Порты, используемые для обмена данными через брандмауэр или прокси-сервер Systems Management Server 2003

Переводы статьи Переводы статьи
Код статьи: 826852 - Vizualiza?i produsele pentru care se aplic? acest articol.
Дополнительные сведения о портах, которые используются сервером управления конфигурации обратитесь к следующей статье Microsoft TechNet:
http://TechNet.Microsoft.com/en-us/library/bb632618.aspx

Microsoft Systems Management Server (SMS) 2.0 версии этой статьи посетите следующий узел база знаний корпорации Майкрософт:
200898 Использование сервера Systems Management Server через брандмауэр
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В этой статье перечислены порты, используемые Microsoft систем Management Server (SMS) 2003 для обмена данными через брандмауэр или прокси-сервер.

Дополнительная информация

После расширения схемы SMS SMS 2003 использует новые порты для доступа к службе каталогов Active Directory. Ниже приведены порты, которые сервер SMS использует для связи.

Требования порта: Сервер узла SMS в Active Directory

Серверах узла SMS 2003 требуют доступа к серверу глобального каталога Active Directory для выполните следующее:
  • Публикация системы сайтов Active Directory
  • Публиковать и запрашивать границы сайта Active Directory
  • Выполнение методов обнаружения Active Directory
Свернуть эту таблицуРазвернуть эту таблицу
Имя службыUDPTCP
LDAP389389
LDAP SSLН/Д636
Сопоставитель конечных точек RPC135135
Глобальный каталог LDAPН/Д3268
Глобальный каталог LDAP SSLН/Д3269
Kerberos8888

Порты: сервер сайта SMS 2003 дочерний узел, дополнительный сайт или SQL Server SMS

Свернуть эту таблицуРазвернуть эту таблицу
Порт 445Блок сообщений сервера (SMB)

Порты: сервер сайта SMS 2003 в удаленной базе данных SQL Server в SMS. Прокси-сервера точки управления, точки управления, точки локатора сервера и точки отчетов к базе данных SQL Server в SMS

Свернуть эту таблицуРазвернуть эту таблицу
Порт 1433TCP (сервер узла SMS для SQL server)
Примечание Дополнительные сведения о портах SQL server обратитесь к разделу «Microsoft SQL Server портов» раздела.

Порты: SMS 2003 Advanced Client в Active Directory

В среде Active Directory усовершенствованный клиент делает запрос Lightweight Directory Access Protocol (LDAP) на сервер глобального каталога для поиска точки управления, соответствующий IP-адрес клиента. Следующие порты необходимы в Active Directory, чтобы разрешить клиентские подключения к серверу глобального каталога.
Свернуть эту таблицуРазвернуть эту таблицу
Порт 389 Ping LDAP UDP (протокол User Datagram Protocol)
Порт 389 TCP LDAP
Порт 636LDAP TCP (подключение SSL)
Порт 3268TCP (явное соединение для глобального каталога)
Порт 3269TCP (явный SSL-соединение для глобального каталога)

Порты: SMS 2003 Advanced Client для точки управления или точки распространения

Свернуть эту таблицуРазвернуть эту таблицу
Порт 80 Протокол передачи гипертекста (HTTP)
Порт 139Клиентские сеансы связи (для диагностики не включенной BITS)
Порт 445Блок сообщений сервера (для диагностики не включенной BITS)
Примечание При использовании точки распространения с включенной BITS Background Intelligent Transfer Service через брандмауэр, укажите только порт 80 необходимо открыть точки управления и распространения с включенной BITS. Все связи инициируется клиентом. При открытии только порт 80, необходимо указать точку управления с помощью следующего сценария:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
Без доступа к active directory или службы WINS в среде Расширенный клиент должен файла lmhosts на клиентских компьютерах. Потребуется операции для одного или нескольких MPs. Например следующий MP имеет IP-адрес 10.0.0.1 и код веб-узла AAA: 10.0.0.1 "MP_AAA \0x1A"#PRE. Дополнительные сведения о том, как написать файл LMHOSTS, щелкните следующий номер статьи базы знаний Майкрософт:
180094 Как написать файл Lmhosts для проверки доменов и других проблем с разрешением имен

Порты: служба удаленного управления SMS: Wuser32

Свернуть эту таблицуРазвернуть эту таблицу
Прикладной протоколПротоколПорты
Удаленный разговор SMSTCP2703
Удаленный разговор SMSUDP 2703
Удаленное управление SMS (Управление)TCP2701
Удаленное управление SMS (Управление) UDP2701
Удаленное управление SMS (данные) TCP2702
Удаленное управление SMS (данные) UDP2702
Удаленная передача файлов SMSTCP2704
Удаленная передача файлов SMSUDP 2704

Удаленное управление SMS UDP

При использовании NetBIOS через TCP/IP для удаленного управления SMS, используются следующие порты:
Свернуть эту таблицуРазвернуть эту таблицу
Порт 137 Разрешение имен
Порт 138Обмен сообщениями
Порт 139 Клиентские сеансы связи
Примечание При использовании NetBIOS через Novell NWLink необходимо настроить маршрутизатор для пересылки типа 20 пакетов. Пакеты типа 20 поддержки NetBIOS.

Microsoft Windows NT UDP

В следующем списке перечислены основные UDP-порты, используемые Windows NT, а также перечислены их соответствующих функций:
Свернуть эту таблицуРазвернуть эту таблицу
Система доменных имен (DNS)UDP53
Протокол динамической настройки узлов (DHCP)UDP67
Удаленный вызов процедур (RPC)TCP135
Служба WINS (WINS)UDP138
Датаграмм NetBIOSUDP138
Датаграмм NetBIOSTCP139
Примечание Консоль администратора SMS необходимо иметь TCP-порт 135 открыт для связи. В противном случае консоль не удается отобразить все элементы дерева консоли.

Microsoft SQL Server портов

Если используется сетевая библиотека TCP/IP, включите порт 1433 на брандмауэре. Используйте файл Hosts или строка подключения дополнительных для разрешения имен узлов.

Если используются именованные каналы через TCP/IP, включите порт 139 для функций NetBIOS.

Корпорация Майкрософт рекомендует включить UDP-порты 137 и 138 для разрешения имен NetBIOS с помощью широковещательных пакетов B-узла. Вместо этого можно использовать WINS-сервера или файла Lmhosts для разрешения имен.

По умолчанию SQL Server использует порт TCP (не UDP) 1433 для прослушивания TCP/IP. Чтобы изменить порт, запустите программу установки SQL Server на сервере и нажмите кнопку Изменить сетевой поддержки. Если SQL Server использует порт 1433, клиент сетевой библиотеки работает. Если SQL Server использует собственный номер порта, клиент должен указать этот порт в имени источника данных (DSN).

Отправитель SMS RAS

SMS можно также использовать отправитель RAS SMS с туннельный протокол точка-точка (PPTP) для отправки и получения веб-узла SMS, клиент и административную информацию через брандмауэр. Порт используется в следующих случаях:
Свернуть эту таблицуРазвернуть эту таблицу
PPTPTCP1723

Безопасность

Для повышения безопасности компьютера можно настроить брандмауэр для использования протокола Интернета (IP) фильтры, которые разрешают только зарегистрированных адресов для передачи через брандмауэр.

При включении конкретных портов на прокси-сервер или брандмауэр, это может повлиять на безопасность компьютера. Дополнительные сведения о проблемах безопасности посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/Security
Дополнительные сведения о том, как ограничить порты TCP/IP для DCOM, щелкните следующий номер статьи базы знаний Майкрософт:
300083 Как ограничить порты TCP/IP в Windows 2000 и Windows XP


Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.

Свойства

Код статьи: 826852 - Последний отзыв: 21 сентября 2013 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Ключевые слова: 
kbinfo kbhowto kbmt KB826852 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 826852

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com