系统管理服务器 2003年使用通讯通过防火墙或代理服务器的端口

适用于: Microsoft System Center Configuration Manager 2007

有关配置管理服务器所使用的端口的信息,请参阅下面的 Microsoft TechNet 文章︰

这篇文章的 Microsoft 系统管理服务器 (SMS) 2.0 版本,请访问下面的 Microsoft 知识库文章的网站︰
200898如何通过防火墙使用系统管理服务器

简介


这篇文章列出的 Microsoft 系统管理服务器 (SMS) 2003年使用通讯通过防火墙或代理服务器的端口。

详细信息


SMS 架构扩展之后,SMS 2003 将使用新的端口访问 Active Directory 目录服务。下面的列表包含 SMS 用于通信的端口。

端口要求︰ SMS 站点服务器到 Active Directory

SMS 2003 站点服务器需要访问 Active Directory 全局编录服务器才能执行下列操作︰
服务名称UDPTCP
LDAP389389
LDAP SSLN/A636
RPC 终结点映射程序135135
全局编录的 LDAPN/A3268
全局编录的 LDAP SSLN/A3269
Kerberos8888

端口要求︰ 到子站点、 辅助站点,或 SMS SQL Server 的 SMS 2003 站点服务器

端口 445服务器消息块 (SMB)

端口要求︰ SMS 2003 站点服务器到远程 SMS SQL Server 数据库。代理管理点、 管理点、 服务器定位点和报告点到 SMS SQL Server 数据库

端口 1433TCP (到 SQL 服务器的 SMS 站点服务器)
注意:有关 SQL 服务器端口的详细信息,请参阅"Microsoft SQL Server 端口"部分的部分。

端口要求︰ 对 Active Directory 的 SMS 2003 高级客户端

在活动目录环境中,高级客户端对全局编录服务器,以找到与客户端的 IP 地址相匹配的管理点进行轻量目录访问协议 (LDAP) 查询。在 Active Directory 中需要下列端口来允许客户端连接到全局编录服务器。
端口 389UDP (用户数据报协议) LDAP Ping
端口 389TCP LDAP
端口 636TCP LDAP (SSL 连接)
端口 3268TCP (显式连接到全局编录)
端口 3269TCP (显式 SSL 连接到全局编录)

端口要求︰ SMS 2003 高级客户端与管理点或分发点

端口 80超文本传输协议 (HTTP)
端口 139(对于非启用 BITS 的分发点) 的客户端会话
端口 445服务器消息块 (对于非启用 BITS 的分发点)
注意:当您使用通过防火墙启用后台智能传输服务 BITS 的分发点时,仅端口 80 的需要打开的管理点和启用 BITS 的分发点。将从客户机启动的所有通信。如果只打开了端口 80,您需要使用下面的脚本指定管理点︰
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0
set oSMSClient=nothing
无需访问 active directory 或 WINS 环境中,高级的客户端需要在客户端计算机上的 lmhosts 文件。为一个或多个 MPs 需要的条目。例如,下面的 MP 具有的 IP 地址为10.0.0.1 ,站点代码为
AAA地址为 10.0.0.1 "MP_AAA \0x1A"#PRE。
有关如何编写一个 LMHOSTS 文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰
180094如何编写一个 Lmhosts 文件域验证和其它名称解析故障问题

端口要求︰ SMS 远程控制系统服务︰ Wuser32

应用程序协议协议端口
SMS 远程聊天TCP2703
SMS 远程聊天UDP2703
SMS 远程控制 (控制)TCP2701
SMS 远程控制 (控制)UDP2701
SMS 远程控制 (数据)TCP2702
SMS 远程控制 (数据)UDP2702
SMS 远程文件传输TCP2704
SMS 远程文件传输UDP2704

SMS 远程控制 UDP

当您使用 NetBIOS 通过 TCP/IP 的 SMS 远程控制时,使用以下端口︰
端口 137名称解析
端口 138消息
端口 139客户端会话
注意:Novell NWLink 通过使用 NetBIOS 时,必须配置为转发类型 20 包的路由器。类型 20 包提供的 NetBIOS 支持。

Microsoft Windows NT UDP

下面的列表包含 Windows NT 使用,核心 UDP 端口,它还列出了其各自的功能︰
域名系统 (DNS)UDP53
动态主机配置协议 (DHCP)UDP67
远程过程调用 (RPC)TCP135
Windows Internet 服务 (入选)UDP138
NetBIOS 数据报UDP138
NetBIOS 数据报TCP139
注意:在 SMS 管理员控制台必须 TCP 端口 135 的通信打开。否则,控制台不能显示在控制台树中的所有项目。

Microsoft SQL Server 端口

如果您使用 TCP/IP 网络库,启用防火墙上的端口 1433年。使用主机文件或高级的连接字符串解析主机名称。

如果您通过 TCP/IP 使用命名的管道,启用端口 139 的 NetBIOS 功能。

Microsoft 不建议使用 B 节点广播启用 NetBIOS 名称解析的 UDP 端口 137 和 138。相反,您可以使用 WINS 服务器或一个 Lmhosts 文件以进行名称解析。


默认情况下,SQL Server 使用 TCP (而不是 UDP) 端口 1433年侦听 TCP/IP。要更改该端口,请在服务器上运行 SQL Server 安装程序,然后单击
更改网络支持。如果 SQL Server 使用端口 1433年,客户端网络库的工作。如果 SQL Server 使用自定义端口号,客户端必须指定该端口在数据源名称 (DSN)。

SMS RAS 发件人

SMS 还可以使用点对点隧道协议 (PPTP) 使用 SMS RAS 发件人,若要发送和接收 SMS 站点,客户端,并通过防火墙的管理信息。在这些情况下,使用以下端口︰
PPTPTCP1723

安全

为了帮助提高计算机的安全性,您可以配置您的防火墙以允许仅注册的地址通过防火墙的 Internet 协议 (IP) 筛选器使用。

如果您启用特定的代理服务器或防火墙上的端口,这可能会影响您计算机的安全。有关安全问题的其他信息,请访问下面的 Microsoft 网站︰有关如何限制 DCOM 的 TCP/IP 端口的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章︰
300083如何限制在 Windows 2000 和 Windows XP 上的 TCP/IP 端口



本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。对这些产品的性能或可靠性,微软并不保证,暗示或其他方式。