配置 Windows 防火墙

应用到: Windows Server 2008 R2

Windows 防火墙是基于主机的防火墙应用程序,默认情况下在 Windows Server 2008 R2 中安装,而且处于打开状态。如果要在 Active Directory 权限管理服务 (AD RMS) 基础结构中使用 Windows 防火墙的功能,必须创建新的防火墙例外。

note注意
本主题仅讨论特定于 AD RMS 的防火墙例外。有时需要为其他应用程序创建其他例外。

下表显示了应在群集中的每个 AD RMS 服务器上创建的端口例外。不必同时打开两个端口。对于 HTTP 传输,应仅打开 TCP 端口 80。如果 AD RMS 环境使用安全套接字层 (SSL) 或 HTTPS,则应仅打开 TCP 端口 443。SSL 的默认端口是 TCP 端口 443。如果您的组织对 SSL 使用的是默认值之外的端口号,则应使用该端口。

note注意
安装 AD RMS 后,将自动创建并启用下表中所述的相应例外。

 

端口例外 描述

TCP 80

HTTP

TCP 443

HTTPS 或 SSL 通信

如果 AD RMS 群集中有多个服务器,或者在单一服务器部署中 AD RMS 数据库服务器不在 AD RMS 中,则应在承载 AD RMS 数据库的数据库服务器上创建以下端口例外。此表假定您使用的是 Microsoft SQL Server 2005 或更高版本。

 

端口例外 描述

TCP 1433

默认 Microsoft SQL Server 侦听端口

TCP 445

SQL Server 命名管道(用于设置 AD RMS 服务器)

除了创建这些端口例外,配置防火墙作用域时还应考虑特殊注意事项。除非是在 Extranet 方案中使用 AD RMS 环境,否则您应该将所有流量限制到组织网络。如果 AD RMS 环境需要供位于组织网络之外的客户端计算机使用,则应该允许 Internet 中的任何计算机仅连接到 TCP 端口 443 或 TCP 端口 80。

Caution小心
在 AD RMS 环境中,TCP 端口 445 用于设置 AD RMS 服务器,但是此端口也是运行 Microsoft Windows 2000 或更高版本的所有计算机的文件共享端口。除非您有让网络中的其他计算机访问此端口的特定需求,否则应该限制作用域,以便只有 AD RMS 群集可以访问 AD RMS 数据库服务器上的 TCP 端口 445。

其他参考

社区附加资源

添加
显示: