Рекомендации о входящих правилах для членов AD, в том числе и для Domain Controllers:
PERMIT LAN -> Firewall:13,53,88,123,137,138,445,475,520,9009 UDP; 53,88,135,139,389,445,1026 TCP.
…
DROP any -> any:any LOG
Вновь прошу рассматривать только как базовую конфигурацию, т.к. уточнённая для каждого случая может быть иной. Выделенные – также для рабочих групп Microsoft Network (Сеть Microsoft).