啟，就返回到原來的默認端口范圍49152-65535了。

netsh int ipv4 set dynamicport tcp start=49152 num=16384
netsh int ipv4 set dynamicport udp start=49152 num=16384
netsh int ipv6 set dynamicport tcp start=49152 num=16384
netsh int ipv6 set dynamicport udp start=49152 num=16384

一口氣寫完了，以上是淺談一下Dymanic Port Range 動態(tài)端口范圍做鎖定限制的方法，因行文稍顯倉促，如有錯漏，請多多指正。給點鼓勵吧，假如有大家的支持和回復，下一節(jié)將說下做端口限制可能需要注意的一些技術和非技術性細節(jié)問題。