Настройка исключений брандмауэра для агента
Опубликовано: Март 2016
Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Чтобы агент защиты мог взаимодействовать с сервером System Center 2012 – Data Protection Manager (DPM) через брандмауэр, требуется настройка исключений брандмауэра.
Настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого в DPM, чтобы разрешить TCP-подключения на порт 80. Сервер отчетов принимает HTTP-запросы с порта 80, предназначенного для HTTP-запросов. В следующей таблице перечислены протоколы и порты, необходимые для взаимодействия между сервером DPM и защищаемыми серверами и клиентами.
| Протокол | Порт | Подробные сведения |
|---|---|---|
| DCOM | 135/TCP Динамический |
Для протокола управления DPM используется DCOM.DPM направляет агенту защиты команды, генерируя для него вызовы DCOM. Агент защиты отвечает, генерируя вызовы DCOM на сервере DPM. TCP-порт 135 — это точка разрешения конечных точек DCE, используемая DCOM. По умолчанию DCOM динамически назначает порты из диапазона TCP-портов от 1024 до 65 535. Тем не менее, можно настроить этот диапазон с помощью служб компонентов. Обратите внимание, что для взаимодействия с агентом DPM необходимо открыть верхние порты диапазона 1024–65 535. Чтобы открыть порты, выполните следующие действия. 1. В области Подключения диспетчера IIS 7.0 щелкните в дереве узел серверного уровня. 2. Дважды щелкните значок Поддержка брандмауэра FTP в списке компонентов. 3. Укажите диапазон значений для пункта Диапазон портов канала данных. 4. После указания диапазона портов для службы FTP в области Действия нажмите кнопку Применить для сохранения параметров конфигурации. |
| TCP | 5718/TCP 5719/TCP |
Канал данных DPM основан на протоколе TCP.DPM и защищаемый компьютер инициируют подключения, чтобы включить поддержку таких операций DPM, как синхронизация и восстановление. DPM взаимодействует с координатором агента через порт 5718 и с агентом защиты через порт 5719. |
| DNS | 53/UDP | Используется для разрешения имен узлов между DPM и контроллером домена и между защищаемым компьютером и контроллером домена. |
| Kerberos | 88/UDP 88/TCP | Используется для проверки подлинности конечной точки подключения между DPM и контроллером домена и между защищаемым компьютером и контроллером домена. |
| LDAP | 389/TCP 389/UDP |
Используется для запросов между DPM и контроллером домена. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
Используется для прочих операций между DPM и защищаемым компьютером, между DPM и контроллером домена и между защищаемым компьютером и контроллером домена. Используется для протокола SMB, непосредственно размещаемого на основе TCP/IP, для функций DPM. |