Share via

  • Artikel

Firewalluitzonderingen voor de agent configureren

 

Van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Om een beveiligingsagent met de System Center 2012 – Data Protection Manager (DPM)-server via een firewall te laten communiceren, zijn er firewalluitzonderingen vereist.

Configureer een binnenkomende uitzondering voor sqservr.exe voor het DPM-exemplaar van SQL Server om TCP op poort 80 toe te staan. De rapportserver luistert naar HTTP-aanvragen op poort 80. In de volgende tabel ziet u een overzicht van de protocollen en poorten die nodig zijn voor communicatie tussen de DPM-server en beveiligde servers en clients.

Protocol

Poort

Details

DCOM

135/TCP
Dynamisch

Het DPM-controleprotocol gebruikt DCOM. DPM geeft opdrachten aan de beveiligingsagent door DCM-oproepen op de agent op te roepen. De beveiligingsagent antwoordt door DCOM-oproepen op de DPM-server op te roepen.

TCP-poort 135 is het DCE-eindpuntresolutiepunt dat wordt gebruikt door DCOM.

DCOM wijst standaard dynamisch poorten toe vanuit het TCP-poortbereik van 1024 tot 66535. U kunt dit bereik echter configureren met behulp van Component Services.

Merk opdat u voor DPM-Agent communicatie de bovenste poorten 1024-65535 moet openen. Om de poorten te openen voert u de volgende stappen uit:

  1. Klik, in IIS 7.0 Manager, in het venster Verbindingen, op het knooppunt op serverniveau in de structuur.

  2. Dubbelklik op het pictogram FTP-firewallondersteuning in de lijst van kenmerken.

  3. Geef een bereik van waarden in voor het Gegevenskanaalpoortbereik.

  4. Nadat u het poortbereik voor uw FTP-service hebt ingegeven, in het venster Acties, klikt u op Toepassen om uw configuratie-instellingen op te slaan.

TCP

5718/TCP
5719/TCP

Het DPM-gegevenskanaal is gebaseerd op TCP. Zowel DPM als de beveiligde computer starten verbindingen om DPM-bewerkingen toe te laten zoals synchronisatie en herstel.

DPM communiceert met de agentcoördinator op poort 5718 en met de beveiligingsagent op poort 5719.

DNS

53/UDP

Gebruikt tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor het omzetten van de hostnaam.

Kerberos

88/UDP 88/TCP

Gebruikt tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor verificatie van het verbindingseindpunt.

LDAP

389/TCP
389/UDP

Gebruikt tussen DPM en de domeincontroller voor query's.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Gebruikt tussen DPM en de beveiligde computer, tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor verschillende bewerkingen. Gebruikt voor SMB rechtstreeks gehost op TCP/IP voor DPM-functies.