Configurar regras de firewall para membros não associados a domínio para permitir tráfego BranchCache

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Você pode usar as informações neste tópico para configurar produtos de firewall de terceiros e configurar um computador cliente manualmente com regras de firewall que permitam a execução do BranchCache no modo de cache distribuído.

Observação

• Se você configurou computadores cliente BranchCache usando a Diretiva de Grupo, as configurações da Diretiva de Grupo substituirão qualquer configuração manual de computadores cliente aos quais as diretivas foram aplicadas.
• Se você implantou o BranchCache com DirectAccess, pode usar as configurações deste tópico para configurar regras de IPsec para permitir o tráfego de BranchCache.

A associação a Administradores ou equivalente é o requisito mínimo para fazer essas alterações de configuração.

[MS-PCCRD]: Protocolo de Descoberta de Recuperação e Cache de Conteúdo de Mesmo Nível

Os clientes de cache distribuído devem permitir o tráfego MS-PCCRD de entrada e de saída executado no protocolo WS-Discovery.

As configurações de firewall devem permitir o tráfego multicast, além do tráfego de entrada e de saída. Você pode usar as seguintes configurações para definir exceções de firewall para o modo de cache distribuído.

Multicast IPv4: 239.255.255.250

Multicast IPv6: FF02::C

Tráfego de entrada: porta local: 3702, porta remota: efêmera

Tráfego de saída: porta local: efêmera, porta remota: 3702

Programa: %systemroot%\system32\svchost.exe (Serviço BranchCache [PeerDistSvc])

[MS-PCCRR]: Protocolo de Recuperação: Cache e Recuperação de Conteúdo de Mesmo Nível

Os clientes de cache distribuído devem permitir o tráfego MS-PCCRR de entrada e de saída executado no protocolo HTTP 1.1 conforme documentado na RFC (solicitação de comentários) 2616.

As configurações de firewall devem permitir o tráfego de entrada e de saída. Você pode usar as seguintes configurações para definir exceções de firewall para o modo de cache distribuído.

Tráfego de entrada: porta local: 80, porta remota: efêmera

Tráfego de saída: porta local: efêmera, porta remota: 80