為網路安裝作準備

在安裝 Client Security 伺服器元件之前,您需要確認任何伺服器防火牆上已開啟適當的網路連接埠。在部分情況下,應停用 Client Security 伺服器之間的防火牆。

下表列出用於 Client Security 伺服器之間,以及分佈伺服器和 Microsoft Update 之間通訊的網路連接埠與通訊協定。依您使用的防火牆類型和防火牆的位置而定,您可能需要開啟這些連接埠。

元件 連線 拓撲 連接埠 (通訊協定) 附註

集合伺服器

與集合資料庫的連線

五部伺服器和六部伺服器

1433 (TCP 和 UDP)

無。

管理伺服器

與集合伺服器的連線

四部伺服器、五部伺服器和六部伺服器

445 (TCP 和 UDP)、135 (TCP) 和 DCOM 連接埠範圍

不支援在這兩個伺服器之間使用防火牆。管理伺服器上的 Microsoft Operations Manager (MOM) 系統管理員和操作員主控台需要連線到集合伺服器。

管理伺服器

與集合資料庫的連線

四部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

管理伺服器

與報表伺服器的連線

三部伺服器、四部伺服器、五部伺服器和六部伺服器

80 (TCP) 或 443 (TCP)

連接埠 80 用於 HTTP,而連接埠 443 用於 HTTPS。

報告資料庫

與集合資料庫的連線

三部伺服器、四部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

不支援在這兩個資料庫之間使用防火牆。

報表伺服器

集合資料庫

四部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

報表伺服器

報告資料庫

三部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

分佈伺服器

與 Microsoft Update 或上游 WSUS 伺服器的連線

全部

80 (TCP) 或 443 (TCP)

為從 Microsoft Update 取得更新,分佈伺服器會為 HTTP 使用連接埠 80 和為 HTTPS 使用連接埠 443。

如需關於使用群組原則開啟連接埠的說明,請參閱為 Microsoft Windows XP Service Pack 2 部署 Windows 防火牆設定 (英文) (http://go.microsoft.com/fwlink/?LinkId=86556)。

若要手動開啟連接埠,您可以執行此程序中的步驟。

開啟 Windows 防火牆的連接埠
  1. 按一下 [開始],然後按一下 [控制台],然後按兩下 [Windows 防火牆]。

  2. 按一下 [例外] 索引標籤,然後按一下 [新增連接埠]。

  3. 在 [名稱] 方塊中,輸入您要的名稱。

  4. 在 [連接埠編號] 方塊中,輸入連接埠編號。

  5. 選擇 [TCP] 或 [UDP]。

顯示: