Porte utilizzate da Systems Management Server 2003 di comunicare attraverso un firewall o un server proxy

Traduzione articoli Traduzione articoli
Identificativo articolo: 826852 - Visualizza i prodotti a cui si riferisce l?articolo.
Per informazioni sulle porte utilizzate dal Server di Gestione configurazione, vedere il seguente articolo Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb632618.aspx

Per una versione di Microsoft Systems Management Server (SMS) 2.0 di questo articolo, visitare il seguente sito Web Microsoft Knowledge Base:
200898 L'utilizzo di Systems Management Server attraverso un firewall
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

In questo articolo sono elencate le porte che Microsoft Systems Management Server (SMS) 2003 utilizza per comunicare attraverso un firewall o un server proxy.

Informazioni

Dopo è stato esteso lo schema SMS, SMS 2003 utilizza nuove porte per accedere al servizio directory di Active Directory. Nell'elenco seguente sono incluse le porte utilizzate da SMS per la comunicazione.

Requisiti delle porte: Server del sito SMS ad Active Directory

I server del sito SMS 2003 richiedono l'accesso al server di catalogo globale di Active Directory per eseguire le operazioni seguenti:
  • Pubblicare i sistemi del sito di Active Directory
  • Pubblicare ed eseguire query per i limiti del sito di Active Directory
  • Eseguire i metodi di individuazione di Active Directory
Riduci questa tabellaEspandi questa tabella
Nome del servizioUDPTCP
LDAP389389
LDAP SSLN/D636
Mapping degli Endpoint RPC135135
Catalogo globale LDAPN/D3268
Catalogo globale LDAP SSLN/D3269
Kerberos8888

Requisiti di porta: server del sito SMS 2003 nel sito secondario, il sito secondario o di SQL Server SMS

Riduci questa tabellaEspandi questa tabella
Porta 445Server Message Block (SMB)

Requisiti di porta: server del sito SMS 2003 per i database di SMS SQL Server remoto. Punti di gestione proxy, punto di gestione, punti di individuazione server e punti di reporting per il database di SQL Server SMS

Riduci questa tabellaEspandi questa tabella
Porta 1433TCP (server del sito SMS al server SQL)
Nota. Per ulteriori informazioni sulle porte SQL server, vedere la sezione nella sezione "Porte di Microsoft SQL Server".

Requisiti di porta: Client avanzato di SMS 2003 per Active Directory

In un ambiente Active Directory, il client avanzato esegue una query Lightweight Directory Access Protocol (LDAP) per il server di catalogo globale per trovare un punto di gestione corrispondente indirizzo IP del client. Le seguenti porte sono necessarie in Active Directory per consentire al client di connettersi al server di catalogo globale.
Riduci questa tabellaEspandi questa tabella
Porta 389 Ping LDAP UDP (User Datagram Protocol)
Porta 389 LDAP TCP
Porta 636LDAP TCP (connessione SSL)
Porta 3268TCP (connessione esplicita al catalogo globale)
Porta 3269TCP (connessione SSL esplicita al catalogo globale)

Requisiti di porta: Client avanzato di SMS 2003 al punto di gestione o al punto di distribuzione

Riduci questa tabellaEspandi questa tabella
Porta 80 Protocollo di trasferimento HyperText (HTTP)
Porta 139Sessioni client (per non abilitato a BITS DPs)
Porta 445Server Message Block (per non abilitato a BITS DPs)
Nota. Quando si utilizza un punto di distribuzione abilitati per BITS Background Intelligent Transfer Service attraverso un firewall, scegliere solo porta 80 è necessario aprire il punto di gestione e di distribuzione abilitati al servizio BITS. Tutte le comunicazioni verranno iniziate dal client. Se si apre solo la porta 80, è necessario specificare il punto di gestione utilizzando il seguente script:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
Senza accesso ad active directory o WINS nell'ambiente, il client avanzato sarà necessario un file lmhosts sui computer client. È necessario per MPs uno o più voci. Ad esempio, il pannello di gestione seguente ha un indirizzo IP di 10.0.0.1 codice del sito e AAA: 10.0.0.1 "MP_AAA \0x1A"#PRE. Per ulteriori informazioni su come scrivere un file LMHOSTS, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
180094 Come scrivere un file Lmhosts per la convalida del dominio e altri problemi di risoluzione dei nomi

Requisiti di porta: servizio di sistema di controllo remoto SMS: Wuser32

Riduci questa tabellaEspandi questa tabella
Protocollo di applicazioneProtocolloPorte
Chat remoto SMSTCP2703
Chat remoto SMSUDP 2703
Controllo remoto SMS (controllo)TCP2701
Controllo remoto SMS (controllo) UDP2701
Controllo remoto SMS (dati) TCP2702
Controllo remoto SMS (dati) UDP2702
Trasferimento File remoto SMSTCP2704
Trasferimento File remoto SMSUDP 2704

UDP controllo remoto SMS

Quando si utilizza NetBIOS su TCP/IP per controllo remoto SMS, vengono utilizzate le seguenti porte:
Riduci questa tabellaEspandi questa tabella
Porta 137 Risoluzione dei nomi
Porta 138Messaggistica
Porta 139 Sessioni client
Nota. Quando si utilizza NetBIOS su Novell NWLink, è necessario configurare il router per pacchetti di tipo forward 20. Pacchetti di tipo 20 forniscono il supporto NetBIOS.

Microsoft Windows NT UDP

Di seguito sono elencate le principali porte UDP che utilizza Windows NT e le rispettive funzioni:
Riduci questa tabellaEspandi questa tabella
Domain Name System (DNS)UDP53
Dynamic Host Configuration Protocol (DHCP)UDP67
Chiamata di procedura remota (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
Datagrammi NetBIOSUDP138
Datagrammi NetBIOSTCP139
Nota. La console di amministrazione di SMS deve avere la porta TCP 135 aperto per la comunicazione. In caso contrario, la console non è possibile visualizzare tutti gli elementi nella struttura della console.

Porte di Microsoft SQL Server

Se si utilizza la libreria di rete TCP/IP, abilitare la porta 1433 sul firewall. Utilizzare il file Hosts o una stringa di connessione avanzate per la risoluzione del nome host.

Se si utilizzano named pipe su TCP/IP, abilitare la porta 139 per le funzioni NetBIOS.

Microsoft consiglia di non abilitare le porte UDP 137 e 138 per la risoluzione dei nomi NetBIOS tramite broadcast B-node. Al contrario, è possibile utilizzare un server WINS o un file Lmhosts per la risoluzione dei nomi.

Per impostazione predefinita, SQL Server utilizza la porta TCP (non UDP) 1433 per l'attesa su TCP/IP. Per modificare la porta, eseguire il programma di installazione di SQL Server sul server e quindi fare clic su Modifica supporto di rete. Se SQL Server utilizza la porta 1433, il client libreria di rete funziona. Se SQL Server utilizza un numero di porta personalizzata, il client deve specificare tale porta nel nome di origine dati (DSN).

Mittente RAS SMS

SMS è inoltre possibile utilizzare il mittente RAS SMS con Point to Point Tunneling Protocol (PPTP) per inviare e ricevere SMS sito client e informazioni amministrative attraverso un firewall. In questi casi, viene utilizzata la seguente porta:
Riduci questa tabellaEspandi questa tabella
PPTPTCP1723

Protezione

Per migliorare la protezione del computer, è possibile configurare il firewall per l'utilizzo di filtri IP (Internet Protocol) che consente di passare attraverso il firewall solo gli indirizzi registrati.

Se si abilitano porte specifiche su un server proxy o un firewall, ciò potrebbe compromettere la protezione del computer. Per ulteriori informazioni sui problemi di protezione, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/Security
Per ulteriori informazioni su come limitare le porte TCP/IP per DCOM, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
300083 Come limitare le porte TCP/IP in Windows 2000 e Windows XP


I prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft esclude ogni garanzia, implicita o esplicita, relativamente alle prestazioni o l'affidabilità di tali prodotti.

Proprietà

Identificativo articolo: 826852 - Ultima modifica: sabato 21 settembre 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Chiavi: 
kbinfo kbhowto kbmt KB826852 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 826852
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com