Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Porty wykorzystywane przez program Systems Management Server 2003 do komunikowania się przez zaporę lub przez serwer proxy

Aby wyświetlić wersję artykułu dotyczącą programu Microsoft Systems Management Server (SMS) 2.0, odwiedź następującą witrynę Microsoft Knowledge Base w sieci Web:
200898 How to use Systems Management Server through a firewall
WPROWADZENIE
W artykule opisano porty wykorzystywane przez program Systems Management Server 2003 do komunikowania się przez zaporę lub serwer proxy
Więcej informacji
Po rozszerzeniu schematu SMS program SMS 2003 wykorzystuje nowe porty, aby uzyskiwać dostęp do usługi katalogowej Active Directory. Następująca lista zawiera porty używane przez program SMS.

Wymagania dotyczące portów: Komunikacja serwera lokacji SMS z katalogiem Active Directory

Serwery lokacji SMS 2003 wymagają dostępu do serwera wykazu globalnego katalogu Active Directory, aby móc wykonywać następujące czynności:
  • Publikować systemy witryn w katalogu Active Directory
  • Publikować i wykonywać kwerendy dotyczące granic witryn Active Directory
  • Uruchamiać metody wykrywania Active Directory
Nazwa usługiUDPTCP
LDAP389389
LDAP SSLBrak636
Mapowanie punktów końcowych wywołań RPC135135
Wykaz globalny LDAPBrak3268
Wykaz globalny LDAP SSLBrak3269
Kerberos8888

Wymagania dotyczące portów: Połączenie serwera lokacji SMS 2003 z witryną potomną, z witrynami zapasowymi lub z serwerem SMS SQL

Port 445Protokół Server Message Block (SMB)

Wymagania dotyczące portów: Połączenie serwera lokacji SMS 2003 ze zdalną bazą danych serwera SMS SQL. Punkty zarządzania proxy, punkty zarządzania, punkty lokalizatora serwera i punkty raportowania z bazą danych serwera SMS SQL

Port 1433TCP (serwer lokacji programu SMS z serwerem SQL)
Uwaga Aby uzyskać więcej informacji na temat portów serwera SQL, zobacz sekcję „Porty programu Microsoft SQL Server”.

Wymagania dotyczące portów: Komunikacja programu SMS 2003 Advanced Client z katalogiem Active Directory

W środowisku Active Directory program Advanced Client wykonuje kwerendy LDAP na serwerze wykazu globalnego, aby znaleźć punkt zarządzania odpowiadający adresowi IP klienta. Aby klient mógł się połączyć z serwerem wykazu globalnego, wymagane są następujące porty usługi Active Directory.
Port 389 Wiadomość ping UDP LDAP
Port 389 TCP LDAP
Port 636TCP LDAP (Sesja SSL)
Port 3268TCP (jawne połączenie z wykazem globalnym)
Port 3269TCP (jawne połączenie SSL z wykazem globalnym)

Wymagania dotyczące portów: Program SMS 2003 Advanced Client z punktem zarządzania lub punktem dystrybucji

Port 80 Hypertext Transfer Protocol (HTTP)
Port 139Sesje klientów (dla punktów dystrybucji bez obsługi BITS)
Port 445Protokół Server Message Block (dla punktów dystrybucji bez obsługi BITS)
Uwaga W przypadku używania punktu dystrybucji z obsługą usługi BITS przez zaporę firewall wystarczy otworzyć tylko port 80 w punkcie zarządzania i punkcie dystrybucji z obsługą BITS. Cała łączność jest inicjowana z poziomu klienta. W przypadku otwierania tylko portu 80 należy określić punkt zarządzania za pomocą poniższego skryptu:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
Aby uzyskać więcej informacji, odwiedź następującą witrynę sieci Web: Bez dostępu do usługi active directory lub WINS w systemie, zaawansowany program kliencki będzie wymagać pliku lmhosts w komputerze klienckim. Wymagane będą wpisy dla jednego lub kilku punktów zarządzania. Na przykład poniższy punkt zarządzania ma adres IP 10.0.0.1 i kod witryny AAA: 10.0.0.1 "MP_AAA \0x1A" #PRE. Aby uzyskać więcej informacji dotyczących przygotowania pliku LMHOSTS, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
180094 Jak tworzyć plik LMHOSTS służący do sprawdzania poprawności domen i rozwiązywania innych problemów z rozpoznawaniem nazw

Wymagania dotyczące portów: Usługa systemowa zdalnego sterowania programem SMS: Wuser32

Protokół aplikacjiProtokółPorty
Zdalna rozmowa SMSTCP2703
Zdalna rozmowa SMSUDP 2703
Zdalne sterowanie programem SMS (sterowanie)TCP2701
Zdalne sterowanie programem SMS (sterowanie) UDP2701
Zdalne sterowanie programem SMS (dane) TCP2702
Zdalne sterowanie programem SMS (dane) UDP2702
Zdalny transfer plików programu SMSTCP2704
Zdalny transfer plików programu SMSUDP 2704

Zdalne sterowanie programem SMS UDP

Jeżeli do zdalnego sterowania programem SMS używana jest usługa NetBIOS przez TCP/IP, wykorzystywane są następujące porty:
Port 137 Rozpoznawanie nazw
Port 138Obsługa wiadomości
Port 139 Sesje klienta
Uwaga Jeżeli usługa NetBIOS jest używana za pośrednictwem protokołu Novell NWLink, należy skonfigurować router, aby przekazywał pakiety typu 20. Pakiety typu 20 umożliwiają obsługę usługi NetBIOS.

Microsoft Windows NT UDP

Poniższa lista zawiera główne porty UDP wykorzystywane przez system Windows NT oraz ich funkcje:
System DNS (Domain Name System)UDP53
Protokół DHCP (Dynamic Host Configuration Protocol)UDP67
Zdalne wywoływanie procedur (RPC)TCP135
Usługa Windows Internet Naming Service (WINS)UDP138
Datagramy NetBIOSUDP138
Datagramy NetBIOSTCP139
Uwaga Aby umożliwić łączność konsoli administratora programu SMS, należy otworzyć port TCP 135. W przeciwnym razie konsola nie będzie mogła wyświetlić wszystkich elementów w drzewie konsoli.

Porty programu Microsoft SQL Server

W przypadku używania biblioteki sieciowej TCP/IP włącz port 1433 zapory firewall. Do rozpoznawania nazw hostów użyj pliku Hosts lub zaawansowanego ciągu połączenia.

W przypadku używania nazwanych potoków przez TCP/IP włącz port 139,aby umożliwić obsługę funkcji NetBIOS.

Firma Microsoft nie zaleca włączania portów UDP 137 i 138 w celu rozpoznawania nazw NetBIOS za pomocą emisji typu węzeł-b. Rozpoznawanie nazw można uzyskać za pomocą serwera WINS lub pliku Lmhosts.

Serwer SQL domyślne wykorzystuje port TCP (a nie UDP) o numerze 1433, aby nasłuchiwać połączenia TCP/IP. Aby zmienić port, uruchom instalator programu SQL Server na serwerze, a następnie kliknij opcję Zmień obsługę sieci. Jeżeli program SQL Server wykorzystuje port 1433, biblioteka sieciowa klienta będzie działać. Jeżeli program SQL Server wykorzystuje niestandardowy numer portu, po stronie klienta należy określić ten port w opcji Nazwa źródła danych (DSN).

SMS RAS Sender

Program SMS może również korzystać z usługi SMS RAS Sender przez PPTP aby wysyłać dane dotyczące lokacji i klienta SMS, a także dane administracyjne przez zaporę. W takiej sytuacji należy użyć następującego portu:
PPTPTCP1723

Zabezpieczenia

Aby poprawić bezpieczeństwo komputera, można w zaporze zastosować filtry IP umożliwiające dostęp tylko zarejestrowanym adresom.

Włączenie określonych portów w serwerze proxy lub w zaporze firewall może mieć wpływ na bezpieczeństwo komputera. Aby uzyskać dodatkowe informacje o kwestiach bezpieczeństwa, odwiedź następującą witrynę firmy Microsoft w sieci Web: Aby uzyskać więcej informacji o ograniczaniu portów TCP/IP w modelu DCOM, kliknij następujący numer artykułu, aby wyświetlić ten artykuł z bazy wiedzy Microsoft Knowledge Base:
300083 Jak ograniczyć porty TCP/IP w systemie Windows 2000 i Windows XP


Produkty omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie daje żadnych gwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.
Firewall Ports SMS2003 ports
Właściwości

Identyfikator artykułu: 826852 — ostatni przegląd: 01/31/2007 08:51:19 — zmiana: 11.1

Microsoft Systems Management Server 2003 Enterprise Edition

  • kbinfo kbhowto KB826852
Opinia