Ports für den Verwaltungsserver
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der folgenden Tabelle sind die Ports aufgelistet, die für den Verwaltungsserver konfiguriert werden müssen, damit er auf die von ihm benötigten Dienste zugreifen kann. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet.
| Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|
| BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren von Informationen in der BizTalk-Verwaltungsdatenbank und Zugriff auf diese. |
| BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server, um die Datenbank zu aktualisieren. RPC-Endpunkt-Manager. |
| BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Primäre BAM-Importdatenbank | SQL Server | 1433 | TCP | Überprüfen des Vorhandenseins der primären BAM-Importdatenbank mithilfe der BizTalk-Verwaltungskonsole (oder WMI). |
| BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Anzeigen der Konfigurationsdaten und Installieren von Hostinstanzen mithilfe der BizTalk Server-Verwaltungskonsole (oder WMI). |
| BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server zum Erstellen und Aktualisieren eines Hosts mithilfe der BizTalk Server-Verwaltungskonsole (oder WMI) |
| BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports zum Erstellen eines Hosts mithilfe der BizTalk-Verwaltungskonsole (oder WMI) Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| MessageBox-Datenbank | SQL Server | 1433 | TCP | Erstellen eines Hosts mithilfe der BizTalk Server-Verwaltungskonsole (oder WMI). |
| MessageBox-Datenbank | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server zum Erstellen und Aktualisieren eines Hosts mithilfe der BizTalk Server-Verwaltungskonsole (oder WMI) |
| MessageBox-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports zum Erstellen eines Hosts mithilfe der BizTalk-Verwaltungskonsole (oder WMI) Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Verarbeitungsserver | WMI/RPC | 135 | TCP | Transaktionsverbindung mit SQL Server zum Hinzufügen eines neuen Servers zur Gruppe mithilfe der BizTalk Server-Verwaltungskonsole (oder WMI) |
| Verarbeitungsserver | WMI/RPC | 49152-65535 | TCP | Sekundäre RPC-Ports zum Hinzufügen eines neuen Servers zur Gruppe mithilfe der BizTalk-Verwaltungskonsole (oder WMI) Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Verarbeitungsserver | Server Message Block (SMB) | 445 | TCP | Wird für den Zugriff auf Dateifreigaben verwendet. Es kann auch erforderlich sein, einen Host instance mithilfe der BizTalk-Verwaltungskonsole (oder WMI) zu installieren. |
| Geschäftsregel-Engine-Datenbank | SQL Server | 1433 | TCP | Bereitstellen von Geschäftsregeln mithilfe des Assistenten zum Bereitstellen der Geschäftsregel-Engine. |
| Geschäftsregel-Engine-Datenbank | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server zum Bereitstellen von Geschäftsregeln mithilfe des Assistenten zum Bereitstellen der Geschäftsregel-Engine |
| Geschäftsregel-Engine-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports zum Bereitstellen von Geschäftsregeln mithilfe des Assistenten zum Bereitstellen der Geschäftsregel-Engine Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Bereitstellen einer Assembly. |
| Überwachungsdatenbank | SQL Server | 1433 | TCP | Bereitstellen einer Assembly. |
| IIS-Server | IIS | 1164 | TCP | Aktivieren der BizTalk-Anwendungsbereitstellung für das Erstellen von MSI-Paketen für HTTP- oder Webdienstports, die auf dem IIS-Server gehostet werden. |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsempfehlungen für die Anwendungsbereitstellung
Sicherheitsaspekte für die Nachrichten- und Instanzdatenüberwachung
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server