Настройка правил брандмауэра для участников, не относящихся к домену, для разрешения трафика BranchCache
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Сведения в этом разделе можно использовать для настройки продуктов брандмауэра сторонних производителей и ручной настройки клиентского компьютера с правилами брандмауэра, позволяющими BranchCache выполняться в режиме распределенного кэша.
Примечание.
- Если вы настроили клиентские компьютеры BranchCache с помощью групповой политики, параметры групповой политики переопределяют любую ручную конфигурацию клиентских компьютеров, к которым применяются политики.
- Если вы развернули BranchCache с помощью DirectAccess, можно использовать параметры в этом разделе, чтобы настроить правила IPsec, чтобы разрешить трафик BranchCache.
Членство в Администратор istrators или эквивалентно минимально необходимо для внесения этих изменений в конфигурацию.
[MS-PCCRD]: кэширование однорангового содержимого и протокол обнаружения извлечения
Клиенты распределенного кэша должны разрешать входящий и исходящий трафик MS-PCCRD, который осуществляется в протоколе динамического обнаружения веб-служб (WS-Discovery).
Параметры брандмауэра должны разрешать многоадресный трафик в дополнение к входящего и исходящего трафика. Для настройки исключений брандмауэра для режима распределенного кэша можно использовать следующие параметры.
Многоадресная рассылка IPv4: 239.255.255.250
Многоадресная рассылка IPv6: FF02::C
Входящий трафик: локальный порт: 3702, удаленный порт: временный
Исходящий трафик: локальный порт: временный, удаленный порт: 3702
Программа: %systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])
[MS-PCCRR]: кэширование однорангового содержимого и извлечение: протокол извлечения
Клиенты распределенного кэша должны разрешать входящий и исходящий трафик MS-PCCRR, который выполняется в протоколе HTTP 1.1, как описано в запросе на комментарии (RFC) 2616.
Параметры брандмауэра должны разрешать входящий и исходящий трафик. Для настройки исключений брандмауэра для режима распределенного кэша можно использовать следующие параметры.
Входящий трафик: локальный порт: 80, удаленный порт: временный
Исходящий трафик: локальный порт: временный, удаленный порт: 80
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по