Puertos utilizados por Systems Management Server 2003 para comunicarse a través de un servidor de seguridad o un servidor proxy

Para obtener información acerca de los puertos utilizados por el servidor de administración de configuración, consulte el siguiente artículo de Microsoft TechNet:

Para obtener una versión de Microsoft Systems Management Server (SMS) 2.0 de este artículo, visite el siguiente sitio Web de Microsoft Knowledge Base:
200898 cómo utilizar Systems Management Server a través de un servidor de seguridad

INTRODUCCIÓN

Este artículo enumeran los puertos que utiliza Microsoft Systems Management Server (SMS) 2003 para comunicarse a través de un servidor de seguridad o un servidor proxy.

Más información

Después se extiende el esquema SMS, SMS 2003 utiliza nuevos puertos para tener acceso al servicio de directorio Active Directory. La siguiente lista incluye los puertos que utiliza SMS para la comunicación.

Los requisitos de puerto: Servidor de sitio SMS a Active Directory

Servidores de sitio de SMS 2003 requieren acceso al servidor de catálogo global de Active Directory para hacer lo siguiente:
Nombre de servicioUDPTCP
LDAP389389
LDAP SSLN/A636
Asignador de extremos RPC135135
LDAP de catálogo globalN/A3268
SSL de LDAP de catálogo globalN/A3269
Kerberos8888

Requisitos de puertos: servidor de sitio de SMS 2003 al sitio secundario, en el sitio secundario o a la de SQL Server SMS

Puerto 445Bloque de mensajes del servidor (SMB)

Requisitos de puertos: servidor de sitio de SMS 2003 a la base de datos de SMS SQL Server remota. Los puntos de administración de proxy, punto de administración, puntos de localización de servidor y puntos de informe a la base de datos de SMS SQL Server

Puerto 1433TCP (servidor del sitio SMS al servidor SQL)
Nota: Para obtener más información acerca de los puertos SQL server, consulte la sección "Puertos de Microsoft SQL Server" de la sección.

Requisitos de puertos: cliente avanzado de SMS 2003 en Active Directory

En un entorno de Active Directory, el cliente avanzado realiza una consulta de protocolo ligero de acceso a directorios (LDAP) al servidor de catálogo global para buscar un punto de administración que coincida con la dirección IP del cliente. Los siguientes puertos son necesarios en Active Directory para que el cliente pueda contactar con el servidor de catálogo global.
Puerto 389Ping LDAP de UDP (User Datagram Protocol)
Puerto 389LDAP TCP
Puerto 636TCP LDAP (conexión de SSL)
Puerto 3268TCP (conexión explícita al catálogo Global)
Puerto 3269TCP (conexión de SSL explícito al catálogo Global)

Requisitos de puertos: cliente avanzado de SMS 2003 a punto de administración o al punto de distribución

Puerto 80Protocolo de transferencia de hipertexto (HTTP)
Puerto 139Sesiones de cliente (para no habilitados para BITS DPs)
Puerto 445Bloque de mensajes del servidor (para no habilitados para BITS DPs)
Nota: Cuando se utiliza un punto de distribución habilitados para BITS, Background Intelligent Transfer Service a través de un firewall, seleccione sólo puerto 80 debe abrir el punto de administración y la distribución con BITS habilitado. Todas las comunicaciones se iniciará desde el cliente. Si sólo va a abrir el puerto 80, debe especificar el punto de administración mediante la siguiente secuencia de comandos:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0
set oSMSClient=nothing
Sin acceso a active directory o WINS en el entorno, el cliente avanzado necesita un archivo lmhosts en los equipos cliente. Necesitará entradas para uno o varios MPs. Por ejemplo, el siguiente panel de administración tiene una dirección IP 10.0.0.1 y un código de sitio de
AAA: 10.0.0.1 "MP_ \0x1AAAA " #PRE.
Para obtener más información acerca de cómo escribir un archivo LMHOSTS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
180094 cómo escribir un archivo Lmhosts para la validación de dominios y otros problemas de resolución de nombres

Requisitos de puertos: servicio del sistema de Control remoto SMS: Wuser32

Protocolo de aplicaciónProtocoloPuertos
Charla remota de SMSTCP2703
Charla remota de SMSUDP2703
Control remoto de SMS (control)TCP2701
Control remoto de SMS (control)UDP2701
Control remoto de SMS (datos)TCP2702
Control remoto de SMS (datos)UDP2702
Transferencia remota de archivos SMSTCP2704
Transferencia remota de archivos SMSUDP2704

UDP de Control remoto SMS

Cuando se utiliza NetBIOS sobre TCP/IP para el Control remoto de SMS, se utilizan los siguientes puertos:
Puerto 137Resolución de nombres
Puerto 138Mensajería
Puerto 139Sesiones de cliente
Nota: Cuando se utiliza NetBIOS en Novell NWLink, debe configurar el enrutador de paquetes de reenvío de tipo 20. Paquetes del tipo 20 tienen compatibilidad con NetBIOS.

Microsoft Windows NT UDP

La siguiente lista incluye los puertos UDP de núcleo que utiliza Windows NT, y también se muestran sus respectivas funciones:
Sistema de nombres de dominio (DNS)UDP53
Protocolo de configuración dinámica de Host (DHCP)UDP67
Llamada a procedimiento remoto (RPC)TCP135
Servicio de nombres Internet de Windows (WINS)UDP138
Datagramas de NetBIOSUDP138
Datagramas de NetBIOSTCP139
Nota: La consola de administrador de SMS debe tener el puerto TCP 135 abierto para comunicación. De lo contrario, la consola no puede mostrar todos los elementos en el árbol de la consola.

Puertos de Microsoft SQL Server

Si utiliza la biblioteca de red TCP/IP, habilite el puerto 1433 en el servidor de seguridad. Utilice el archivo Hosts o una cadena de conexión avanzada para la resolución de nombres de host.

Si utiliza canalizaciones con nombre sobre TCP/IP, habilite el puerto 139 para las funciones de NetBIOS.

Microsoft no recomienda que habilite los puertos UDP 137 y 138 para la resolución de nombres NetBIOS mediante difusiones de nodo B. En su lugar, puede utilizar un servidor WINS o un archivo Lmhosts para la resolución de nombres.


De forma predeterminada, SQL Server utiliza el puerto TCP (no UDP) 1433 para escuchar en TCP/IP. Para cambiar el puerto, ejecute el programa de instalación de SQL Server en el servidor y, a continuación, haga clic en
Cambiar soporte de red. Si SQL Server utiliza el puerto 1433, el cliente de biblioteca de red funciona. Si SQL Server utiliza un número de puerto personalizado, el cliente debe especificar ese puerto en el nombre de origen de datos (DSN).

Remitente RAS de SMS

SMS también puede usar el remitente RAS de SMS con protocolo de túnel punto a punto (PPTP) para enviar y recibir información administrativa a través de un firewall, cliente y sitio SMS. En estas circunstancias, se utiliza el siguiente puerto:
PPTPTCP1723

Seguridad

Para ayudar a mejorar la seguridad de su equipo, puede configurar el firewall para utilizar filtros de protocolo Internet (IP) que permitan sólo direcciones registradas para pasar a través del firewall.

Si se habilitan puertos específicos en un servidor proxy o de seguridad, esto puede afectar a la seguridad de su equipo. Para obtener información adicional acerca de los problemas de seguridad, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de cómo restringir los puertos TCP/IP para DCOM, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300083 cómo restringir los puertos TCP/IP en Windows 2000 y Windows XP



Los productos de terceros que se indican en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, respecto al rendimiento o la confiabilidad de estos productos.
Propiedades

Id. de artículo: 826852 - Última revisión: 17 ene. 2017 - Revisión: 1

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

Comentarios