Diverse Dienste auf Systemen in einer UCS-Domäne müssen in der Lage sein TCP/UDP Verbindungen zum DC Master aufzubauen.
Wenn in einer Standort-Umgebung Firewalls eingesetzt werden oder auf anderem Weg Ports geblockt werden, müssen diverse Ausnahmen definiert werden.
Die folgenden Ports sind wesentlich:
| Port | Protocol | Service |
| 22 | TCP | SSH |
| 53 | TCP/UDP | Nameserver |
| 67 | UDP | DHCP |
| 88 | TCP/UDP | Kerberos |
| 123 | TCP/UDP | NTP |
| 443 | TCP | HTTPS |
| 464 | TCP/UDP | Kerberos |
| 749 | TCP/UDP | Kerberos |
| 5432 | TCP | Postgresql |
| 6669 | TCP | Univention Directory Notifier |
| 6670 | TCP | Univention Management Console |
| 7389 | TCP/UDP | LDAP |
| 7636 | TCP/UDP | LDAPS |
| 11212 | TCP | stunnel |
Die folgenden Ports sind notwendig, wenn Samba 4 zum Einsatz kommt:
Dies gilt auch für AD-Verbindungen.
| Port | Protocol | Service |
| 135 | TCP/UDP | RPC |
| 389 | TCP/UDP | Samba4 LDAP |
| 445 | TCP/UDP | SMB |
| 636 | TCP/UDP | Samba4 LDAPS |
| 873 | TCP | Rsync |
| 1024-1300 | TCP/UDP | Samba <=4.6 / Dynamic RPC Ports |
| 49152-65535 | TCP/UDP | Samba >=4.7 / Dynamic RPC Ports |
TechNet: Protecting Windows RPC Traffic
| 3268 | TCP/UDP | Samba 4/Global Catalog over LDAP |
| 3269 | TCP/UDP | Samba 4/Global Catalog over LDAPS |
Die folgenden ports können verwendet werden, wenn UVMM benutzt wird:
| Port | Protocol | Service |
| 80 | TCP | HTTP-access to repository |
| 5900-5999 | TCP/UDP | UVMM/vnc |
| 16514 | TCP | UVMM/libvirtd |
| 49152-49215 | TCP/UDP | UVMM/migration |
Univention-Firewall regeln werden selbstständig bei der Installation entsprechender Dienste (wie Samba 4) im Postinstall erstellt - entsprechende Ausnahmen müssen nur dann von Hand eingerichtet werden, wenn externe Geräte die Ports blocken.