Portas que o Systems Management Server 2003 usa para comunicar-se através de um firewall ou um servidor proxy

Traduções deste artigo Traduções deste artigo
ID do artigo: 826852 - Exibir os produtos aos quais esse artigo se aplica.
Para obter informações sobre as portas usadas pelo servidor de gerenciamento de configuração, consulte o seguinte artigo do Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb632618.aspx

Para obter uma versão deste artigo do Microsoft Systems Management Server (SMS) 2.0, visite o seguinte site da Base de dados de Conhecimento da Microsoft:
200898 Como usar o Systems Management Server através de um firewall
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo lista as portas que usa o Microsoft Systems Management Server (SMS) 2003 para comunicar-se através de um firewall ou um servidor proxy.

Mais Informações

Depois que o esquema do SMS é estendido, o SMS 2003 usa novas portas para acessar o serviço de diretório do Active Directory. A lista a seguir inclui as portas usadas pelo SMS para comunicação.

Requisitos de porta: Site do SMS no Active Directory

Servidores de site do SMS 2003 exigem acesso ao servidor de catálogo global do Active Directory para fazer o seguinte:
  • Publicar os sistemas de site no Active Directory
  • Publicar e consultar os limites de site do Active Directory
  • Executar métodos de descoberta do Active Directory
Recolher esta tabelaExpandir esta tabela
Nome do serviçoUDPTCP
LDAP389389
SSL DO LDAPN/D636
Mapeador de ponto de extremidade RPC135135
Catálogo global LDAPN/D3268
Catálogo global LDAP SSLN/D3269
Kerberos8888

Requisitos de porta: servidor de site do SMS 2003 para o site filho, o local secundário ou de SQL Server do SMS

Recolher esta tabelaExpandir esta tabela
Porta 445Server Message Block (SMB)

Requisitos de porta: servidor de site do SMS 2003 para banco de dados de SQL Server do SMS remoto. Os pontos de gerenciamento proxy, ponto de gerenciamento, pontos localizadores de servidor e pontos de relatório ao banco de dados de SQL Server do SMS

Recolher esta tabelaExpandir esta tabela
Porta 1433TCP (servidor de site do SMS para o servidor SQL)
Observação Para obter mais informações sobre as portas do SQL server, consulte a seção "Portas do Microsoft SQL Server" seção.

Requisitos de porta: SMS 2003 Advanced Client para o Active Directory

Em um ambiente do Active Directory, o cliente avançado faz uma consulta Lightweight Directory Access Protocol (LDAP) para o servidor de catálogo global para localizar um ponto de gerenciamento que corresponde ao endereço IP do cliente. As seguintes portas são necessárias no Active Directory para permitir que o cliente entre em contato com o servidor de catálogo global.
Recolher esta tabelaExpandir esta tabela
Porta 389 Ping LDAP do UDP (protocolo de datagrama de usuário)
Porta 389 LDAP TCP
Porta 636LDAP TCP (conexão SSL)
Porta 3268TCP (conexão explícita ao Catálogo Global)
Porta 3269TCP (conexão de SSL explícito ao Catálogo Global)

Requisitos de porta: SMS 2003 Advanced Client para o ponto de gerenciamento ou ponto de distribuição

Recolher esta tabelaExpandir esta tabela
Porta 80 Protocolo de transferência de hipertexto (HTTP)
Porta 139Sessões de cliente (para DPs não habilitado para BITS)
Porta 445Bloco de mensagens de servidor (para DPs não habilitado para BITS)
Observação Quando você usa um ponto de distribuição habilitados para BITS Background Intelligent Transfer Service através de um firewall, aponte apenas porta 80 precisa abrir o ponto de gerenciamento e de distribuição habilitados para BITS. Todas as comunicações serão iniciadas do cliente. Se você só estiver abrindo a porta 80, você precisará especificar o ponto de gerenciamento usando o seguinte script:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
Sem acesso ao active directory ou WINS no ambiente, o cliente avançado precisará de um arquivo lmhosts nos computadores cliente. Você terá entradas para um ou mais MPs. Por exemplo, o seguinte MP tem um endereço IP 10.0.0.1 e um código do site AAA: 10.0.0.1 "MPAAA \0x1A"#PRE. Para obter mais informações sobre como gravar um arquivo LMHOSTS, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
180094 Como gravar um arquivo Lmhosts para validação de domínio e outros problemas de resolução de nomes

Requisitos de porta: serviço do sistema de controle remoto SMS: Wuser32

Recolher esta tabelaExpandir esta tabela
Protocolo de aplicativoProtocoloPortas
Conversa remota SMSTCP2703
Conversa remota SMSUDP 2703
Controle remoto do SMS (controle)TCP2701
Controle remoto do SMS (controle) UDP2701
Controle remoto do SMS (dados) TCP2702
Controle remoto do SMS (dados) UDP2702
Transferência de arquivo remoto SMSTCP2704
Transferência de arquivo remoto SMSUDP 2704

Controle remoto do SMS UDP

Quando você usa NetBIOS sobre TCP/IP para o SMS Remote Control, são usadas as seguintes portas:
Recolher esta tabelaExpandir esta tabela
Porta 137 Resolução de nomes
Porta 138De mensagens
Porta 139 Sessões de cliente
Observação Quando você usa o NetBIOS sobre Novell NWLink, você deve configurar o roteador para encaminhar tipo de 20 pacotes. Os pacotes tipo 20 fornecem suporte a NetBIOS.

Microsoft Windows NT UDP

A lista a seguir inclui as portas UDP de núcleo que usa o Windows NT e ela também lista suas respectivas funções:
Recolher esta tabelaExpandir esta tabela
Sistema de nomes de domínio (DNS)UDP53
Protocolo de configuração dinâmica de hosts (DHCP)UDP67
Chamada de procedimento remoto (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
Datagramas NetBIOSUDP138
Datagramas NetBIOSTCP139
Observação O console administrador do SMS deve ter a porta TCP 135 aberta para comunicação. Caso contrário, o console não poderá exibir todos os itens na árvore de console.

Portas do Microsoft SQL Server

Se você usar a biblioteca de rede TCP/IP, ative a porta 1433 no firewall. Use o arquivo Hosts ou uma seqüência de caracteres de conexão avançada para resolução de nomes de host.

Se você usar pipes nomeados sobre TCP/IP, ative a porta 139 funções de NetBIOS.

A Microsoft não recomenda que você ative portas UDP 137 e 138, para resolução de nomes NetBIOS usando transmissões de nó B. Em vez disso, você pode usar um servidor WINS ou um arquivo Lmhosts para resolução de nomes.

Por padrão, o SQL Server usa a porta 1433 TCP (não UDP) para escutar em TCP/IP. Para alterar a porta, execute o programa de instalação do SQL Server no servidor e, em seguida, clique em Alterar suporte de rede. Se o SQL Server usa a porta 1433, o cliente Net-Library funciona. Se o SQL Server usa um número de porta personalizada, o cliente deve especificar essa porta no nome de fonte de dados (DSN).

Remetente SMS RAS

O SMS também pode usar remetente SMS RAS com protocolo de encapsulamento ponto a ponto (PPTP) para enviar e receber informações administrativas através de um firewall, cliente e site do SMS. Sob essas circunstâncias, é usada a seguinte porta:
Recolher esta tabelaExpandir esta tabela
PPTPTCP1723

Segurança

Para ajudar a melhorar a segurança do seu computador, você pode configurar o firewall para usar filtros de protocolo Internet (IP) que permitem que somente os endereços registrados para passar pelo firewall.

Se você habilitar portas específicas de um servidor proxy ou um firewall, isso pode afetar a segurança do seu computador. Para obter informações adicionais sobre problemas de segurança, visite o seguinte site da Microsoft:
http://www.microsoft.com/Security
Para obter mais informações sobre como restringir as portas TCP/IP para o DCOM, clique no número abaixo para ler o artigo na Base de dados de Conhecimento Microsoft:
300083 Como restringir as portas TCP/IP no Windows 2000 e Windows XP


Os produtos de terceiros descritos neste artigo são fabricados por empresas que são independentes da Microsoft. A Microsoft não faz nenhuma garantia, implícita ou não, em relação ao desempenho ou confiabilidade desses produtos.

Propriedades

ID do artigo: 826852 - Última revisão: sábado, 21 de setembro de 2013 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Palavras-chave: 
kbinfo kbhowto kbmt KB826852 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 826852

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com