文章編號: 826852 - 上次校閱: 2007年1月31日 - 版次: 11.1

Systems Management Server 2003 用來透過防火牆或 Proxy 伺服器進行通訊的連接埠

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
如需文本的 Microsoft Systems Management Server (SMS) 2.0 版本,請造訪下列「Microsoft 知識庫」網站:
200898? (http://support.microsoft.com/kb/200898/ ) SMS:如何透過 [防火牆] 使用 Systems Management Server

在此頁中

全部展開 | 全部摺疊

簡介

本文列出 Microsoft Systems Management Server (SMS) 2003 用來透過防火牆或 Proxy 伺服器進行通訊的連接埠。
回此頁最上方

其他相關資訊

展開 SMS 結構描述之後,SMS 2003 會使用新的連接埠存取 Active Directory 目錄服務。下列清單包含 SMS 用來進行通訊的連接埠。
回此頁最上方

連接埠需求:SMS Site Server 對 Active Directory

SMS 2003 Site Server 必須能夠存取 Active Directory 通用類別目錄伺服器,才可執行下列操作:
  • 對 Active Directory 發佈 Site System
  • 發佈及查詢 Active Directory Site Boundaries
  • 執行 Active Directory 探索方法
摺疊此表格展開此表格
服務名稱UDPTCP
LDAP389389
LDAP SSLN/A636
RPC 端點對應程式135135
通用類別目錄 LDAPN/A3268
通用類別目錄 LDAP SSLN/A3269
Kerberos8888
回此頁最上方

連接埠需求:SMS 2003 Site Server 對子網站、次要網站或 SMS SQL Server

摺疊此表格展開此表格
連接埠 445伺服器訊息區 (SMB)
回此頁最上方

連接埠需求:SMS 2003 Site Server 對遠端 SMS SQL Server 資料庫。Proxy Management Point、Management Point、Server Locator Point 與 Reporting Point 對 SMS SQL Server 資料庫

摺疊此表格展開此表格
連接埠 1433TCP (SMS Site Server 對 SQL Server)
注意 如需有關 SQL Server 連接埠的詳細資訊,請參閱<Microsoft SQL Server 連接埠>一節。
回此頁最上方

連接埠需求:SMS 2003 進階用戶端對 Active Directory

在 Active Directory 環境中,進階用戶端會對通用類別目錄伺服器發出「輕量型目錄存取通訊協定」(LDAP) 查詢,藉以尋找符合用戶端 IP 位址的 Management Point。Active Directory 必須具備下列連接埠,用戶端才可與通用類別目錄伺服器連繫。
摺疊此表格展開此表格
連接埠 389UDP (使用者資料包通訊協定) LDAP Ping
連接埠 389TCP LDAP
連接埠 636TCP LDAP (SSL 連線)
連接埠 3268TCP (對通用類別目錄的明確連線)
連接埠 3269TCP (對通用類別目錄的明確 SSL 連線)
回此頁最上方

連接埠需求:SMS 2003 進階用戶端對 Management Point 或發佈點

摺疊此表格展開此表格
連接埠 80超文字傳輸協定 (HTTP)
連接埠 139用戶端工作階段 (適用於未啟用 BITS 的 DP)
連接埠 445伺服器訊息區 (適用於未啟用 BITS 的 DP)
注意 當您透過防火牆使用具備「幕後智慧型傳送服務」(BITS) 功能的發佈點時,只有連接埠 80 必須同時開啟 Management Point 與具備 BITS 功能的發佈點。所有通訊都將從用戶端啟始。您如果只開啟連接埠 80,便須使用下列指令碼指定 Management Point:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing
如需詳細資訊,請造訪下列網站:
http://msdn2.microsoft.com/en-us/library/aa509005.aspx (http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
進階用戶端如果無權存取環境中的 Active Directory 或 WINS,用戶端電腦上便須具有 lmhosts 檔案。您將需要一或多個 MP 項目。例如,下列 MP 的 IP 位址為 10.0.0.1,而站台碼為 AAA10.0.0.1 "MP_AAA \0x1A" #PRE。 如需有關如何編寫 LMHOSTS 檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
180094? (http://support.microsoft.com/kb/180094/ ) 如何為網域驗證和其它名稱,撰寫 LMHOSTS 檔案
回此頁最上方

連接埠需求:SMS 遠端控制系統服務:Wuser32

摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SMS Remote ChatTCP2703
SMS Remote ChatUDP 2703
SMS Remote Control (控制)TCP2701
SMS Remote Control (控制)UDP2701
SMS Remote Control (資料) TCP2702
SMS Remote Control (資料)UDP2702
SMS Remote File TransferTCP2704
SMS Remote File TransferUDP2704
回此頁最上方

SMS Remote Control UDP

當您對 SMS Remote Control 使用 NetBIOS over TCP/IP 時,會用到下列連接埠:
摺疊此表格展開此表格
連接埠 137 名稱解析
連接埠 138訊息
連接埠 139用戶端工作階段
注意 使用 NetBIOS over Novell NWLink 時,您必須將路由器設定成可以轉送類型 20 封包。類型 20 封包會提供 NetBIOS 支援。
回此頁最上方

Microsoft Windows NT UDP

下列清單包括 Windows NT 使用的核心 UDP 連接埠,並且也列出個別的功能:
摺疊此表格展開此表格
網域名稱系統 (DNS)UDP53
動態主機設定通訊協定 (DHCP)UDP67
遠端程序呼叫 (RPC)TCP135
Windows 網際網路名稱服務 (WINS)UDP138
NetBIOS 資料包UDP138
NetBIOS 資料包TCP139
注意 SMS 管理主控台必須開啟 TCP 連接埠 135,才能進行通訊。否則,主控台將無法在主控台樹狀目錄中顯示所有的項目。
回此頁最上方

Microsoft SQL Server 連接埠

如果是使用 TCP/IP 網路程式庫,請啟用防火牆上的連接埠 1433。請使用 Hosts 檔案或進階的連接字串以進行主機名稱解析。

如果您使用透過 TCP/IP 的具名管道,請啟用連接埠 139 以使用 NetBIOS 功能。

Microsoft 不建議您藉由使用 B-節點廣播啟用 UDP 連接埠 137 和 138 以進行 NetBIOS 名稱解析。請改用 WINS 伺服器或 Lmhosts 檔案來進行名稱解析。

根據預設,SQL Server 會使用 TCP (而非 UDP) 連接埠 1433 接聽 TCP/IP。如果要變更連接埠,請在伺服器上執行 SQL Server 安裝程式,然後按一下 [變更網路支援]。如果 SQL Server 使用連接埠 1433,用戶端網路程式庫就可以正常運作。如果 SQL Server 使用自訂的連接埠編號,則用戶端必須在資料來源名稱 (DSN) 中指定該連接埠。
回此頁最上方

SMS RAS 傳送者

SMS 也可以搭配使用 SMS RAS 傳送者與「點對點通道通訊協定」(PPTP),透過防火牆傳送和接收 SMS 站台、用戶端及系統管理資訊。在這些情況中,會用到下列連接埠:
摺疊此表格展開此表格
PPTPTCP1723
回此頁最上方

安全性

為了協助改善電腦的安全性,您可以將防火牆設定成使用「網際網路通訊協定」(IP) 篩選器,以便只允許已註冊的位址通過防火牆。

如果您在 Proxy 伺服器或防火牆上啟用特定連接埠,這可能會對電腦的安全性造成影響。如需有關安全性問題的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/default.mspx (http://www.microsoft.com/taiwan/security/default.mspx)
如需有關如何限制 DCOM 所用之 TCP/IP 連接埠的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
300083? (http://support.microsoft.com/kb/300083/ ) How To Restrict TCP/IP Ports on Windows 2000 and Windows XP


本文提及的協力廠商產品是由獨立廠商所製造,與 Microsoft 無涉。Microsoft 不以暗示或其他方式提供與這些產品的效能或可靠性有關的保證。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Systems Management Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbinfo kbhowto KB826852
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。