Θύρες που χρησιμοποιεί το Systems Management Server 2003 να επικοινωνεί μέσω ενός τείχους προστασίας ή μέσω ενός διακομιστή μεσολάβησης

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 826852
Για πληροφορίες σχετικά με τις θύρες που χρησιμοποιούνται από το διακομιστή διαχείρισης ρύθμισης παραμέτρων, ανατρέξτε στο ακόλουθο άρθρο του Microsoft TechNet:

Για την έκδοση αυτού του άρθρου Microsoft Systems Management Server (SMS) 2.0, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (Knowledge Base):
200898 ΔΙΑΔΙΚΑΣΙΕΣ: χρήση του Systems Management Server μέσω ενός τείχους προστασίας
ΕΙΣΑΓΩΓΗ
Αυτό το άρθρο παραθέτει τις θύρες που χρησιμοποιεί το Microsoft Systems Management Server (SMS) 2003 να επικοινωνεί μέσω ενός τείχους προστασίας ή μέσω ενός διακομιστή μεσολάβησης.
Περισσότερες πληροφορίες
Αφού το σχήμα SMS έχει επεκταθεί, το SMS 2003 χρησιμοποιεί νέες θύρες για πρόσβαση στην υπηρεσία καταλόγου Active Directory. Η ακόλουθη λίστα περιλαμβάνει τις θύρες που χρησιμοποιεί το SMS για την επικοινωνία.

Απαιτήσεις θύρας: Διακομιστή τοποθεσίας SMS για την υπηρεσία καταλόγου Active Directory

Διακομιστές τοποθεσίας SMS 2003 απαιτούν πρόσβαση στο διακομιστή καθολικού καταλόγου Active Directory για να κάνετε τα εξής:
  • Δημοσίευση τοποθεσίας συστήματα σε υπηρεσία καταλόγου Active Directory
  • Δημοσίευση και υποβολή ερωτημάτων για όρια τοποθεσίας της υπηρεσίας καταλόγου Active Directory
  • Εκτέλεση μεθόδους εντοπισμού της υπηρεσίας καταλόγου Active Directory
Όνομα υπηρεσίαςUDPTCP
LDAP389389
LDAP SSLΔ/Υ636
Πρόγραμμα αντιστοίχισης τελικών σημείων RPC135135
Καθολικό κατάλογο LDAPΔ/Υ3268
Καθολικό κατάλογο LDAP SSLΔ/Υ3269
Kerberos8888

Απαιτήσεις θύρας: διακομιστή τοποθεσίας SMS 2003 στην τοποθεσία του παιδιού, η δευτερεύουσα τοποθεσία ή με τον SMS SQL Server

Θύρα 445Μπλοκ μηνυμάτων διακομιστή (SMB)

Απαιτήσεις θύρας: διακομιστή τοποθεσίας SMS 2003 για την απομακρυσμένη βάση δεδομένων του SMS SQL Server. Τα σημεία διαχείρισης του διακομιστή μεσολάβησης, Διαχείριση σημείου, σημεία εντοπισμού διακομιστή και σημεία αναφοράς στη βάση δεδομένων του SMS SQL Server

Θύρα 1433TCP (διακομιστή τοποθεσίας SMS με τον SQL server)
Σημείωση Για περισσότερες πληροφορίες σχετικά με τις θύρες του SQL server, ανατρέξτε στην ενότητα "Θύρες διακομιστή Microsoft SQL" ενότητα.

Απαιτήσεις θύρας: πελάτη για προχωρημένους του SMS 2003 για την υπηρεσία καταλόγου Active Directory

Σε ένα περιβάλλον υπηρεσίας καταλόγου Active Directory, για προχωρημένους υπολογιστή-πελάτη σας ένα ερώτημα Lightweight Directory Access Protocol (LDAP) με το διακομιστή καθολικού καταλόγου για να βρείτε ένα σημείο διαχείρισης που να ταιριάζει με τη διεύθυνση IP του υπολογιστή-πελάτη. Οι ακόλουθες θύρες απαιτούνται στην υπηρεσία καταλόγου Active Directory για να επιτρέψετε το πρόγραμμα-πελάτης για να επικοινωνήσει με το διακομιστή καθολικού καταλόγου.
Θύρα 389 Ping LDAP UDP (πρωτόκολλο αυτοδύναμων πακέτων χρήστη)
Θύρα 389 TCP LDAP
Θύρα 636LDAP TCP (σύνδεση SSL)
Θύρα 3268TCP (ρητή σύνδεση με καθολικό κατάλογο)
Θύρα 3269TCP (ρητή σύνδεση SSL σε καθολικό κατάλογο)

Απαιτήσεις θύρας: SMS 2003 για προχωρημένους Client σημείο διαχείρισης ή στο σημείο διανομής

Θύρα 80 Πρωτόκολλο μεταφοράς υπερκειμένου (HTTP)
Θύρα 139Περίοδοι λειτουργίας προγράμματος-πελάτη (για μη BITS με δυνατότητα υπηρεσίας πολιτικής διαγνωστικών)
Θύρα 445Μπλοκ μηνυμάτων διακομιστή (για μη BITS με δυνατότητα υπηρεσίας πολιτικής διαγνωστικών)
Σημείωση Όταν χρησιμοποιείτε ένα σημείο διανομής Background Intelligent Transfer Service των BITS που ενεργοποιείται μέσω ενός τείχους προστασίας, επιλέξτε μόνο θύρα 80 πρέπει να ανοίξει το σημείο διαχείρισης και το BITS με δυνατότητα διανομής. Όλες οι επικοινωνίες κινείται από τον υπολογιστή-πελάτη. Εάν ανοίγετε μόνο θύρα 80, πρέπει να καθορίσετε το σημείο διαχείρισης χρησιμοποιώντας την ακόλουθη δέσμη ενεργειών:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
Χωρίς πρόσβαση στην υπηρεσία καταλόγου active directory ή WINS στο περιβάλλον, για προχωρημένους υπολογιστή-πελάτη θα χρειαστεί ένα αρχείο lmhosts σε υπολογιστές-πελάτες. Θα χρειαστείτε καταχωρήσεις για μία ή περισσότερες βασικού πλάνου παραγωγής. Για παράδειγμα, η παρακάτω MP έχει μια διεύθυνση IP 10.0.0.1 και έναν κωδικό της AAA: 10.0.0.1 "MP_AAA \0x1A"#PRE. Για περισσότερες πληροφορίες σχετικά με τον τρόπο σύνταξης ενός αρχείου LMHOSTS, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
180094 Τρόπος σύνταξης ενός αρχείου Lmhosts για επικύρωση τομέα και άλλα ζητήματα ανάλυσης ονομάτων

Απαιτήσεις θύρας: υπηρεσία SMS Remote Control συστήματος: Wuser32

Πρωτόκολλο εφαρμογήςΠρωτόκολλοΘύρες
Απομακρυσμένη συνομιλίας SMSTCP2703
Απομακρυσμένη συνομιλίας SMSUDP 2703
SMS Remote Control (Έλεγχος)TCP2701
SMS Remote Control (Έλεγχος) UDP2701
SMS Remote Control (δεδομένα) TCP2702
SMS Remote Control (δεδομένα) UDP2702
SMS απομακρυσμένη μεταφορά αρχείουTCP2704
SMS απομακρυσμένη μεταφορά αρχείουUDP 2704

SMS Remote Control UDP

Κατά τη χρήση NetBIOS σε TCP/IP για SMS Remote Control, χρησιμοποιούνται οι ακόλουθες θύρες:
Θύρα 137 Επίλυση ονομάτων
Θύρα 138Ανταλλαγή μηνυμάτων
Θύρα 139 Περίοδοι λειτουργίας προγράμματος-πελάτη
Σημείωση Όταν χρησιμοποιείτε το NetBIOS μέσω Novell NWLink, πρέπει να μπορείτε να ρυθμίσετε τις παραμέτρους του δρομολογητή για πακέτα προς τα εμπρός τύπου 20. Τύπος 20 πακέτα παρέχουν υποστήριξη του NetBIOS.

Microsoft Windows NT UDP

Η ακόλουθη λίστα περιλαμβάνει τις θύρες UDP πυρήνα που χρησιμοποιεί τα Windows NT και παραθέτει επίσης τις αντίστοιχες λειτουργίες τους:
Σύστημα ονομάτων τομέα (DNS)UDP53
Δυναμική Host Configuration Protocol (DHCP)UDP67
Κλήση απομακρυσμένης διαδικασίας (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
Αυτοδύναμων πακέτων NetBIOSUDP138
Αυτοδύναμων πακέτων NetBIOSTCP139
Σημείωση Η κονσόλα διαχειριστή SMS πρέπει να έχουν τη θύρα TCP 135 ανοιχτό για επικοινωνία. Σε αντίθετη περίπτωση, η κονσόλα δεν μπορεί να εμφανίσει όλα τα στοιχεία στο δέντρο κονσόλας.

Θύρες του Microsoft SQL Server

Εάν χρησιμοποιείτε το TCP/IP Net-Library, ενεργοποιήσετε τη θύρα 1433 του τείχους προστασίας. Χρησιμοποιήστε το αρχείο Hosts ή μια συμβολοσειρά σύνδεσης για προχωρημένους για την επίλυση ονομάτων κεντρικών υπολογιστών.

Εάν χρησιμοποιείτε επώνυμων διοχετεύσεων μέσω TCP/IP, ενεργοποιήσετε τη θύρα 139 για λειτουργίες NetBIOS.

Η Microsoft δεν συνιστά να ενεργοποιήσετε τις θύρες UDP 137 και 138 για την επίλυση ονομάτων NetBIOS χρησιμοποιώντας τις μεταδόσεις B-node. Αντί για αυτό, μπορείτε να χρησιμοποιήσετε ένα διακομιστή WINS ή ενός αρχείου Lmhosts για επίλυση ονομάτων.

Από προεπιλογή, το SQL Server χρησιμοποιεί τη θύρα TCP (δεν UDP) 1433 για ακρόαση στο πρωτόκολλο TCP/IP. Για να αλλάξετε τη θύρα, εκτελέστε το πρόγραμμα εγκατάστασης του SQL Server στο διακομιστή και, στη συνέχεια, κάντε κλικ στην επιλογή Αλλαγή υποστήριξη δικτύου. Εάν ο SQL Server χρησιμοποιεί τη θύρα 1433, ο υπολογιστής-πελάτης βιβλιοθήκη δικτύου λειτουργεί. Εάν ο SQL Server χρησιμοποιεί έναν αριθμό θύρας προσαρμοσμένη, ο υπολογιστής-πελάτης πρέπει να ορίσετε αυτήν τη θύρα στο όνομα προέλευσης δεδομένων (DSN).

SMS RAS αποστολέα

SMS επίσης να χρησιμοποιήσετε το SMS RAS αποστολέα με Point to Point Tunneling Protocol (PPTP), να στέλνετε και να λαμβάνετε τοποθεσίας SMS, πρόγραμμα-πελάτης και διαχειριστικές πληροφορίες μέσω του τείχους προστασίας. Υπό αυτές τις συνθήκες, χρησιμοποιείται στη θύρα:
PPTPTCP1723

Ασφαλείας

Για να βελτιώσετε την ασφάλεια του υπολογιστή σας, μπορείτε να ρυθμίσετε το τείχος προστασίας σας για να χρησιμοποιήσετε τα φίλτρα πρωτοκόλλου Internet (IP) που επιτρέπουν μόνο σε καταχωρημένες διευθύνσεις να διέρχονται από το τείχος προστασίας.

Εάν ενεργοποιήσετε συγκεκριμένες θύρες στο διακομιστή μεσολάβησης ή στο τείχος προστασίας, αυτό μπορεί να επηρεάσει την ασφάλεια του υπολογιστή σας. Για πρόσθετες πληροφορίες σχετικά με ζητήματα ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web: Για περισσότερες πληροφορίες σχετικά με τον τρόπο περιορισμού των θυρών για το DCOM, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
300083 Τρόπος περιορισμού των θυρών στα Windows 2000 και Windows XP


Τα προϊόντα τρίτων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες από την Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, όσον αφορά τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.
SMS2003 θύρες του τείχους προστασίας των θυρών lmhosts LMHOSTS Lmhosts

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 826852 - Τελευταία αναθεώρηση: 09/21/2013 02:37:00 - Αναθεώρηση: 3.0

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

  • kbinfo kbhowto kbmt KB826852 KbMtel
Σχόλια