พอร์ตที่ระบบจัดการ Server 2003 ใช้ในการสื่อสาร ผ่านไฟร์วอลล์ หรือพร็อกซีเซิร์ฟเวอร์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 826852 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สำหรับข้อมูลเกี่ยวกับพอร์ตที่ใช้ โดยการตั้งค่าคอนฟิกเซิร์ฟเวอร์การจัดการ ดูบทความ Microsoft TechNet ดังต่อไปนี้:
http://technet.microsoft.com/en-us/library/bb632618.aspx

สำหรับรุ่น Microsoft ระบบ Management Server (SMS) 2.0 ของบทความนี้ แวะไปที่ไซต์เว็บฐานความรู้ของ Microsoft ต่อไปนี้:
200898 วิธีการใช้ Systems Management Server ผ่านไฟร์วอลล์ได้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

บทความนี้แสดงรายการพอร์ตต่าง ๆ ที่ Microsoft ระบบ Management Server (SMS) 2003 ใช้ในการสื่อสาร ผ่านไฟร์วอลล์ หรือพร็อกซีเซิร์ฟเวอร์

ข้อมูลเพิ่มเติม

หลังจากที่มีขยาย SMS schema, SMS 2003 ใช้พอร์ตใหม่เพื่อเข้าถึงบริการไดเรกทอรี Active Directory รายการต่อไปนี้รวมถึงพอร์ตที่ใช้ SMS สำหรับการสื่อสาร

ข้อกำหนดของพอร์ต: เซิร์ฟเวอร์สำหรับไซต์ SMS ไปไดเรกทอรีที่ใช้งานอยู่

เซิร์ฟเวอร์ไซต์ SMS 2003 จำเป็นต้องมีการเข้าถึง Active Directory เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางเพื่อดำเนินการต่อไปนี้:
  • เผยแพร่ระบบไซต์ไปยังไดเรกทอรีที่ใช้งานอยู่
  • เผยแพร่ และแบบสอบถามสำหรับขอบเขตของไซต์ไดเรกทอรีที่ใช้งานอยู่
  • เรียกใช้วิธีการค้นหาไดเรกทอรีที่ใช้งานอยู่
ยุบตารางนี้ขยายตารางนี้
ชื่อการบริการUDPTCP
LDAP389389
LDAP SSLN/A636
ตัวแมปจุดสิ้นสุด RPC135135
แค็ตตาล็อกส่วนกลาง LDAPN/A3268
SSL LDAP แค็ตตาล็อกส่วนกลางN/A3269
Kerberos8888

พอร์ตข้อกำหนด: เซิร์ฟเวอร์ไซต์ SMS 2003 ไปยังไซต์ย่อย ไปยังไซต์รอง หรือ SMS กับ SQL server

ยุบตารางนี้ขยายตารางนี้
พอร์ต 445บล็อกข้อความเซิร์ฟเวอร์ (SMB)

พอร์ตข้อกำหนด: เซิร์ฟเวอร์ไซต์ SMS 2003 ไปยังฐานข้อมูล SQL Server ของ SMS ระยะไกล พร็อกซีการจัดการคะแนน จุดจัดการ เซิร์ฟเวอร์ locator จุด และจุดที่รายงานไปยังฐานข้อมูล SQL Server ของ SMS

ยุบตารางนี้ขยายตารางนี้
พอร์ต 1433TCP (SMS เซิร์ฟเวอร์ของไซต์ไปยังเซิร์ฟเวอร์ SQL)
หมายเหตุ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SQL server พอร์ต ดูส่วนหัวข้อ "พอร์ Microsoft SQL Server"

พอร์ตข้อกำหนด: SMS 2003 ขั้นสูงไคลเอนต์ไดเรกทอรีที่ใช้งานอยู่

ในสภาพแวดล้อมของไดเรกทอรีที่ใช้งานอยู่ ไคลเอนต์ขั้นสูงทำให้แบบสอบถามโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP) ไปยังเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางเพื่อค้นหาจุดการจัดการที่ตรงกับที่อยู่ IP ของไคลเอ็นต์ พอร์ตต่าง ๆ ต่อไปนี้จะต้องใช้ในไดเรกทอรีที่ใช้งานอยู่เพื่ออนุญาตให้ไคลเอนต์สามารถติดต่อเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง
ยุบตารางนี้ขยายตารางนี้
พอร์ต 389 Ping LDAP UDP (โพรโทคอเดตาแกรมผู้ใช้)
พอร์ต 389 TCP LDAP
พอร์ต 636LDAP TCP (การเชื่อมต่อ SSL)
พอร์ต 3268TCP (ชัดเจนเชื่อมต่อไปยังแค็ตตาล็อกส่วนกลาง)
พอร์ต 3269TCP (ชัดเจนเชื่อม SSL ต่อแค็ตตาล็อกส่วนกลาง)

พอร์ตข้อกำหนด: SMS 2003 ขั้นสูงไคล เพื่อจัดการจุด หรือจุดแจกจ่าย

ยุบตารางนี้ขยายตารางนี้
พอร์ต 80 โพรโทคอลการถ่ายโอนข้อความหลายมิติ (HTTP)
พอร์ต 139รอบเวลาของไคลเอนต์ (ตัวที่ไม่ใช่บิตสนับสนุน DPs)
พอร์ต 445บล็อกข้อความเซิร์ฟเวอร์ (ตัวที่ไม่ใช่บิตสนับสนุน DPs)
หมายเหตุ เมื่อคุณใช้จุดแจกจ่าย Background Intelligent Transfer Service บิตเปิดใช้งานผ่านไฟร์วอลล์ เฉพาะพอร์ต 80 ต้องเปิดจุดจัดการและบิตเปิดใช้งานการกระจายจุด จะมีการเริ่มต้นการสื่อสารทั้งหมดจากไคลเอนต์ ถ้าคุณกำลังเปิดพอร์ต 80 ได้เท่านั้น คุณจะต้องระบุจุดการจัดการ โดยใช้สคริปต์ต่อไปนี้:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
ไม่ มีการเข้าถึง active directory หรือ WINS ในสภาพแวดล้อม ไคลเอนต์ขั้นสูงจะต้องเป็นแฟ้ม lmhosts บนไคลเอ็นต์คอมพิวเตอร์ คุณจะต้องการรายการสำหรับ MPs อย่าง น้อยหนึ่งครั้ง ตัวอย่างเช่น MP ดังต่อไปนี้มีอยู่ IP ของ 10.0.0.1 และรหัสของไซต์ AAA: 10.0.0.1 "MP_AAA \0x1A" #PRE สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเขียนแฟ้ม LMHOSTS มี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
180094 วิธีการเขียนแฟ้ม Lmhosts ข้อสำหรับการตรวจสอบโดเมนและปัญหาอื่น ๆ แก้ปัญหาชื่อ

พอร์ตข้อกำหนด: บริการระบบควบคุมระยะไกล SMS: Wuser32

ยุบตารางนี้ขยายตารางนี้
โพรโทคอลแอพลิเคชันโพรโทคอลพอร์ต
สนทนาระยะไกล SMSTCP2703
สนทนาระยะไกล SMSUDP 2703
การควบคุมระยะไกล SMS (ตัวควบคุม)TCP2701
การควบคุมระยะไกล SMS (ตัวควบคุม) UDP2701
การควบคุมระยะไกล SMS (ข้อมูล) TCP2702
การควบคุมระยะไกล SMS (ข้อมูล) UDP2702
การถ่ายโอนแฟ้มระยะไกลของ SMSTCP2704
การถ่ายโอนแฟ้มระยะไกลของ SMSUDP 2704

การควบคุมระยะไกล SMS UDP

เมื่อคุณใช้ NetBIOS ผ่าน TCP/IP สำหรับ SMS รีโมทคอนโทรล จะใช้พอร์ตต่อไปนี้:
ยุบตารางนี้ขยายตารางนี้
พอร์ต 137 การจำแนกชื่อ
พอร์ต 138ส่งข้อความ
พอร์ต 139 รอบเวลาของไคลเอนต์
หมายเหตุ เมื่อคุณใช้ NetBIOS ผ่าน Novell NWLink คุณต้องกำหนดค่าเราเตอร์การแพคเก็ตชนิดไปข้างหน้า 20 แพคเก็ตชนิด 20 ให้สนับสนุน NetBIOS

Microsoft Windows NT UDP

รายการต่อไปนี้มีพอร์ต UDP หลักที่ใช้ Windows NT และจะยังมีรายการของฟังก์ชันที่เกี่ยวข้อง:
ยุบตารางนี้ขยายตารางนี้
ระบบชื่อโดเมน (DNS)UDP53
โฮสต์แบบปรับเปลี่ยนการกำหนดค่าโพรโทคอล (DHCP)UDP67
การเรียกขั้นตอนระยะไกล (RPC)TCP135
บริการชื่ออินเทอร์เน็ตของ Windows (WINS)UDP138
NetBIOS datagramsUDP138
NetBIOS datagramsTCP139
หมายเหตุ ส่วนควบคุมของผู้ดูแลระบบ SMS ต้องมีพอร์ต TCP 135 เปิดสำหรับการสื่อสาร มิฉะนั้น คอนโซลไม่สามารถแสดงรายการทั้งหมดในทรีคอนโซล

พอร์ต Microsoft SQL Server

ถ้าคุณใช้ TCP/IP สุทธิรี เปิดใช้งานพอร์ต 1433 ในไฟร์วอลล์ ใช้แฟ้มโฮสต์หรือสายอักขระการเชื่อมต่อขั้นสูงสำหรับการจำแนกชื่อโฮสต์

ถ้าคุณใช้ไปป์ที่ระบุชื่อผ่าน TCP/IP เปิดใช้งานพอร์ต 139 สำหรับฟังก์ชัน NetBIOS

Microsoft ไม่แนะนำให้ คุณเปิดพอร์ต UDP 137 และ 138 สำหรับการจำแนกชื่อ NetBIOS โดยใช้ออกอากาศโหนด B แทน คุณสามารถใช้เป็นเซิร์ฟเวอร์ WINS หรือแฟ้ม Lmhosts สำหรับการจำแนกชื่อ

โดยค่าเริ่มต้น SQL Server ใช้ TCP (ไม่ UDP) พอร์ต 1433 เพื่อฟังบน TCP/IP เมื่อต้องการเปลี่ยนพอร์ต การเรียกใช้โปรแกรมติดตั้งเซิร์ฟเวอร์ SQL บนเซิร์ฟเวอร์ และจากนั้น คลิกเปลี่ยนการสนับสนุนเครือข่าย ถ้า SQL Server ใช้พอร์ต 1433 ไคลเอนต์สุทธิไลบรารีได้ ถ้า SQL Server ใช้หมายเลขพอร์ตที่กำหนดเอง ไคลเอนต์ต้องระบุพอร์ตนั้นในชื่อแหล่งข้อมูล (DSN)

ผู้ส่ง SMS RAS

SMS ยังสามารถใช้ส่ง SMS RAS กับโพรโทคอล Tunneling จุดถึงจุด (PPTP) ใน การส่ง และรับ SMS ไซต์ ไคลเอ็นต์ และจัดการข้อมูลผ่านไฟร์วอลล์ ภายใต้สถานการณ์เหล่านี้ มีใช้พอร์ตต่อไปนี้:
ยุบตารางนี้ขยายตารางนี้
PPTPTCP1723

รักษาความปลอดภัย

เพื่อช่วยเพิ่มความปลอดภัยของคอมพิวเตอร์ของคุณ คุณสามารถกำหนดค่าไฟร์วอลล์ของคุณเพื่อใช้ตัวกรองอินเทอร์เน็ตโพรโทคอล (IP) ที่อนุญาตให้มีเพียงลงทะเบียนที่อยู่ผ่านไฟร์วอลล์

ถ้าคุณเปิดใช้งานพอร์ตเฉพาะ บนพร็อกซีเซิร์ฟเวอร์ หรือ ไฟร์วอลล์ นี้อาจส่งผลต่อความปลอดภัยของคอมพิวเตอร์ของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาด้านความปลอดภัย แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/security
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจำกัดพอร์ต TCP/IP สำหรับ DCOM คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
300083 วิธีการจำกัดพอร์ต TCP/IP ใน Windows 2000 และ Windows XP


ผลิตภัณฑ์ของบริษัทอื่นที่กล่าวถึงในบทความนี้ เป็นผลิตภัณฑ์ที่ผลิตโดยบริษัทอื่นๆ ที่ไม่เกี่ยวข้องกับ Microsoft Microsoft จะไม่ให้การรับประกันทั้งโดยนัยหรือโดยอื่นใดเกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 826852 - รีวิวครั้งสุดท้าย: 21 กันยายน 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Keywords: 
kbinfo kbhowto kbmt KB826852 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:826852

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com