系統管理伺服器 2003年用來透過防火牆或 proxy 伺服器進行通訊的連接埠

文章翻譯 文章翻譯
文章編號: 826852 - 檢視此文章適用的產品。
如需有關使用組態管理伺服器的連接埠的資訊,請參閱下列 「 Microsoft TechNet 文件:
http://technet.microsoft.com/en-us/library/bb632618.aspx

這份文件的 Microsoft 系統管理伺服器 (SMS) 2.0 版本,請造訪下列 「 Microsoft 知識庫 」 網站:
200898 如何透過防火牆使用系統管理伺服器
全部展開 | 全部摺疊

在此頁中

簡介

本文列出 Microsoft 系統管理伺服器 (SMS) 2003年用來透過防火牆或 proxy 伺服器進行通訊的連接埠。

其他相關資訊

SMS 架構擴充後,SMS 2003 會使用新的連接埠存取 Active Directory 目錄服務。下列清單包含 SMS 用來進行通訊的連接埠。

連接埠需求: SMS 站台伺服器到 Active Directory

SMS 2003 站台伺服器需要 Active Directory 通用類別目錄伺服器的存取權,才能執行下列作業:
  • 發佈到 Active Directory 站台系統
  • 發行和查詢的 Active Directory 站台界限
  • 執行 Active Directory 探索方法
摺疊此表格展開此表格
服務名稱UDPTCP
LDAP389389
LDAP SSLN/A636
RPC 端點對應程式135135
通用類別目錄 LDAPN/A3268
通用類別目錄的 LDAP SSLN/A3269
Kerberos8888

連接埠需求: 子站台、 次要站台或 SMS SQL Server,SMS 2003 站台伺服器

摺疊此表格展開此表格
連接埠 445伺服器訊息區 (SMB)

連接埠需求: 遠端 SMS SQL Server 資料庫的 SMS 2003 站台伺服器。Proxy 管理點、 管理點、 伺服器定位器點及報告點到 SMS SQL Server 資料庫

摺疊此表格展開此表格
連接埠 1433TCP (SMS 站台伺服器到 SQL 伺服器)
附註如需有關 SQL 伺服器連接埠的詳細資訊,請參閱 「 Microsoft SQL Server 連接埠 」 一節。

連接埠需求: 到 Active Directory 的 SMS 2003 進階用戶端

在 Active Directory 環境中,進階用戶端會對通用類別目錄伺服器,以尋找符合用戶端的 IP 位址的管理點的輕量型目錄存取通訊協定 (LDAP) 查詢。下列的連接埠必須在 Active Directory 中允許用戶端連絡通用類別目錄伺服器。
摺疊此表格展開此表格
通訊埠 389 UDP (使用者資料包通訊協定) LDAP Ping
通訊埠 389 TCP LDAP
連接埠 636TCP LDAP (SSL 連線)
連接埠 3268TCP (至通用類別目錄的明確連線)
連接埠 3269TCP (明確 SSL 連線至通用類別目錄)

連接埠需求: SMS 2003 進階用戶端至管理點或發佈點

摺疊此表格展開此表格
連接埠 80 超文字傳輸通訊協定 (HTTP)
連接埠 139(適用於非啟用 BITS 的 Dp) 的用戶端工作階段
連接埠 445伺服器訊息區 (適用於非啟用 BITS 的 Dp)
附註當您使用背景智慧型傳送服務 BITS 啟用發佈點透過防火牆時,只有連接埠 80 需要開啟的管理點和 bits 發佈點。所有的通訊將會從用戶端啟始。如果您只要開啟連接埠 80,您必須使用下列的指令碼來指定管理點:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
沒有存取 active directory 或 WINS 環境中,進階用戶端將需要在用戶端電腦的 lmhosts 檔案。您必須一或多個 MPs 項目。例如,下列 MP 的 IP 位址的 10.0.0.1 和站台碼為 AAA: 10.0.0.1 「 MP_AAA \0x1A"#PRE。 如需有關如何撰寫 LMHOSTS 檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
180094 如何撰寫網域驗證及其他名稱解析問題的 Lmhosts 檔案

連接埠需求: SMS 遠端控制系統服務: Wuser32

摺疊此表格展開此表格
應用程式通訊協定通訊協定連接埠
SMS 遠端談天。TCP2703
SMS 遠端談天。UDP 2703
SMS 遠端控制 (控制)TCP2701
SMS 遠端控制 (控制) UDP2701
SMS 遠端控制 (資料) TCP2702
SMS 遠端控制 (資料) UDP2702
SMS 遠端檔案傳輸TCP2704
SMS 遠端檔案傳輸UDP 2704

SMS 遠端控制 UDP

當您使用 NetBIOS 透過 TCP/IP 的 SMS 遠端控制時,請使用下列的連接埠:
摺疊此表格展開此表格
連接埠 137 名稱解析
連接埠 138訊息
連接埠 139 用戶端工作階段
附註當您使用 NetBIOS Novell NWLink 上時,您必須設定轉送的型別 20 封包的路由器。型別 20 封包提供 NetBIOS 支援。

Microsoft Windows NT UDP

下列清單包含使用 Windows NT,核心 UDP 連接埠,同時也列出它們各自的函式:
摺疊此表格展開此表格
網域名稱系統 (DNS)UDP53
動態主機設定通訊協定 (DHCP)UDP67
遠端程序呼叫 (RPC)TCP135
Windows 網際網路名稱服務 (WINS)UDP138
NetBIOS 資料包UDP138
NetBIOS 資料包TCP139
附註SMS 系統管理員主控台必須 TCP 連接埠 135 開啟的通訊。否則,主控台無法顯示在主控台樹狀目錄中的所有項目。

Microsoft SQL Server 連接埠

如果您使用 TCP/IP 網路程式庫時,啟用防火牆的連接埠 1433年。主機名稱解析,請使用 Hosts 檔案或進階的連線字串。

如果您使用具名的管道透過 TCP/IP,啟用連接埠 139 NetBIOS 函式。

Microsoft 不建議您藉由使用 B-節點廣播啟用用於 UDP 連接埠 137 和 138 NetBIOS 名稱解析。相反地,您可以使用 WINS 伺服器或 Lmhosts 檔進行名稱解析。

預設情況下,SQL Server 會使用 TCP (不 UDP) 連接埠 1433年,來在 TCP/IP 上接聽。若要變更連接埠,請在伺服器上執行 SQL Server 安裝程式,然後按一下 [變更網路支援。如果 SQL Server 使用連接埠 1433年,用戶端網路程式庫運作。如果 SQL Server 使用自訂的連接埠號碼,用戶端必須在資料來源名稱 (DSN) 中指定該連接埠。

SMS RAS 寄件者

SMS 也可以使用 SMS RAS 寄件者點對點通道通訊協定 (PPTP) 來傳送和接收 SMS 站台、 用戶端,以及透過防火牆的系統管理資訊。在這些情況下,請使用下列的連接埠:
摺疊此表格展開此表格
PPTPTCP1723

安全性

為了協助改善您電腦的安全性,您可以設定您的防火牆使用允許只有註冊的位址通過防火牆的網際網路通訊協定 (IP) 篩選器。

如果您啟用特定連接埠的防火牆或 proxy 伺服器上,這可能會影響您電腦的安全性。如需有關安全性問題的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/security
如需有關如何限制 DCOM 的 TCP/IP 連接埠的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
300083 如何限制在 Windows 2000 及 Windows XP 上的 TCP/IP 連接埠


本文中所討論的協力廠商產品並非由 Microsoft 製造。Microsoft 不會做任何擔保、 默示或其他有關這些產品的可靠性。

屬性

文章編號: 826852 - 上次校閱: 2013年9月21日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
關鍵字:?
kbinfo kbhowto kbmt KB826852 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:826852
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com