Ports pour les serveurs de réception et d'envoi
Pour obtenir des informations exhaustives concernant la sécurisation du déploiement de BizTalk Server, consultez la rubrique Sample BizTalk Server Architectures.
Le tableau suivant répertorie les ports que vous devez configurer pour que les serveurs de réception et d'envoi puissent accéder aux services dont ils ont besoin. Le pare-feu pour lequel vous devez ouvrir les ports dépend de l'emplacement du serveur de destination au sein de votre architecture. Vous devez ouvrir ces ports aux trafics entrant et sortant.
| Contexte du service ou de l'application | Serveur de destination | Service de destination | Port | Protocol | Motif |
|---|---|---|---|---|---|
| Compte de service BizTalk | Partage de fichiers Partage de base des documents EDI |
Serveur de réception/envoi | 445 | TCP | Récupération et déplacement des fichiers vers l'emplacement de fichier pour l'adaptateur FILE |
| Compte de service BizTalk | Serveur FTP | Service FTP | 20 | TCP | Récupération et déplacement des fichiers vers le serveur FTP pour l'adaptateur FTP |
| Compte de service BizTalk | Serveur FTP | Service FTP | 21 | TCP | Récupération et déplacement des fichiers vers le serveur FTP pour l'adaptateur FTP |
| Compte de service BizTalk | Serveur POP3 | Service POP3 | 110 | TCP | Récupération des messages du serveur POP3 pour l'adaptateur POP3 |
| Compte de service BizTalk | Serveur de traitement | Windows Message Queuing | 1801 | TCP | Réception des messages et envoi de messages au moteur d'exécution BizTalk pour l'adaptateur Message Queuing de BizTalk |
| Chaîne de connexion | Cible de l'adaptateur SQL | SQL Server | 1433 | TCP | Récupération et envoi des messages des bases de données utilisées par l'adaptateur SQL |
| Chaîne de connexion | Cible de l'adaptateur SQL | DTC | 135 | TCP | Connexion transactionnée à SQL Server pour l’adaptateur SQL. Gestionnaire de points de terminaison RPC. |
| Chaîne de connexion | Cible de l'adaptateur SQL | DTC | 49152-65535 | TCP | Ports RPC secondaires pour MSDTC sur les destinations de l’adaptateur SQL Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Compte de service BizTalk | SMTP/Exchange | SMTP | 25 | TCP | Connexion au serveur SMTP pour l'adaptateur SMTP |
| Utilisateur connecté | Base de données de gestion BizTalk | SQL Server | 1433 | TCP | Création et configuration de la base de données de gestion BizTalk |
| Utilisateur connecté | Base de données de gestion BizTalk | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création, de configuration et de mise à jour de la base de données |
| Utilisateur connecté | Base de données de gestion BizTalk | DTC | 49152-65535 | TCP | Remarque : Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données MessageBox | SQL Server | 1433 | TCP | Création et configuration de la base de données MessageBox |
| Utilisateur connecté | Base de données MessageBox | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création de l'hôte |
| Utilisateur connecté | Base de données MessageBox | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Compte de service SSO | Base de données SSO | SQL Server | 1433 | TCP | Connexion du service d'authentification unique de l'entreprise à la base de données SSO |
| Utilisateur connecté | Base de données SSO | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de connexion à la base de données SSO |
| Utilisateur connecté | Base de données SSO | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données des suivis | SQL Server | 1433 | TCP | Création et configuration de la base de données des suivis |
| Utilisateur connecté | Base de données des suivis | DTC | 135 | TCP | Connexion traitée à SQL Server |
| Utilisateur connecté | Base de données des suivis | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | SQL Server | 1433 | TCP | Création et configuration de la base de données du moteur des règles d'entreprise |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création, de configuration et de mise à jour de la base de données |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données d'analyse BAM | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Mise à jour et récupération d'informations de la base de données Analyse BAM |
| Utilisateur connecté | Base de données d'analyse BAM | Système de fichiers du serveur OLAP | 445 | TCP | Pour créer le fichier de données OLAP (.mdb) sur l’ordinateur distant |
| Utilisateur connecté | Base de données d'analyse BAM | OLAP | 2725 | TCP | À des fins de récupération des données pour analyse (rapports de tableau croisé dynamique) |
| Utilisateur connecté | Base de données Analyse BizTalk | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Pour créer et configurer la base de données d’analyse BizTalk Remarque : Les serveurs de traitement doivent se connecter à cette base de données uniquement lorsque vous exécutez le Configuration Manager BizTalk. |
| Utilisateur connecté | Base de données Analyse BizTalk | Système de fichiers du serveur OLAP | 445 | TCP | Pour créer le fichier de données OLAP (.mdb) sur l’ordinateur distant Remarque : Les serveurs de traitement doivent se connecter à cette base de données uniquement lorsque vous exécutez le Configuration Manager BizTalk. |
| Utilisateur connecté | Base de données Analyse BizTalk | OLAP | 2725 | TCP | Création et configuration de la base de données, et récupération des données pour analyse (rapports de tableau croisé dynamique) |
| Compte du service SSO | Serveur de secret principal | RPC | 135 | TCP | Connexion traitée à SQL Server pour que le service SSO puisse se connecter au serveur de secret principal |
| Compte du service SSO | Serveur de secret principal | RPC secondaire | 49152-65535 | TCP | Ports RPC secondaires pour que le service SSO puisse se connecter au serveur de secret principal. Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Compte de service pour une instance de l'hôte BizTalk | Base de données MessageBox | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données de gestion BizTalk | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données SSO | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données des suivis | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
Voir aussi
Conventions de nommage des serveurs
Recommandations de sécurité pour l’adaptateur HTTP
Recommandations de sécurité pour l’adaptateur SOAP
Recommandations relatives à la sécurité de l’adaptateur FTP
Recommandations de sécurité pour l’adaptateur SMTP
Recommandations relatives à la sécurité de l’adaptateur de fichiers
Architecture distribuée étendue avec des services destinés aux travailleurs de l’information
Ports requis pour BizTalk Server