Tűzfalkivétel konfigurálása az ügynök számára
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
A védelmi ügynökök System Center 2012 – Data Protection Manager (DPM)-kiszolgálón keresztül történő kommunikációjához tűzfalkivételekre van szükség.
Konfiguráljon egy bejövő kivételt az sqservr.exe folyamatra vonatkozóan az SQL-kiszolgáló DPM-példánya számára a TCP engedélyezéséhez a 80-as porton. A jelentéskiszolgáló a 80-as porton figyeli a HTTP-kéréseket. Az alábbi táblázat a DPM-kiszolgáló és a védett kiszolgálók, illetve ügyfelek közti kommunikációhoz szükséges protokollok és portok listáját tartalmazza.
| Protokoll | Port | Részletek |
|---|---|---|
| DCOM | 135/TCP Dinamikus |
A DPM vezérlőprotokoll a DCOM funkcióit használja. A DPM úgy küld parancsokat a védelmi ügynöknek, hogy DCOM-hívásokat kezdeményez az ügynökön. A védelmi ügynök úgy válaszol, hogy a DPM-kiszolgálón ad meg DCOM-hívásokat. A 135-ös TCP-port a DCOM által használt DCE-végponti feloldási pont. Alapértelmezés szerint a DCOM dinamikusan rendeli hozzá a portokat az 1024–65535 porttartományból. Ezt a tartományt azonban módosíthatja a komponensszolgáltatások használatával. A DPM és az ügynök közötti kommunikációhoz meg kell nyitnia az 1024–65535 tartományba eső portokat. A portok megnyitásához hajtsa végre a következő lépéseket: 1. Az IIS 7.0 kezelő Kapcsolatok ablaktáblájában kattintson a fastruktúra kiszolgálószintű csomópontjára. 2. A funkciók listáján kattintson duplán az FTP-tűzfaltámogatás ikonra. 3. Az Adatcsatorna porttartománya beállításnál adja meg a kívánt értéktartományt. 4. Miután megadta az FTP szolgáltatás porttartományát, a Műveletek ablaktáblában kattintson az Alkalmaz gombra a konfigurációs beállítások mentéséhez. |
| TCP | 5718/TCP 5719/TCP |
A DPM adatcsatornája a TCP protokollt használja. A DPM és a védett számítógépek egyaránt kezdeményeznek kapcsolatokat a DPM-műveletek, például a szinkronizálás és a helyreállítás engedélyezéséhez. A DPM az ügynökkoordinátorral az 5718-as porton, a védelmi ügynökkel pedig az 5719-es porton keresztül kommunikál. |
| DNS | 53/UDP | A DPM és a tartományvezérlő, valamint a védett számítógépek és a tartományvezérlő között használatos a gazdagép névfeloldásához. |
| Kerberos | 88/UDP 88/TCP | A DPM és a tartományvezérlő, valamint a védett számítógép és a tartományvezérlő között használatos a csatlakozási végpont hitelesítéséhez. |
| LDAP | 389/TCP 389/UDP |
A DPM és a tartományvezérlő között használatos a lekérdezésekhez. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
A DPM és a védett számítógép, a DPM és a tartományvezérlő, valamint a védett számítógép és a tartományvezérlő között használatos különböző műveletekhez. Az SMB használja közvetlenül a TCP/IP protokollon a DPM funkcióihoz. |