Динамические порты постоянно меняются. Как установить их в брандмауэре? [closed]

Вам нужно либо разрешить весь диапазон высокопроизводительных портов (49152-65535), либо выполнить приведенную ниже процедуру, чтобы ограничить трафик RPC до настраиваемого диапазона.

https://support.microsoft.com/en-us/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls

В этом примере порты 5000 до 6000 включительно были выбраны произвольно, чтобы проиллюстрировать, как можно настроить новый раздел реестра. Это не рекомендация относительно минимального количества портов, необходимого для какой-либо конкретной системы.

1. Добавьте Интернет-ключ в: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Rpc

2. В разделе Интернета добавьте значения «Порты» (MULTI_SZ), «PortsInternetAvailable» (REG_SZ) и «UseInternetPorts» (REG_SZ).

   Например, новый раздел реестра выглядит следующим образом: Порты: REG_MULTI_SZ: 5000-6000 PortsInternetAvailable: REG_SZ: Y UseInternetPorts: REG_SZ: Y

3. Перезагрузите сервер. Все приложения, использующие динамическое распределение портов RPC, используют порты с 5000 по 6000 включительно.

Для Active Directory необходимо разрешить множество других портов.

Если вам нужно разрешить доступ только к определенным известным системам, IPSEC будет более безопасным вариантом.