Поделиться через


Настройка исключений брандмауэра для агента

 

Опубликовано: Март 2016

Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Чтобы агент защиты мог взаимодействовать с сервером System Center 2012 – Data Protection Manager (DPM) через брандмауэр, требуется настройка исключений брандмауэра.

Настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого в DPM, чтобы разрешить TCP-подключения на порт 80. Сервер отчетов принимает HTTP-запросы с порта 80, предназначенного для HTTP-запросов. В следующей таблице перечислены протоколы и порты, необходимые для взаимодействия между сервером DPM и защищаемыми серверами и клиентами.

Протокол Порт Подробные сведения
DCOM 135/TCP
Динамический
Для протокола управления DPM используется DCOM.DPM направляет агенту защиты команды, генерируя для него вызовы DCOM. Агент защиты отвечает, генерируя вызовы DCOM на сервере DPM.

TCP-порт 135 — это точка разрешения конечных точек DCE, используемая DCOM.

По умолчанию DCOM динамически назначает порты из диапазона TCP-портов от 1024 до 65 535. Тем не менее, можно настроить этот диапазон с помощью служб компонентов.

Обратите внимание, что для взаимодействия с агентом DPM необходимо открыть верхние порты диапазона 1024–65 535. Чтобы открыть порты, выполните следующие действия.

1. В области Подключения диспетчера IIS 7.0 щелкните в дереве узел серверного уровня.
2. Дважды щелкните значок Поддержка брандмауэра FTP в списке компонентов.
3. Укажите диапазон значений для пункта Диапазон портов канала данных.
4. После указания диапазона портов для службы FTP в области Действия нажмите кнопку Применить для сохранения параметров конфигурации.
TCP 5718/TCP
5719/TCP
Канал данных DPM основан на протоколе TCP.DPM и защищаемый компьютер инициируют подключения, чтобы включить поддержку таких операций DPM, как синхронизация и восстановление.

 DPM взаимодействует с координатором агента через порт 5718 и с агентом защиты через порт 5719.
DNS 53/UDP Используется для разрешения имен узлов между DPM и контроллером домена и между защищаемым компьютером и контроллером домена.
Kerberos 88/UDP 88/TCP Используется для проверки подлинности конечной точки подключения между DPM и контроллером домена и между защищаемым компьютером и контроллером домена.
LDAP 389/TCP
389/UDP
Используется для запросов между DPM и контроллером домена.
NetBIOS 137/UDP
138/UDP
139/TCP
445/TCP
Используется для прочих операций между DPM и защищаемым компьютером, между DPM и контроллером домена и между защищаемым компьютером и контроллером домена. Используется для протокола SMB, непосредственно размещаемого на основе TCP/IP, для функций DPM.