Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cổng hệ thống quản lí Server 2003 sử dụng để liên lạc thông qua tường lửa hoặc thông qua một hệ phục vụ giám quản, hệ phục vụ ủy quyền

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 826852
Để biết thông tin về các cổng được sử dụng bởi máy chủ quản lý cấu hình, xem bài viết Microsoft TechNet sau đây:

Cho Microsoft hệ thống quản lí máy chủ (SMS) 2.0 Phiên bản của bài viết này, hãy truy cập web site Cơ sở tri thức Microsoft sau:
200898 Làm thế nào để sử dụng hệ thống quản lí máy chủ qua tường lửa
GIỚI THIỆU
Bài này liệt kê các cổng Microsoft hệ thống quản lí máy chủ (SMS) 2003 sử dụng để liên lạc thông qua tường lửa hoặc thông qua một hệ phục vụ giám quản, hệ phục vụ ủy quyền.
Thông tin thêm
Sau khi giản đồ SMS được mở rộng, tin thư thoại SMS 2003 sử dụng cổng mới để truy cập vào bản ghi dịch vụ mục tin thư thoại Thư mục Họat động. Danh sách sau đây bao gồm các cổng tin thư thoại SMS sử dụng cho giao tiếp.

Yêu cầu cảng: Máy chủ web site tin thư thoại SMS hoạt động mục tin thư thoại

Tin thư thoại SMS 2003 web site máy chủ yêu cầu quyền truy cập vào máy chủ toàn cầu cửa hàng Thư mục Họat động để thực hiện như sau:
  • trang phát hành web hệ thống hoạt động mục tin thư thoại
  • Xuất bản và truy vấn về hoạt động Thư mục Site biên giới
  • Chạy Thư mục Họat động khám phá phương pháp
Tên bản ghi dịch vụUDPGiao thức Kiểm soát Truyền
LDAP389389
LDAP SSLN/A636
RPC Endpoint Mapper135135
Toàn cầu danh mục LDAPN/A3268
Toàn cầu danh mục LDAP SSLN/A3269
Kerberos8888

Port yêu cầu: SMS 2003 máy chủ web site để web site trẻ em, các web site trung học, hoặc tin thư thoại SMS SQL Server

Port 445Máy chủ tin thư thoại chặn (SMB)

Port yêu cầu: SMS 2003 máy chủ web site tin thư thoại SMS SQL Server từ xa bộ máy cơ sở dữ liệu. Ủy quyền quản lý điểm, quản lý điểm, máy chủ định vị điểm và điểm báo cáo bộ máy cơ sở dữ liệu SMS SQL Server

Cổng 1433Giao thức Kiểm soát Truyền (tin thư thoại SMS web site server lên SQL server)
Lưu ý Để biết thêm chi tiết về SQL máy chủ cổng, hãy xem phần "Microsoft SQL Server cảng" phần.

Port yêu cầu: SMS 2003 khách hàng nâng cao hoạt động mục tin thư thoại

Trong một môi trường hoạt động mục tin thư thoại, khách hàng tiên tiến làm cho một truy vấn nhẹ Directory Access Protocol (LDAP) đến máy chủ toàn cầu cửa hàng để tìm một điểm quản lý phù hợp với địa chỉ IP của khách hàng. Các cổng sau đây được yêu cầu trong hoạt động mục tin thư thoại cho phép khách hàng để liên hệ với máy phục vụ danh mục toàn cầu.
Cổng 389 UDP (UDP an toàn) LDAP Ping
Cổng 389 Giao thức Kiểm soát Truyền LDAP
Port 636Giao thức Kiểm soát Truyền LDAP (SSL kết nối)
Port 3268Giao thức Kiểm soát Truyền (rõ ràng kết nối toàn cầu vào cửa hàng)
Port 3269Giao thức Kiểm soát Truyền (rõ ràng SSL kết nối toàn cầu vào cửa hàng)

Port yêu cầu: SMS 2003 nâng cao khách hàng để quản lý điểm hoặc phân phối điểm

Cổng 80 Giao thức Truyền Siêu văn bản (HTTP)
Port 139Khách hàng buổi (cho bit kích hoạt không DPs)
Port 445Máy chủ thư khối (dành cho phòng không bit cho phép DPs)
Lưu ý Khi bạn sử dụng nhiệt độ nền thông minh chuyển bản ghi dịch vụ bit cho phép phân phối thông qua tường lửa, chỉ cổng 80 nhu cầu để mở quản lý điểm và bit cho phép phân phối điểm. Mọi thông tin sẽ được Bắt đầu từ khách hàng. Nếu bạn chỉ đang mở cổng 80, bạn sẽ cần phải chỉ định điểm quản lý bằng cách sử dụng đoạn mã sau đây:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
Mà không có quyền truy cập vào các hoạt động mục tin thư thoại hoặc thắng trong môi trường, các khách hàng cao cấp sẽ cần một tệp lmhosts trên các máy tính khách hàng. Bạn sẽ cần mục cho một hoặc nhiều nghị sĩ. Ví dụ, MP sau có một địa chỉ IP của 10.0.0.1 và một mã web site của AAA: 10.0.0.1 "MP_AAA \0x1A"#PRE. Để biết thêm chi tiết về làm thế nào để viết một tệp LMHOSTS, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
180094 Làm thế nào để viết một tệp Lmhosts cho xác nhận tên miền và các vấn đề độ phân giải tên khác

Port yêu cầu: Hệ thống tin thư thoại SMS từ xa điều khiển dịch vụ: Wuser32

Giao thức ứng dụngGiao thứcCổng
Tin thư thoại SMS từ xa ChatGiao thức Kiểm soát Truyền2703
Tin thư thoại SMS từ xa ChatUDP 2703
Tin thư thoại SMS từ xa kiểm soát (control)Giao thức Kiểm soát Truyền2701
Tin thư thoại SMS từ xa kiểm soát (control) UDP2701
Tin thư thoại SMS từ xa kiểm soát (dữ liệu) Giao thức Kiểm soát Truyền2702
Tin thư thoại SMS từ xa kiểm soát (dữ liệu) UDP2702
Tin thư thoại SMS truyền tệp từ xaGiao thức Kiểm soát Truyền2704
Tin thư thoại SMS truyền tệp từ xaUDP 2704

Điều khiển từ xa SMS UDP

Khi bạn sử dụng NetBIOS trên TCP/IP cho tin thư thoại SMS điều khiển từ xa, các cổng sau đây được sử dụng:
Port 137 Độ phân giải tên
Port 138thư thoại tin tức thời
Port 139 Khách hàng buổi
Lưu ý Khi bạn sử dụng các NetBIOS qua Novell NWLink, bạn phải cấu hình router để chuyển tiếp kiểu 20 gói. Kiểu 20 gói cung cấp hỗ trợ NetBIOS.

Microsoft Windows NT UDP

Danh sách sau đây bao gồm các cổng UDP lõi Windows NT sử dụng, và nó cũng liệt kê các chức năng tương ứng:
Hệ thống Tên Miền (DNS)UDP53
Giao thức cấu hình máy chủ động (DHCP)UDP67
Cuộc gọi thủ tục từ xa (RPC)Giao thức Kiểm soát Truyền135
bản ghi dịch vụ tên Internet Windows (thắng)UDP138
NetBIOS góiUDP138
NetBIOS góiGiao thức Kiểm soát Truyền139
Lưu ý Bàn điều khiển quản trị viên SMS phải có cổng Giao thức Kiểm soát Truyền 135 mở cho truyền thông. Nếu không, giao diện điều khiển không thể hiển thị tất cả các mục trong cây Panel điều khiển.

Microsoft SQL Server cảng

Nếu bạn sử dụng TCP/IP Net-thư viện, cho phép cổng 1433 trên tường lửa. Sử dụng tệp lưu trữ hoặc một chuỗi kết nối tiên tiến cho độ phân giải tên máy (ứng dụng) phục vụ lưu trữ.

Nếu bạn sử dụng được đặt tên theo ống trên TCP/IP, kích hoạt cổng 139 cho chức năng NetBIOS.

Microsoft không khuyên bạn nên mà bạn cho phép cổng UDP 137 và 138 cho độ phân giải tên NetBIOS bằng cách sử dụng B-nút phát sóng. Thay vào đó, bạn có thể sử dụng một hệ phục vụ WINS hoặc một tệp Lmhosts cho độ phân giải tên.

theo mặc định, SQL Server sử dụng Giao thức Kiểm soát Truyền (không UDP) cổng 1433 để lắng nghe trên TCP/IP. Để thay đổi cổng, chạy SQL Server thiết lập trên máy chủ và sau đó bấm vào Thay đổi mạng hỗ trợ. Nếu SQL máy chủ sử dụng cổng 1433, các khách hàng Net-thư viện làm việc. Nếu SQL Server sử dụng một số hiệu cổng tùy chỉnh, khách hàng phải chỉ định cảng trong tên nguồn dữ liệu (DSN).

Người gửi tin thư thoại SMS RAS

Tin thư thoại SMS cũng có thể sử dụng tin thư thoại SMS RAS gửi với điểm Tunneling giao thức (PPTP) để gửi và nhận tin thư thoại SMS web site, khách hàng, và các thông tin hành chính thông qua tường lửa. Trong các trường hợp, cổng sau được sử dụng:
PPTPGiao thức Kiểm soát Truyền1723

An ninh

Để giúp cải thiện an ninh của máy tính của bạn, bạn có thể cấu hình tường lửa của bạn để sử dụng bộ lọc Giao thức Internet (IP) cho phép chỉ kiểm nhập địa chỉ đi qua các bức tường lửa.

Nếu bạn kích hoạt cổng cụ thể trên một hệ phục vụ giám quản, hệ phục vụ ủy quyền hoặc trên một bức tường lửa, điều này có thể ảnh hưởng đến bảo mật máy tính của bạn. Để biết thêm chi tiết về vấn đề bảo mật, ghé thăm Web site sau của Microsoft: Để biết thêm chi tiết về làm thế nào để hạn chế cổng TCP/IP cho DCOM, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
300083 Làm thế nào để hạn chế TCP/IP cảng trên Windows 2000 và Windows XP


Các sản phẩm bên thứ ba mà bài viết này thảo luận được sản xuất bởi công ty độc lập của Microsoft. Microsoft đưa ra không có bảo hành, ngụ ý hay cách khác, về hiệu suất hoặc độ tin cậy của các sản phẩm này.
Tường lửa cảng SMS2003 cổng LMHOSTS Lmhosts lmhosts

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 826852 - Xem lại Lần cuối: 09/21/2013 11:21:00 - Bản sửa đổi: 4.0

Microsoft Systems Management Server 2003, Microsoft System Center Configuration Manager 2007

  • kbinfo kbhowto kbmt KB826852 KbMtvi
Phản hồi