Artikel-ID: 826852 - Geändert am: Mittwoch, 31. Januar 2007 - Version: 11.1

Ports, die von Systems Management Server 2003 verwendet werden, um durch eine Firewall oder durch einen Proxy-Server zu kommunizieren

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
826852  (http://support.microsoft.com/kb/826852/EN-US/ ) Ports that Systems Management Server 2003 uses to communicate through a firewall or through a proxy server
Eine Version des Artikels für Microsoft Systems Management Server (SMS) 2.0 finden Sie auf folgender Webseite der Microsoft Knowledge Base:
200898  (http://support.microsoft.com/kb/200898/DE/ ) Wie Verwenden von Systems Management Server 2.0 über einen Firewall
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Einführung

Dieser Artikel listet die Ports auf, die von Microsoft Systems Management Server (SMS) 2003 verwendet werden, um durch eine Firewall oder durch einen Proxy-Server zu kommunizieren.
Zum Anfang

Weitere Informationen

Nach der Erweiterung des SMS-Schemas verwendet SMS 2003 neue Ports für den Zugriff auf den Active Directory-Verzeichnisdienst. Die folgende Liste enthält die Ports, die SMS zur Kommunikation verwendet.
Zum Anfang

Port-Anforderungen: SMS Site-Server zu Active Directory

SMS 2003 Site-Server benötigen für folgende Aufgaben Zugang zum globalen Katalogserver von Active Directory:
  • Veröffentlichung von Standortsystemen in Active Directory
  • Veröffentlichung und Abfrage von Active Directory-Standortgrenzen
  • Ausführung von Active Directory-Discovery-Methoden
Tabelle minimierenTabelle vergrößern
DienstnameUDPTCP
LDAP389389
LDAP/SSLN/V636
RPC-Endpunktzuordnung135135
Globaler Katalog LDAPN/V3268
Globaler Katalog LDAP SSLN/V3269
Kerberos8888
Zum Anfang

Port-Anforderungen: SMS 2003 Site-Server auf der untergeordneten Seite, der sekundären Seite oder dem SMS SQL-Server

Tabelle minimierenTabelle vergrößern
Port 445Server Message Block (SMB)
Zum Anfang

Port-Anforderungen: SMS 2003 Site-Server zu SMS SQL Server-Remotedatenbank. Proxy Management-Punkte, Verwaltungspunkt, Server-Locator-Punkte und Berichtspunkte zu SMS SQL Server-Datenbank

Tabelle minimierenTabelle vergrößern
Port 1433TCP (SMS Site-Server zu SQL-Server)
Hinweis: Weitere Informationen zu SQL Server-Ports finden Sie im Abschnitt ?Microsoft SQL Server-Ports?.
Zum Anfang

Port-Anforderungen: SMS 2003 Advanced Client zu Active Directory

In einer Active Directory-Umgebung sendet der Advanced Client eine Lightweight Directory Access Protocol (LDAP)-Anfrage an den globalen Katalogserver, um einen Verwaltungspunkt zu finden, der der Client-IP-Adresse entspricht. Active Directory benötigt folgende Ports, damit der Client eine Verbindung zum globalen Katalogserver herstellen kann.
Tabelle minimierenTabelle vergrößern
Port 389 UDP (User Datagram Protocol) LDAP Ping
Port 389TCP LDAP
Port 636TCP LDAP (SSL-Verbindung)
Port 3268TCP (explizite Verbindung zum globalen Katalog)
Port 3269TCP (explizite Verbindung zum globalen Katalog)
Zum Anfang

Port-Anforderungen: SMS 2003 Advanced Client zu Verwaltungspunkt oder zu Verteilungspunkt

Tabelle minimierenTabelle vergrößern
Port 80Hypertext Transfer Protocol (HTTP)
Port 139Clientsitzungen (für Verwaltungspunkte, auf denen BITS nicht aktiviert ist)
Port 445Server Message Block (für Verwaltungspunkte, auf denen BITS nicht aktiviert ist)
Hinweis: Wenn Sie einen Verteilungspunkt mit aktiviertem Background Intelligent Transfer Service (BITS) durch eine Firewall verwenden, muss nur Port 80 sowohl für den Verwaltungs- als auch für den Verteilungspunkt mit aktiviertem BITS geöffnet werden. Alle Verbindungen werden vom Client gestartet. Wenn Sie nur Port 80 öffnen, müssen Sie den Verwaltungspunkt mithilfe des folgenden Skripts festlegen: 
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing
Weitere Informationen finden Sie auf folgender Website:
http://msdn2.microsoft.com/en-us/library/aa509005.aspx (http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
Ohne Zugriff auf Active Directory oder WINS in der Umgebung benötigt der erweiterte Client eine Datei "lmhosts" auf den Clientcomputern. Sie benötigen Einträge für einen oder mehrere Verwaltungspunkte. Beispielsweise hat der folgende Verwaltungspunkt die IP-Adresse 10.0.0.1 und den Standortcode AAA: 10.0.0.1 "MP_AAA \0x1A" #PRE. Weitere Informationen zum Erstellen einer Datei LMHOSTS, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
180094  (http://support.microsoft.com/kb/180094/DE/ ) So erstellen Sie eine LMHOSTS-Datei für Domänenüberprüfung und Namensauflösung
Zum Anfang

Port-Anforderungen: SMS Remote Control System-Dienst: Wuser32

Tabelle minimierenTabelle vergrößern
AnwendungsprotokollProtokollPorts
SMS Remote ChatTCP2703
SMS Remote ChatUDP 2703
SMS Remote Control (Steuerung)TCP2701
SMS Remote Control (Steuerung)UDP2701
SMS Remote Control (Daten) TCP2702
SMS Remote Control (Daten)UDP2702
SMS RemotedateiübertragungTCP2704
SMS RemotedateiübertragungUDP 2704
Zum Anfang

SMS Remote Control UDP

Wenn Sie NetBIOS über TCP/IP zur SMS-Remotesteuerung verwenden, werden die folgenden Ports verwendet:
Tabelle minimierenTabelle vergrößern
Port 137 Namensauflösung
Port 138Messaging
Port 139Clientsitzungen
Hinweis: Wenn Sie NetBIOS über Novell NWLink verwenden, müssen Sie den Router dazu konfigurieren, Pakete des Typs 20 weiterzuleiten. Pakete des Typs 20 unterstützen NetBIOS.
Zum Anfang

Microsoft Windows NT UDP

Die folgende Liste enthält die Kern-UDP-Ports, die Windows NT verwendet, zusätzlich werden ihre jeweiligen Funktionen aufgeführt:
Tabelle minimierenTabelle vergrößern
Domain Name System (DNS)UDP53
DHCP (Dynamic Host Configuration Protocol)UDP67
Remoteprozeduraufrufe (RPC)TCP135
WINS (Windows Internet Name Service)UDP138
NetBIOS-DatagrammeUDP138
NetBIOS-DatagrammeTCP139
Hinweis: Auf der SMS-Verwaltungskonsole muss TCP-Port 135 zur Kommunikation geöffnet sein. Ansonsten kann die Konsole nicht alle Elemente in der Konsolenstruktur darstellen.
Zum Anfang

Microsoft SQL Server-Ports

Wenn Sie eine TCP/IP-Netzwerkbibliothek verwenden, aktivieren Sie Port 1433 auf der Firewall. Verwenden Sie die Hosts-Datei oder eine weiterentwickelte Verbindungszeichenfolge zur Hostnamensauflösung.

Wenn Sie Named Pipes über TCP/IP verwenden, aktivieren Sie Port 139 für NetBIOS-Funktionen.

Microsoft rät davon ab, die UDP-Ports 137 und 138 zur NetBIOS-Namensauflösung über B-Knoten-Broadcasts zu verwenden. Stattdessen können Sie einen WINS-Server oder eine Lmhosts-Datei zur Namensauflösung verwenden.

Standardmäßig verwendet SQL Server TCP-Port 1433 (nicht UDP), um TCP/IP abzuhören. Um den Port zu ändern, führen Sie SQL Server-Setup auf dem Server aus, und klicken Sie dann auf Netzwerkunterstützung ändern. Wenn SQL Server Port 1433 verwendet, arbeitet die Client-Netzwerkbibliothek korrekt. Wenn SQL Server eine Standardportnummer verwendet, muss der Client diesen Port im Datenquellnamen (DSN = Data Source Name) festlegen.
Zum Anfang

SMS RAS-Sender

SMS kann auch den SMS RAS-Sender mit PPTP (Point-to-Point Tunneling-Protokoll) verwenden, um SMS Site-, Client- und administrative Informationen durch eine Firewall zu senden und zu empfangen. Unter diesen Umständen wird der folgende Port verwendet:
Tabelle minimierenTabelle vergrößern
PPTPTCP1723
Zum Anfang

Sicherheit

Zur Erhöhung der Sicherheit auf Ihrem Computer können Sie Ihre Firewall so konfigurieren, dass IP-Filter verwendet werden, die es nur registrierten Adressen gestatten, durch die Firewall zu gelangen.

Wenn Sie spezifische Ports auf einem Proxyserver oder einer Firewall öffnen, kann dies die Sicherheit auf Ihrem Computer beeinträchtigen. Weitere Informationen zu Sicherheitsproblemen finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/sicherheit/default.mspx (http://www.microsoft.com/security)
Weitere Informationen zum Begrenzen von TCP/IP-Ports für DCOM finden Sie im folgenden Artikel der Microsoft Knowledge Base:
300083  (http://support.microsoft.com/kb/300083/DE/ ) Wie Einschränken von TCP/IP Ports unter Windows 2000 und Windows XP


Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Systems Management Server 2003 Enterprise Edition
Zum Anfang
Keywords: 
kbinfo kbhowto KB826852
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers