Porty používané ke komunikaci prostřednictvím brány firewall nebo proxy server Systems Management Server 2003

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku: 826852
Informace o porty používané serverem správy konfigurace naleznete v následujícím článku Microsoft TechNet:

Verze Microsoft Systems Management Server (SMS) 2.0 Tento článek, navštivte následující Web společnosti Microsoft Knowledge Base Web:
200898 Použití serveru Systems Management Server přes bránu firewall
ÚVOD
Tento článek obsahuje seznam portů že Microsoft Systems Management Server (SMS) 2003 používá ke komunikaci prostřednictvím brány firewall nebo proxy server.
Další informace
Po SMS schéma používá server SMS 2003 nové porty přístup k adresářové službě Active Directory. Následující seznam obsahuje Server SMS používá pro komunikační porty.

Požadavky na portu: SMS site server služby Active Directory

Servery lokality SMS 2003 vyžadují přístup ke službě Active Directory server globálního katalogu pro proveďte následující:
  • Systémy webu publikování služby Active Directory
  • Publikovat a dotaz na hranice lokality služby Active Directory
  • Spuštění metody zjišťování služby Active Directory
Název službyUDPTCP
LDAP389389
SSL PROTOKOLU LDAPNENÍ K DISPOZICI636
Mapovač koncových bodů vzdáleného volání Procedur135135
Globální katalog LDAPNENÍ K DISPOZICI3268
Globální katalog LDAP SSLNENÍ K DISPOZICI3269
Kerberos8888

Port požadavky: server webu SMS 2003 podřízený web, sekundární server nebo SMS SQL Server

Port 445Server Message Block (SMB)

Požadavky na portu: vzdálené databázi serveru SQL Server SMS webu serveru SMS 2003. Body správy proxy, bod správy, body lokátoru serveru a přídavné body do databáze SQL serveru SMS

Port 1433TCP (SMS serveru SQL Server)
Poznámka: Další informace o portech SQL server naleznete v části Oddíl "Microsoft SQL Server porty".

Port požadavky: server SMS 2003 Upřesnit klienta služby Active Directory

V prostředí služby Active Directory umožňuje upřesnit klienta Lehký dotaz Directory Access Protocol (LDAP) serveru globálního katalogu najít bod pro správu, který odpovídá adrese IP klienta. Následující porty vyžadované služby Active Directory povolit klienta kontaktovat server globálního katalogu.
Port 389 Ping LDAP UDP (User Datagram Protocol)
Port 389 TCP PROTOKOLU LDAP
Port 636TCP protokolu LDAP (připojení SSL)
Port 3268TCP (explicitní připojení ke globální katalog)
Port 3269TCP (explicitní připojení SSL k Global Katalog)

Požadavky na portu: Upřesnit klient SMS 2003 distribuční bod nebo bod pro správu

Port 80 Hypertext Transfer Protocol (HTTP)
Port 139Relace klienta (pro DPs mimo povolené BITŮ)
Port 445Blok zprávy serveru (pro není povoleno BITŮ DPs)
Poznámka: Pokud používáte službu inteligentního přenosu pozadí (BITS)-povoleno distribuční bod přes bránu firewall pouze portu 80 potřebuje Otevřít na bod pro správu a BITS povoleno distribuční bod. Všechny komunikace bude zahájeno od klienta. Pokud jsou pouze otevření portu 80, budete muset určit pomocí následující bod pro správu skript:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
Bez přístupu ke službě active directory nebo WINS v prostředí rozšířeného klienta bude nutné soubor lmhosts v klientských počítačích. Bude nutné položky pro jeden nebo více MPs. Například následující MP má adresu IP 10.0.0.1 a kód webu AAA: 10.0.0.1"MP_AAA \0x1A"#PRE. Další informace o tom, jak zapsat soubor LMHOSTS článek znalostní báze Microsoft Znalostní báze Knowledge Base:
180094Jak zapsat soubor Lmhosts pro ověření domény a další problémy rozlišení názvu

Požadavky na portu: služba systému vzdáleného řízení SMS: Wuser32

Aplikační protokolProtokolPorty
Konverzace SMSTCP2703
Konverzace SMSUDP 2703
Vzdáleného řízení SMS (ovládací prvek)TCP2701
Vzdáleného řízení SMS (ovládací prvek) UDP2701
Vzdáleného řízení SMS (data) TCP2702
Vzdáleného řízení SMS (data) UDP2702
Vzdálený přenos souborů SMSTCP2704
Vzdálený přenos souborů SMSUDP 2704

Vzdáleného řízení SMS UDP

Při použití rozhraní NetBIOS nad protokolem TCP/IP pro vzdáleného řízení SMS, používá následující porty:
Port 137 Překlad
Port 138Zasílání zpráv
Port 139 Relace klienta
Poznámka: Při použití rozhraní NetBIOS prostřednictvím protokolu Novell NWLink musíte nakonfigurovat směrovač pakety typu forward 20. Pakety typu 20 NetBIOS podporují.

Microsoft Windows NT UDP

Následující seznam obsahuje základní porty UDP tohoto systému Windows NT používá a také seznam jejich funkce:
Domain Name System (DNS)UDP53
Dynamic Host Configuration Protocol (DHCP)UDP67
Vzdálené volání procedur (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
Datagramů NetBIOSUDP138
Datagramů NetBIOSTCP139
Poznámka: Konzola správce serveru SMS musí mít port TCP 135 je otevřené pro komunikace. Jinak konzoly nelze zobrazit všechny položky v strom konzoly.

Porty Microsoft SQL Server

Pokud používáte knihovnu TCP/IP Net-Library, povolit na port 1433 Brána firewall. Pomocí souboru Hosts nebo Upřesnit připojovací řetězec pro název hostitele rozlišení.

Pokud pomocí pojmenovaných kanálů přes TCP/IP povolte port 139 Funkce rozhraní NetBIOS.

Společnost Microsoft nedoporučuje povolení UDP porty 137 a 138 pro NetBIOS překlad názvů pomocí uzlu B vysílání. Místo toho použijte WINS server nebo souboru Lmhosts pro rozlišení názvů.

Ve výchozím nastavení používá SQL Server naslouchat na (nikoli UDP) TCP port 1433 TCP/IP. Změna portu, spusťte instalační program serveru SQL na serveru a klepněte na tlačítko Změna podpory sítě. Pokud je SQL Server používá port 1433, klient funguje Net-Library. Pokud je SQL Server používá vlastní port číslo klienta musíte určit přístav v název zdroje dat (DSN).

SMS RAS odesílatele

SMS můžete také použít SMS RAS odesílatele s Point to Point Tunneling Protocol (PPTP) k odesílání a přijímání SMS webu, klient, správní a informace přes bránu firewall. Za těchto okolností portu je použit:
PROTOKOL PPTPTCP1723

Zabezpečení

Chcete-li zlepšit zabezpečení počítače, konfigurace brány firewall pomocí filtrů Internet Protocol (IP), které povolují pouze registrované adresy přes bránu firewall.

Pokud povolíte určité porty na serveru proxy nebo brány firewall, může to ovlivnit zabezpečení vašeho počítač. Další informace o problémech zabezpečení navštivte následující Web společnosti Microsoft: Pro další informace informace o tom, jak omezit porty TCP/IP pro model DCOM klepnutím na následující článek znalostní báze Microsoft Knowledge Base:
300083Jak omezit porty TCP/IP v systému Windows 2000 a Windows XP


Produkty třetích stran touto článek popisuje, jsou vyráběny společnostmi nezávislými Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou nebo jinak, týká výkonu nebo spolehlivosti těchto produktů.
SMS2003 porty brány firewall porty LMHOSTS Lmhosts lmhosts

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 826852 - Poslední kontrola: 09/22/2012 06:24:00 - Revize: 15.0

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

  • kbinfo kbhowto kbmt KB826852 KbMtcs
Váš názor