Ports utilisés par Systems Management Server 2003 pour communiquer via un pare-feu ou via un serveur proxy

S’applique à : Microsoft System Center Configuration Manager 2007

Pour plus d’informations sur les ports utilisés par le serveur de gestion de Configuration, voir l’article Microsoft TechNet suivant :

Pour obtenir une version Microsoft Systems Management Server (SMS) 2.0 de cet article, visitez le site Web de la Base de connaissances Microsoft suivant :
200898 comment utiliser Systems Management Server à travers un pare-feu

INTRODUCTION


Cet article répertorie les ports utilisés par Microsoft Systems Management Server (SMS) 2003 pour communiquer via un pare-feu ou via un serveur proxy.

Plus d'informations


Une fois le schéma SMS étendu, SMS 2003 utilise de nouveaux ports pour accéder au service d’annuaire Active Directory. La liste suivante répertorie les ports utilisés par SMS pour la communication.

Ports requis : Serveur de site SMS vers Active Directory

Serveurs de site SMS 2003 requièrent l’accès au serveur de catalogue global Active Directory pour effectuer les opérations suivantes :
Nom du serviceUDPTCP
LDAP389389
LDAP SUR SSLN/A636
Mappeur de point final RPC135135
Catalogue global LDAPN/A3268
Catalogue global LDAP SSLN/A3269
Kerberos8888

Port configuration requise : serveur de site SMS 2003 vers le site enfant, le site secondaire ou le SQL Server de SMS

Port 445Bloc de Message serveur (SMB)

Exigences de port : le serveur de site SMS 2003 vers une base de données SMS SQL Server distante. Les points de gestion de proxy, point de gestion, points de recherche de serveur et points de rapport vers la base de données SQL Server de SMS

Port 1433TCP (serveur de site SMS vers serveur SQL)
Remarque Pour plus d’informations sur les ports SQL server, consultez la section « Ports Microsoft SQL Server ».

Exigences de port : le Client avancé SMS 2003 vers Active Directory

Dans un environnement Active Directory, le client avancé effectue une requête Lightweight Directory Access Protocol (LDAP) sur le serveur de catalogue global pour trouver un point de gestion qui correspond à l’adresse IP du client. Les ports suivants sont requis dans Active Directory pour permettre au client de contacter le serveur de catalogue global.
Port 389UDP (User Datagram Protocol) LDAP Ping
Port 389TCP LDAP
Port 636LDAP de TCP (connexion SSL)
Port 3268TCP (connexion explicite au catalogue Global)
Port 3269TCP (connexion SSL explicite au catalogue Global)

Exigences de port : Client avancé SMS 2003 vers Point de gestion ou point de distribution

Port 80Protocole de transfert hypertexte (HTTP)
Port 139Sessions clientes (pour non compatible par BITS STD)
Port 445Bloc de Message serveur (pour non compatible par BITS STD)
Remarque Lorsque vous utilisez un point de distribution de Service de transfert Intelligent en arrière-plan BITS activé à travers un pare-feu, seul le port 80 doit être ouvert pour le point de gestion et de distribution BITS point. Toutes les communications sont initiées par le client. Si vous n’ouvrez que le port 80, vous devez spécifier le point de gestion en utilisant le script suivant :
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0
set oSMSClient=nothing
Sans accès à active directory ni à WINS dans l’environnement, le client avancé a besoin un fichier lmhosts sur les ordinateurs clients. Vous avez besoin d’entrées pour un ou plusieurs packs d’administration. Par exemple, le point de gestion suivant a une adresse IP est 10.0.0.1 et son code de site
AAA: 10.0.0.1 « MP_AAA \0x1A » #PRE.
Pour plus d’informations sur la façon d’écrire un fichier LMHOSTS, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
180094 comment écrire un fichier Lmhosts pour la validation de domaine et autres problèmes de résolution de nom

Exigences de port : service de système de contrôle à distance SMS : Wuser32

Protocole d’applicationProtocolePorts
Conversation à distance SMSTCP2703
Conversation à distance SMSUDP2703
Contrôle à distance SMS (contrôle)TCP2701
Contrôle à distance SMS (contrôle)UDP2701
Contrôle à distance SMS (données)TCP2702
Contrôle à distance SMS (données)UDP2702
Transfert de fichiers à distance SMSTCP2704
Transfert de fichiers à distance SMSUDP2704

UDP pour le contrôle à distance SMS

Lorsque vous utilisez NetBIOS sur TCP/IP pour le contrôle à distance SMS, les ports suivants sont utilisés :
Port 137Résolution de noms
Port 138De messagerie
Port 139Sessions client
Remarque Lorsque vous utilisez NetBIOS sur Novell NWLink, vous devez configurer le routeur pour les paquets de transfert de type 20. Paquets de type 20 fournissent le support NetBIOS.

Microsoft Windows NT UDP

La liste suivante répertorie les principaux ports UDP utilisés par Windows NT, ainsi que leurs fonctions respectives :
Système de nom de domaine (DNS)UDP53
Dynamic Host Configuration Protocol (DHCP)UDP67
Appel de procédure distante (RPC)TCP135
Service de nom Internet Windows (WINS)UDP138
Datagrammes NetBIOSUDP138
Datagrammes NetBIOSTCP139
Remarque La console Administrateur SMS TCP port 135 doit être ouvert pour la communication. Dans le cas contraire, la console ne peut pas afficher tous les éléments dans l’arborescence de la console.

Ports de Microsoft SQL Server

Si vous utilisez la Net-Library TCP/IP, activez le port 1433 sur le pare-feu. Utilisez le fichier Hosts ou une chaîne de connexion avancée pour la résolution de nom d’hôte.

Si vous utilisez des canaux nommés sur TCP/IP, activez le port 139 pour les fonctions NetBIOS.

Microsoft ne recommande pas d’activer les ports UDP 137 et 138 pour la résolution de nom NetBIOS à l’aide de diffusions de nœud-B. Au lieu de cela, vous pouvez utiliser un serveur WINS ou un fichier Lmhosts pour la résolution de nom.


Par défaut, SQL Server utilise le port TCP (et non UDP) 1433 pour écouter sur TCP/IP. Pour modifier le port, exécutez le programme d’installation de SQL Server sur le serveur, puis cliquez sur
Modifier le Support réseau. Si SQL Server utilise le port 1433, le client Net-Library fonctionne. Si SQL Server utilise un numéro de port personnalisé, le client doit spécifier ce port dans le nom de Source de données (DSN).

Expéditeur RAS SMS

SMS peut également utiliser l’expéditeur RAS SMS avec Point to Point Tunneling Protocol (PPTP) pour envoyer et recevoir des SMS site client et les informations d’administration via un pare-feu. Dans ces circonstances, le port suivant est utilisé :
PPTPTCP1723

Sécurité

Afin d’améliorer la sécurité de votre ordinateur, vous pouvez configurer votre firewall pour utiliser des filtres IP (Internet Protocol) qui autorise uniquement les adresses enregistrées passer par le pare-feu.

Si vous activez des ports spécifiques sur un serveur proxy ou un pare-feu, cela peut affecter la sécurité de votre ordinateur. Pour plus d’informations sur les problèmes de sécurité, visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur la façon d’interdire des ports TCP/IP pour DCOM, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
300083 comment interdire des ports TCP/IP sur Windows 2000 et Windows XP



Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft ne fait aucune garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.