윈도우즈 도메인통신을 위해 오픈해야할 서비스포트들

ISA VPN설정시  윈도우즈 VPN 클라이언트가 도메인통신을 하기위해 오픈해야 하는 기본 포트들입니다.
타 방화벽을 설정하는데도  유용하게 쓰일 리스트라서.. 정리해봅니다.
아래 포트가 열리면 클라이언트를 도메인에 가입시킬 수 있으며  공유폴더에 접근하게 할수있습니다.
(아래 리스트는 ISA 서버에서 시스템 통신포트로 정리되어 있던 것입니다)

*Allow access to Directory Services for Authentication
LDAP (UDP)                              389  UDP Send Receive 
LDAP GC (Global Catalog)         3268 TCP  Out
LDAP                                        389  TCP  Out
LDAPS GC (Global Catalog)       3269 TCP  Out
LDAPS                                      636  TCP  Out

*Allow Microsoft CIFS
Microsoft CIFS (TCP)                445 TCP Out
Microsoft CIFS (UDP)                445 UDP Receive

* Allow Netbios & Wins
Netbios Datagram                      138  UDP Send
Netbios Name Service                137  UDP Send Receive
Netbios Name Service                137  TCP out
Netbios Session                       139  TCP Out
Wins                                      1512 TCP out
Wins                                      1512 UDP Send Receive  

* Allow RPC
RPC (all interfaces)                 135  TCP Out
RPC endpoint mapper              135 UDP Send Receive

* Allow Kerberos Authentication
Kerberos-sec (TCP)                 88  TCP Out
Kerberos-sec (UDP)                 88  UDP  Send Receive