Microsoft Support

ID do artigo: 826852 - �ltima revis�o: ter�a-feira, 12 de junho de 2007 - Revis�o: 11.2

Portas que o Systems Management Server 2003 usa para se comunicar por meio de um firewall ou de um servidor proxy

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Para obter uma vers�o deste artigo do SMS 2.0 (Microsoft Systems Management Server), visite o seguinte site da Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

200898� (http://support.microsoft.com/kb/200898/ ) Como usar o Systems Management Server 2.0 por meio de um firewall

Nesta p�gina

Expandir tudo | Recolher tudo

INTRODU��O

Este artigo lista as portas que o SMS 2003 (Systems Management Server) usa para se comunicar por meio de um firewall ou de um servidor proxy.

Voltar para o in�cio

Mais Informa��es

Ap�s o esquema SMS ser estendido, o SMS 2003 usa novas portas para acessar o servi�o de diret�rio Active Directory. A lista a seguir inclui portas que o SMS usa na comunica��o.

Voltar para o in�cio

Requisitos de portas: servidor da �rea com SMS para o Active Directory

Os servidores da �rea com SMS 2003 requerem acesso ao servidor do cat�logo global do Active Directory para fazer o seguinte:

Publicar sistemas de site para o Active Directory
Publicar e consultar os limites de site do Active Directory
Executar os m�todos de descoberta do Active Directory

Recolher esta tabelaExpandir esta tabela

Nome do servi�o	UDP	TCP
LDAP	389	389
LDAP SSL	N/A	636
Mapeador de ponto de extremidade RPC	135	135
LDAP do cat�logo global	N/A	3268
LDAP SSL do cat�logo global	N/A	3269
Kerberos	88	88

Voltar para o in�cio

Requisitos de porta: servidor da �rea com SMS 2003 para o site filho, �reas secund�rias ou o SQL Server do SMS

Recolher esta tabelaExpandir esta tabela

Porta 445

SMB (bloco de mensagens de servidor)

Voltar para o in�cio

Requisitos de porta: servidor da �rea com SMS 2003 para banco de dados SQL Server do SMS remoto. Pontos de gerenciamento de proxy, ponto de gerenciamento, server locator point e reporting point para o banco de dados SQL Server do SMS

Recolher esta tabelaExpandir esta tabela

Porta 1433

TCP (servidor de site com SMS para SQL server)

Observa��o Para obter mais informa��es sobre as portas de servidor SQL, consulte a se��o ?Portas do Microsoft SQL Server?.

Voltar para o in�cio

Requisitos de porta: SMS 2003 Advanced Client para o Active Directory

Em um ambiente do Active Directory, o Advanced Client faz uma consulta LDAP ao servidor do cat�logo global para localizar um ponto de gerenciamento que corresponda ao endere�o IP do cliente. As seguintes portas s�o necess�rias no Active Directory para permitir que o cliente contate o servidor do cat�logo global.

Recolher esta tabelaExpandir esta tabela

Porta 389	Ping LDAP do protocolo UDP
Porta 389	TCP LDAP
Porta 636	TCP LDAP (Conex�o SSL)
Porta 3268	TCP (conex�o expl�cita para o cat�logo global)
Porta 3269	TCP (conex�o expl�cita para o cat�logo global)

Voltar para o in�cio

Requisitos de porta: SMS 2003 Advanced Client para Ponto de Gerenciamento ou para ponto de distribui��o

Recolher esta tabelaExpandir esta tabela

Porta 80	Protocolo HTTP
Porta 139	Sess�es de cliente (para pontos de distribui��o habilitados para n�o BITS)
Porta 445	SMB (para pontos de distribui��o habilitados para n�o BITS)

Observa��o Ao usar o ponto de distribui��o habilitado para BITS (Servi�o de Transfer�ncia Inteligente em Segundo Plano) por um firewall, apenas a porta 80 precisar� abrir o ponto de gerenciamento e o ponto de distribui��o habilitado para BITS. Todas as comunica��es ser�o iniciadas pelo cliente. Se voc� estiver apenas abrindo a porta 80, ser� necess�rio especificar o ponto de gerenciamento usando o seguinte script:

dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing

Para obter mais informa��es, visite o seguinte site (em ingl�s):

http://msdn2.microsoft.com/en-us/library/aa509005.aspx (http://msdn2.microsoft.com/en-us/library/aa509005.aspx)

Sem acesso ao Active Directory ou ao WINS no ambiente, o Advanced Client precisar� de um arquivo lmhosts nos computadores cliente. Ser� necess�rio ter entradas para um ou mais pontos de gerenciamento. Por exemplo, o seguinte ponto de gerenciamento tem um endere�o IP igual a 10.0.0.1 e um c�digo de site igual a AAA: 10.0.0.1 "MP_AAA \0x1A" #PRE. Para obter mais informa��es sobre como gravar um arquivo LMHOSTS, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

180094� (http://support.microsoft.com/kb/180094/ ) Como gravar um arquivo Lmhosts para valida��o de dom�nio e outros problemas de resolu��o de nomes

Voltar para o in�cio

Requisitos de porta: Servi�o do sistema SMS Remote Control: Wuser32

Recolher esta tabelaExpandir esta tabela

Protocolo aplicativo	Protocolo	Portas
SMS Remote Chat	TCP	2703
SMS Remote Chat	UDP	2703
SMS Remote Control (controle)	TCP	2701
SMS Remote Control (controle)	UDP	2701
SMS Remote Control (dados)	TCP	2702
SMS Remote Control (dados)	UDP	2702
SMS Remote File Transfer	TCP	2704
SMS Remote File Transfer	UDP	2704

Voltar para o in�cio

SMS Remote Control UDP

Ao usar o NetBIOS sobre TCP/IP para o SMS Remote Control, as seguintes portas s�o usadas:

Recolher esta tabelaExpandir esta tabela

Porta 137	Resolu��o de nome
Porta 138	Mensagens
Porta 139	Sess�es de cliente

Observa��o Ao usar o NetBIOS sobre Novell NWLink, � necess�rio configurar o roteador para o encaminhar os pacotes do tipo 20. Os pacotes do tipo 20 fornecem suporte ao NetBIOS.

Voltar para o in�cio

Microsoft Windows NT UDP

A lista a seguir inclui as portas UDO principais que o Windows NT usa, al�m de listar suas respectivas fun��es:

Recolher esta tabelaExpandir esta tabela

DNS (Sistema de nomes de dom�nios)	UDP	53
Protocolo DHCP (Dynamic Host Configuration Protocol)	UDP	67
RPC (Chamada de procedimento remoto)	TCP	135
Servi�o WINS	UDP	138
Datagramas NetBIOS	UDP	138
Datagramas NetBIOS	TCP	139

Observa��o O console do Administrador do SMS deve ter a porta 135 aberta para comunica��o. Caso contr�rio, o console n�o poder� exibir todos os itens na �rvore de console.

Voltar para o in�cio

Portas do Microsoft SQL Server

Se voc� usar o TCP/IP Net-Liberar, habilitar� a porta 1433 no firewall. Use o arquivo Hosts ou uma seq��ncia de conex�o avan�ada para uma resolu��o servi�o de resolu��o de nome.

Se voc� usar os pipes nomeados sobre TCP/IP, isso habilita a porta 139 das fun��es NetBIOS.

A Microsoft n�o aconselha habilitar as portas UDP 137 e 138 para a resolu��o de nome NetBIOS pelo uso das transmiss�es n� B. Em vez disso, � poss�vel usar um servidor WINS ou um arquivo Lmhosts para a resolu��o de nome.

Por padr�o, o SQL Server usa a porta TCP (n�o UDP) 1433 para escutar no TCP/IP. Para alterar a porta, execute a Instala��o do SQL Server no servidor e clique em Change Network Support. Se o SQL Server usar a porta 1433, a biblioteca de rede do cliente funcionar�. Se o SQL Server usar um n�mero da porta personalizado, o cliente dever� especificar essa porta no DSN (Nome da Fonte de Dados).

Voltar para o in�cio

Remetente SMS RAS

O SMS tamb�m pode usar o Remetente SMS RAS com o protocolo PPTP para enviar e receber site do SMS, cliente e informa��es administrativas do SMS por um firewall. Nestas circunst�ncias, a seguinte porta � usada:

Recolher esta tabelaExpandir esta tabela

PPTP

TCP

1723

Voltar para o in�cio

Seguran�a

Para ajudar a melhorar a seguran�a do computador, � poss�vel configurar o firewall para usar filtros IP que permitem que apenas os endere�os registrados passem pelo firewall.

Se voc� habilitar as portas espec�ficas em um servidor proxy ou em um firewall, isso poder� afetar a seguran�a do computador. Para obter informa��es adicionais sobre os problemas de seguran�a, visite o seguinte site da Microsoft:

http://www.microsoft.com/brasil/security/default.mspx (http://www.microsoft.com/brasil/security/default.mspx)

Para obter mais informa��es sobre como restringir as portas TCP/IP para o DCOM, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

300083� (http://support.microsoft.com/kb/300083/ ) Como restringir as portas TCP/IP no Windows 2000 e no Windows XP

Os produtos de terceiros mencionados neste artigo s�o fabricados por empresas que s�o independentes da Microsoft. A Microsoft n�o oferece garantia, impl�cita ou n�o, em rela��o ao desempenho ou � confiabilidade desses produtos.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Systems Management Server 2003 Enterprise Edition

Voltar para o in�cio

kbinfo kbhowto KB826852

Voltar para o in�cio