系统管理服务器 2003年使用通讯通过防火墙或代理服务器的端口

文章翻译 文章翻译
文章编号: 826852 - 查看本文应用于的产品
有关配置管理服务器所使用的端口的信息,请参阅下面的 Microsoft TechNet 文章:
http://technet.microsoft.com/en-us/library/bb632618.aspx

这篇文章的 Microsoft 系统管理服务器 (SMS) 2.0 版本,请访问下面的 Microsoft 知识库 Web 站点:
200898 如何使用系统管理服务器通过防火墙
展开全部 | 关闭全部

本文内容

简介

这篇文章列出了 Microsoft 系统管理服务器 (SMS) 2003年使用通讯通过防火墙或代理服务器的端口。

更多信息

扩展 SMS 架构之后,SMS 2003 将使用新的端口访问 活动目录(AD) 目录服务。下面的列表包含 SMS 用于通信的端口。

端口要求: SMS 站点服务器到 活动目录(AD)

SMS 2003 站点服务器需要访问 活动目录(AD) 全局编录服务器,以便执行下列操作:
  • 发布到 活动目录(AD) 站点系统
  • 发布和查询 活动目录(AD) 站点边界
  • 运行 活动目录(AD) 发现方法
收起该表格展开该表格
服务名称UDPTCP
LDAP389389
LDAP 的 SSLN/A636
RPC 终结点映射程序135135
全局编录的 LDAPN/A3268
全局编录的 LDAP SSLN/A3269
Kerberos8888

端口要求: 至子站点、 到辅助站点,或 SMS SQL Server 的 SMS 2003 站点服务器

收起该表格展开该表格
端口 445服务器消息块 (SMB)

端口要求: SMS 2003 站点服务器到远程 SMS SQL Server 数据库。代理管理点、 管理点、 服务器定位点和报告点到 SMS SQL Server 数据库

收起该表格展开该表格
端口 1433TCP (到 SQL 服务器的 SMS 站点服务器)
注意有关 SQL 服务器端口的详细信息,请参阅"Microsoft SQL Server 端口"部分的部分。

端口要求: 对 活动目录(AD) 的 SMS 2003 高级客户端

在活动目录环境中,高级客户端到全局编录服务器,以找到与客户端的 IP 地址相匹配的管理点使轻量目录访问协议 (LDAP) 查询。在 活动目录(AD) 中需要下列端口来允许客户端连接到全局编录服务器。
收起该表格展开该表格
端口 389 UDP (用户数据报协议) LDAP Ping
端口 389 TCP LDAP
端口 636TCP LDAP (SSL 连接)
端口 3268TCP (显式连接到全局编录)
端口 3269TCP (显式 SSL 连接到全局编录)

端口要求: SMS 2003 高级客户端与管理点或分发点

收起该表格展开该表格
端口 80 超文本传输协议 (HTTP)
端口 139(对于非启用 BITS 的分发点) 的客户端会话
端口 445(对于非启用 BITS 的分发点) 的服务器消息块
注意当您使用通过防火墙启用后台智能传输服务 BITS 的分发点时,只有端口 80 需要打开的管理点和启用 BITS 的分发点。将从客户机启动的所有通信。如果只打开端口 80,您需要使用以下脚本指定管理点:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
无需访问 活动目录(AD) 或 WINS 环境中,高级客户端将需要在客户端计算机上的 lmhosts 文件。您需要的一个或多个 MPs 条目。例如,下面的 MP 具有 IP 地址为 地址为 10.0.0.1 和站点代码为 AAA: 地址为 10.0.0.1 "MP_AAA \0x1A"#PRE。 有关如何编写一个 LMHOSTS 文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
180094 如何编写一个 Lmhosts 文件,用于验证域和其它名称解析故障问题

端口要求: SMS 远程控制系统服务: Wuser32

收起该表格展开该表格
应用程序协议协议端口
SMS 远程聊天TCP2703
SMS 远程聊天UDP 2703
SMS 远程控制 (控制)TCP2701
SMS 远程控制 (控制) UDP2701
SMS 远程控制 (数据) TCP2702
SMS 远程控制 (数据) UDP2702
SMS 远程文件传输TCP2704
SMS 远程文件传输UDP 2704

SMS 远程控制 UDP

当您使用 NetBIOS 通过 TCP/IP 的 SMS 远程控制时,使用以下端口:
收起该表格展开该表格
端口 137 名称解析
端口 138消息传递
端口 139 客户端会话
注意Novell NWLink 通过使用 NetBIOS 时,必须配置到转发类型 20 数据包的路由器。类型 20 数据包提供 NetBIOS 支持。

Microsoft Windows NT UDP

下面的列表包含 Windows NT 使用,核心 UDP 端口,它还列出了其各自的功能:
收起该表格展开该表格
域名系统 (DNS)UDP53
动态主机配置协议 (DHCP)UDP67
Remote procedure call (RPC) )TCP135
Windows Internet 服务 (入选)UDP138
NetBIOS 数据报UDP138
NetBIOS 数据报TCP139
注意在 SMS 管理员控制台必须具有 TCP 端口 135 的通信打开。否则,控制台不能显示在控制台树中的所有项目。

Microsoft SQL Server 端口

如果您使用 TCP/IP 网络库,启用防火墙上的端口 1433年。主机名解析为使用主机文件或高级的连接字符串。

如果您使用命名的管道通过 TCP/IP 时,启用端口 139 个 NetBIOS 功能。

Microsoft 不建议使用 B 节点广播启用 UDP 端口 137 和 138 个 NetBIOS 名称解析。相反,您可以使用一台 WINS 服务器或 Lmhosts 文件以进行名称解析。

默认情况下,SQL Server 使用 TCP (而不是 UDP) 端口 1433年侦听 TCP/IP。若要更改该端口,请在服务器上运行 SQL Server 安装程序,然后单击更改网络支持。如果 SQL Server 使用端口 1433年,客户端的网络库工作。如果 SQL Server 使用自定义端口号,客户端必须指定该端口在数据源名称 (DSN)。

SMS RAS 发件人

SMS 还可以使用点对点隧道协议 (PPTP) 使用 SMS RAS 发件人,若要发送和接收 SMS 站点,客户端,并通过防火墙的管理信息。在这些情况下,使用以下端口:
收起该表格展开该表格
PPTPTCP1723

安全

为了帮助提高计算机的安全性,您可以配置防火墙使用 Internet 协议 (IP) 筛选器,允许仅注册的地址通过防火墙进行传递。

如果您启用特定的代理服务器或防火墙上的端口,这可能会影响您的计算机的安全性。有关安全问题的其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/security
有关如何限制对 DCOM 的 TCP/IP 端口的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300083 如何限制在 Windows 2000 和 Windows XP 上的 TCP/IP 端口。


本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 对这些产品的性能或可靠性不做任何暗示或其他形式的保证。

属性

文章编号: 826852 - 最后修改: 2013年9月21日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
关键字:?
kbinfo kbhowto kbmt KB826852 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 826852
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com