保護連線

任何 Client Security 安裝均會建立數個連線。此外,當您在多部電腦上安裝 Client Security 伺服器元件時,Client Security 也會開啟不同元件之間的連線。

下表概述在所有受支援 Client Security 拓撲中,確保可能存在的連線安全之可用方法。建議您確保 Client Security 部署中所有連線的安全性。如需確保特定連線安全的資訊,請參閱適當資料列中所參照的主題。

元件 連線至 拓撲 安全性方法

集合伺服器

集合資料庫

五部伺服器和六部伺服器

IPsec 或物件連結與嵌入資料庫 (OLE DB) 加密 (請參閱保護集合伺服器)

管理伺服器

集合伺服器

四部伺服器、五部伺服器和六部伺服器

IPsec 或 OLE DB 加密 (請參閱保護管理伺服器)

管理伺服器

集合資料庫

四部伺服器、五部伺服器和六部伺服器

IPsec 或 SSL (請參閱保護資料庫伺服器)

管理伺服器

報表伺服器

三部伺服器、四部伺服器、五部伺服器和六部伺服器

SSL (請參閱保護報表伺服器)

報告資料庫

集合資料庫

三部伺服器、四部伺服器和六部伺服器

IPsec 或 SSL (請參閱保護資料庫伺服器)

報表伺服器

集合資料庫

四部伺服器、五部伺服器和六部伺服器

IPsec 或 SSL (請參閱保護資料庫伺服器)

報表伺服器

報告資料庫

三部伺服器、五部伺服器和六部伺服器

IPsec 或 SSL (請參閱保護資料庫伺服器)

分佈伺服器

Microsoft Update 或上游 WSUS 伺服器

全部

SSL (請參閱保護分佈伺服器)

用戶端電腦 (MOM 代理程式)

集合伺服器

全部

相互驗證與加密 (請參閱保護集合伺服器)

用戶端電腦

分佈伺服器或 Microsoft Update

全部

SSL (請參閱保護分佈伺服器)

用戶端電腦

報表伺服器

全部

SSL (請參閱保護報表伺服器)

您應先確認防火牆或其他閘道裝置上所需的網路連接埠已開啟。

下表列出用於 Client Security 元件之間通訊的網路連接埠與通訊協定。視防火牆或其他閘道裝置的設定及位置而定,您可能需要開啟這些連接埠。

元件 連線至 拓撲 連接埠 (通訊協定) 附註

集合伺服器

集合資料庫

五部伺服器和六部伺服器

1433 (TCP 和 UDP)

無。

管理伺服器

集合伺服器

四部伺服器、五部伺服器和六部伺服器

445 (TCP 和 UDP)、135 (TCP) 和 DCOM 連接埠範圍

不支援在這兩個伺服器之間使用防火牆。管理伺服器上的 MOM 系統管理員和操作員主控台都需要連線到集合伺服器。

管理伺服器

集合資料庫

四部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

管理伺服器

報表伺服器

三部伺服器、四部伺服器、五部伺服器和六部伺服器

80 (TCP) 或 443 (TCP)

連接埠 80 用於 HTTP,而連接埠 443 用於 HTTPS。

報告資料庫

集合資料庫

三部伺服器、四部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

不支援在這兩個資料庫之間使用防火牆。

報表伺服器

集合資料庫

四部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

報表伺服器

報告資料庫

三部伺服器、五部伺服器和六部伺服器

1433 (TCP) 和 1434 (UDP)

無。

分佈伺服器

Microsoft Update 或上游 WSUS 伺服器

全部

80 (TCP) 或 443 (TCP)

為從 Microsoft Update 取得更新,分佈伺服器會為 HTTP 使用連接埠 80 和為 HTTPS 使用連接埠 443。

用戶端電腦 (MOM 代理程式)

集合伺服器

全部

1270 (TCP) 和 1270 (UDP)

無。

用戶端電腦

分佈伺服器或 Microsoft Update

全部

80 (TCP) 或 443 (TCP)

為從 Microsoft Update 取得更新,分佈伺服器會為 HTTP 使用連接埠 80 和為 HTTPS 使用連接埠 443。

用戶端電腦

報表伺服器

全部

80 (TCP) 或 443 (TCP)

無。

如需關於使用群組原則開啟連接埠的說明,請參閱為 Microsoft Windows XP Service Pack 2 部署 Windows 防火牆設定 (英文) (http://go.microsoft.com/fwlink/?LinkId=86556)。

若要手動開啟 Windows 防火牆的連接埠,您可以執行下列程序中的步驟。

開啟 Windows 防火牆的連接埠
  1. 按一下 [開始],然後按一下 [控制台],然後按兩下 [Windows 防火牆]。

  2. 按一下 [例外] 索引標籤,然後按一下 [新增連接埠]。

  3. 在 [名稱] 方塊中,輸入您要的名稱。

  4. 在 [連接埠編號] 方塊中,輸入連接埠編號。

  5. 選擇 [TCP] 或 [UDP],然後按一下 [確定]。

顯示: