Firewalluitzonderingen voor de agent configureren
Van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Om een beveiligingsagent met de System Center 2012 – Data Protection Manager (DPM)-server via een firewall te laten communiceren, zijn er firewalluitzonderingen vereist.
Configureer een binnenkomende uitzondering voor sqservr.exe voor het DPM-exemplaar van SQL Server om TCP op poort 80 toe te staan. De rapportserver luistert naar HTTP-aanvragen op poort 80. In de volgende tabel ziet u een overzicht van de protocollen en poorten die nodig zijn voor communicatie tussen de DPM-server en beveiligde servers en clients.
Protocol |
Poort |
Details |
---|---|---|
DCOM |
135/TCP |
Het DPM-controleprotocol gebruikt DCOM. DPM geeft opdrachten aan de beveiligingsagent door DCM-oproepen op de agent op te roepen. De beveiligingsagent antwoordt door DCOM-oproepen op de DPM-server op te roepen. TCP-poort 135 is het DCE-eindpuntresolutiepunt dat wordt gebruikt door DCOM. DCOM wijst standaard dynamisch poorten toe vanuit het TCP-poortbereik van 1024 tot 66535. U kunt dit bereik echter configureren met behulp van Component Services. Merk opdat u voor DPM-Agent communicatie de bovenste poorten 1024-65535 moet openen. Om de poorten te openen voert u de volgende stappen uit:
|
TCP |
5718/TCP |
Het DPM-gegevenskanaal is gebaseerd op TCP. Zowel DPM als de beveiligde computer starten verbindingen om DPM-bewerkingen toe te laten zoals synchronisatie en herstel. DPM communiceert met de agentcoördinator op poort 5718 en met de beveiligingsagent op poort 5719. |
DNS |
53/UDP |
Gebruikt tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor het omzetten van de hostnaam. |
Kerberos |
88/UDP 88/TCP |
Gebruikt tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor verificatie van het verbindingseindpunt. |
LDAP |
389/TCP |
Gebruikt tussen DPM en de domeincontroller voor query's. |
NetBIOS |
137/UDP |
Gebruikt tussen DPM en de beveiligde computer, tussen DPM en de domeincontroller, en tussen de beveiligde computer en de domeincontroller, voor verschillende bewerkingen. Gebruikt voor SMB rechtstreeks gehost op TCP/IP voor DPM-functies. |