系統管理伺服器 2003年用來透過防火牆或 proxy 伺服器進行通訊的連接埠

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:826852
如需有關使用組態管理伺服器的連接埠的資訊,請參閱下列 「 Microsoft TechNet 文件:

這份文件的 Microsoft 系統管理伺服器 (SMS) 2.0 版本,請造訪下列 「 Microsoft 知識庫 」 網站:
200898 如何透過防火牆使用系統管理伺服器
簡介
本文列出 Microsoft 系統管理伺服器 (SMS) 2003年用來透過防火牆或 proxy 伺服器進行通訊的連接埠。
其他相關資訊
SMS 架構擴充後,SMS 2003 會使用新的連接埠存取 Active Directory 目錄服務。下列清單包含 SMS 用來進行通訊的連接埠。

連接埠需求: SMS 站台伺服器到 Active Directory

SMS 2003 站台伺服器需要 Active Directory 通用類別目錄伺服器的存取權,才能執行下列作業:
  • 發佈到 Active Directory 站台系統
  • 發行和查詢的 Active Directory 站台界限
  • 執行 Active Directory 探索方法
服務名稱UDPTCP
LDAP389389
LDAP SSLN/A636
RPC 端點對應程式135135
通用類別目錄 LDAPN/A3268
通用類別目錄的 LDAP SSLN/A3269
Kerberos8888

連接埠需求: 子站台、 次要站台或 SMS SQL Server,SMS 2003 站台伺服器

連接埠 445伺服器訊息區 (SMB)

連接埠需求: 遠端 SMS SQL Server 資料庫的 SMS 2003 站台伺服器。Proxy 管理點、 管理點、 伺服器定位器點及報告點到 SMS SQL Server 資料庫

連接埠 1433TCP (SMS 站台伺服器到 SQL 伺服器)
附註如需有關 SQL 伺服器連接埠的詳細資訊,請參閱 「 Microsoft SQL Server 連接埠 」 一節。

連接埠需求: 到 Active Directory 的 SMS 2003 進階用戶端

在 Active Directory 環境中,進階用戶端會對通用類別目錄伺服器,以尋找符合用戶端的 IP 位址的管理點的輕量型目錄存取通訊協定 (LDAP) 查詢。下列的連接埠必須在 Active Directory 中允許用戶端連絡通用類別目錄伺服器。
通訊埠 389 UDP (使用者資料包通訊協定) LDAP Ping
通訊埠 389 TCP LDAP
連接埠 636TCP LDAP (SSL 連線)
連接埠 3268TCP (至通用類別目錄的明確連線)
連接埠 3269TCP (明確 SSL 連線至通用類別目錄)

連接埠需求: SMS 2003 進階用戶端至管理點或發佈點

連接埠 80 超文字傳輸通訊協定 (HTTP)
連接埠 139(適用於非啟用 BITS 的 Dp) 的用戶端工作階段
連接埠 445伺服器訊息區 (適用於非啟用 BITS 的 Dp)
附註當您使用背景智慧型傳送服務 BITS 啟用發佈點透過防火牆時,只有連接埠 80 需要開啟的管理點和 bits 發佈點。所有的通訊將會從用戶端啟始。如果您只要開啟連接埠 80,您必須使用下列的指令碼來指定管理點:
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
沒有存取 active directory 或 WINS 環境中,進階用戶端將需要在用戶端電腦的 lmhosts 檔案。您必須一或多個 MPs 項目。例如,下列 MP 的 IP 位址的 10.0.0.1 和站台碼為 AAA: 10.0.0.1 「 MP_AAA \0x1A"#PRE。 如需有關如何撰寫 LMHOSTS 檔的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
180094 如何撰寫網域驗證及其他名稱解析問題的 Lmhosts 檔案

連接埠需求: SMS 遠端控制系統服務: Wuser32

應用程式通訊協定通訊協定連接埠
SMS 遠端談天。TCP2703
SMS 遠端談天。UDP 2703
SMS 遠端控制 (控制)TCP2701
SMS 遠端控制 (控制) UDP2701
SMS 遠端控制 (資料) TCP2702
SMS 遠端控制 (資料) UDP2702
SMS 遠端檔案傳輸TCP2704
SMS 遠端檔案傳輸UDP 2704

SMS 遠端控制 UDP

當您使用 NetBIOS 透過 TCP/IP 的 SMS 遠端控制時,請使用下列的連接埠:
連接埠 137 名稱解析
連接埠 138訊息
連接埠 139 用戶端工作階段
附註當您使用 NetBIOS Novell NWLink 上時,您必須設定轉送的型別 20 封包的路由器。型別 20 封包提供 NetBIOS 支援。

Microsoft Windows NT UDP

下列清單包含使用 Windows NT,核心 UDP 連接埠,同時也列出它們各自的函式:
網域名稱系統 (DNS)UDP53
動態主機設定通訊協定 (DHCP)UDP67
遠端程序呼叫 (RPC)TCP135
Windows 網際網路名稱服務 (WINS)UDP138
NetBIOS 資料包UDP138
NetBIOS 資料包TCP139
附註SMS 系統管理員主控台必須 TCP 連接埠 135 開啟的通訊。否則,主控台無法顯示在主控台樹狀目錄中的所有項目。

Microsoft SQL Server 連接埠

如果您使用 TCP/IP 網路程式庫時,啟用防火牆的連接埠 1433年。主機名稱解析,請使用 Hosts 檔案或進階的連線字串。

如果您使用具名的管道透過 TCP/IP,啟用連接埠 139 NetBIOS 函式。

Microsoft 不建議您藉由使用 B-節點廣播啟用用於 UDP 連接埠 137 和 138 NetBIOS 名稱解析。相反地,您可以使用 WINS 伺服器或 Lmhosts 檔進行名稱解析。

預設情況下,SQL Server 會使用 TCP (不 UDP) 連接埠 1433年,來在 TCP/IP 上接聽。若要變更連接埠,請在伺服器上執行 SQL Server 安裝程式,然後按一下 [變更網路支援。如果 SQL Server 使用連接埠 1433年,用戶端網路程式庫運作。如果 SQL Server 使用自訂的連接埠號碼,用戶端必須在資料來源名稱 (DSN) 中指定該連接埠。

SMS RAS 寄件者

SMS 也可以使用 SMS RAS 寄件者點對點通道通訊協定 (PPTP) 來傳送和接收 SMS 站台、 用戶端,以及透過防火牆的系統管理資訊。在這些情況下,請使用下列的連接埠:
PPTPTCP1723

安全性

為了協助改善您電腦的安全性,您可以設定您的防火牆使用允許只有註冊的位址通過防火牆的網際網路通訊協定 (IP) 篩選器。

如果您啟用特定連接埠的防火牆或 proxy 伺服器上,這可能會影響您電腦的安全性。如需有關安全性問題的詳細資訊,請造訪下列 Microsoft 網站: 如需有關如何限制 DCOM 的 TCP/IP 連接埠的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
300083 如何限制在 Windows 2000 及 Windows XP 上的 TCP/IP 連接埠


本文中所討論的協力廠商產品並非由 Microsoft 製造。Microsoft 不會做任何擔保、 默示或其他有關這些產品的可靠性。
防火牆連接埠 SMS2003 連接埠 LMHOSTS Lmhosts lmhosts

內容

文章識別碼:826852 - 最後檢閱時間:09/21/2013 12:34:00 - 修訂: 3.0

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

  • kbinfo kbhowto kbmt KB826852 KbMtzh
意見反應