DPM'de güvenlik duvarı ayarlarını yapılandırma
System Center Data Protection Manager (DPM) sunucu dağıtımı ve DPM aracısı dağıtımı sırasında ortaya çıkan yaygın bir soru, güvenlik duvarında hangi bağlantı noktalarının açılması gerektiğini belirtir. Bu makalede, DPM’nin ağ trafiğinde kullandığı güvenlik duvarı bağlantı noktaları ve protokoller tanıtılır. DPM istemcileri için güvenlik duvarı özel durumları hakkında daha fazla bilgi için bkz. Aracı için güvenlik duvarı özel durumlarını yapılandırma.
| Protokol | Bağlantı noktası | Ayrıntılar |
|---|---|---|
| DCOM | 135/TCP Dinamik | DCOM, DPM sunucusu ve DPM koruma aracısı tarafından komutları ve yanıtları göndermek için kullanılır. DPM, aracıda DCOM çağrılarını harekete geçirerek koruma aracısına komutlar verir. Koruma aracısı, DPM sunucusunda DCOM çağrılarını harekete geçirerek yanıt verir. TCP bağlantı noktası 135, DCOM tarafından kullanılan DCE uç nokta çözümleme noktasıdır. Varsayılan olarak DCOM, 1024-65535 arası TCP bağlantı noktası aralığından dinamik olarak bağlantı noktaları atar. Ancak, TCP bağlantı noktası aralığını ayarlamak için Bileşen Hizmetleri'ni kullanabilirsiniz. Bunun için aşağıdaki adımları izleyin: 1. IIS 7.0 Yöneticisi'nde , Bağlantılar bölmesinde ağaçtaki sunucu düzeyi düğümü seçin. 2. Özellikler listesinde FTP Güvenlik Duvarı Desteği simgesine çift tıklayın. 3. FTP hizmetiniz için Veri Kanalı Bağlantı Noktası Aralığı için bir değer aralığı girin. 4. Yapılandırma ayarlarınızı kaydetmek için Eylemler bölmesinde Uygula'yı seçin. |
| TCP | 5718/TCP 5719/TCP |
DPM veri kanalı, TCP'ye dayalıdır. Eşitleme ve kurtarma gibi DPM işlemlerini etkinleştirmek için hem DPM hem de korumalı bilgisayar bağlantıları başlatır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer. |
| TCP | 6075/TCP | İstemci bilgisayarları korumaya yardımcı olmak için bir koruma grubu oluşturduğunuzda etkinleşir. Son kullanıcı kurtarma için gereklidir. Operations Manager’da DPM için Merkezi Konsol’u etkinleştirdiğinizde, Amscvhost.exe programı için Windows Güvenlik Duvarı’nda (DPMAM_WCF_Service) bir özel durum oluşturulur. |
| DNS | 53/UDP | Ana bilgisayar adı çözümlemesi için, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. |
| Kerberos | 88/UDP 88/TCP |
Bağlantı uç noktasının kimlik doğrulaması için, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. |
| LDAP | 389/TCP 389/UDP |
Sorgular için, DPM ile etki alanı denetleyicisi arasında kullanılır. |
| NetBios | 137/UDP 138/UDP 139/TCP 445/TCP |
Çeşitli işlemler için, DPM ile korunan bilgisayar arasında, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. Doğrudan TCP/IP üzerinde barındırıldığında Sunucu İleti Bloğu (SMB) için DPM işlevleri için kullanılır. |
Windows Güvenlik Duvarı ayarları
DPM'yi yüklediğinizde Windows Güvenlik Duvarı etkinleştirilirse, DPM kurulumu Windows Güvenlik Duvarı ayarlarını kurallar ve özel durumlarla birlikte gerektiği gibi yapılandırılır. Ayarlar aşağıdaki tabloda özetlenir.
Not
- DPM’nin korunmasına yardımcı olduğu bilgisayarlarda güvenlik duvarı özel durumlarının nasıl ayarlandığı konusunda bilgi arıyorsanız, bkz. Configure firewall exceptions for the agent.
- DPM’yi yüklediğinizde Windows Güvenlik Duvarı kullanılabilir durumda değilse, bkz. Windows Güvenlik Duvarı'nı el ile yapılandırma.
- DPM veritabanını SQL Server'ın uzak bir örneğinde çalıştırıyorsanız, SQL Server'ın uzak örneğinde birkaç güvenlik duvarı özel durumu ayarlamanız gerekir. Bkz. Uzak SQL Server örneğinde Windows Güvenlik Duvarı’nı ayarlama.
| Kural adı | Ayrıntılar | Protokol | Bağlantı noktası |
|---|---|---|---|
| Microsoft System Center Data Protection Manager DCOM Ayarı | DPM sunucusu ve korumalı bilgisayarlar arasındaki DCOM iletişimleri için gerekli. | DCOM | 135/TCP Dinamik |
| Microsoft System Center Data Protection Manager | Msdpm.exe (DPM hizmeti) için özel durum. DPM sunucusunda çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
| Microsoft System Center Data Protection Manager Çoğaltma Aracısı | Dpmra.exe (veri yedeklemek ve geri yüklemek için kullanılan koruma aracısı hizmeti) için özel durum. DPM sunucusu ve korumalı bilgisayarlar üzerinde çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
Windows Güvenlik Duvarı'nı el ile yapılandırma
Sunucu Yöneticisi’nde Yerel Sunucu>Araçlar>Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı.
Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı konsolunda, Tüm profiller için Windows Güvenlik Duvarı'nın açık olduğunu doğrulayın ve Gelen Kuralları'nı seçin.
Özel durum oluşturmak için Eylemler bölmesinde Yeni Kural'ı seçerek Yeni Gelen Kural Sihirbazı'nı açın.
Kural Türü sayfasında Program'ın seçili olduğunu doğrulayın ve ardından İleri'yi seçin.
DPM yüklendiğinde Windows Güvenlik Duvarı’nın etkin olması durumunda DPM Kurulumu tarafından oluşturacak olan varsayılan kurallarla eşleşecek özel durumlar yapılandırın.
Program sayfasında varsayılan Microsoft System Center 2012 R2 Data Protection Manager kuralıyla eşleşen özel durumu el ile oluşturmak için, Bu program yolu kutusuna gözat'ı seçin ve ardından sistem sürücü harfi>:\Program Files\Microsoft DPM\DPM\bin>Msdpm.exe>Sonrakini Aç'a <>göz atın.
Eylem sayfasında, Bağlantıya izin ver varsayılan ayarını bırakın veya kuruluşunuzun İleri yönergelerine >göre ayarları değiştirin.
Profil sayfasında, Varsayılan Etki Alanı, Özel ve Genel ayarlarını bırakın veya kuruluşunuzun İleri yönergelerine >göre ayarları değiştirin.
Ad sayfasında kural için bir ad ve isteğe bağlı olarak Son açıklaması >yazın.
Şimdi sistem sürücü harfi>:\Program Files\Microsoft DPM\DPM\DPM\bin'e göz atıp Dpmra.exe seçerek varsayılan Microsoft System Center 2012 R2 Veri Koruma Çoğaltma Aracısı kuralıyla eşleşen özel durumu el ile oluşturmak için <aynı adımları izleyin.
System Center 2012 R2'yi SP1 ile çalıştırıyorsanız, varsayılan kurallar Microsoft System Center 2012 Service Pack 1 Data Protection Manager kullanılarak adlandırılır.
SQL Server'ın uzak örneğinde Windows Güvenlik Duvarı'nı ayarlama
DPM veritabanınız için SQL Server'ın uzak bir örneğini kullanıyorsanız, işlemin bir parçası olarak SQL Server'ın bu uzak örneğinde Windows Güvenlik Duvarı'nı yapılandırmanız gerekir.
SQL Server yüklemesi tamamlandıktan sonra, AŞAĞıDAKI ayarlarla birlikte SQL Server'ın DPM örneği için TCP/IP protokolü etkinleştirilmelidir:
Varsayılan hata denetimi
Etkin parola ilkesi denetimi
80 numaralı bağlantı noktasında TCP'ye izin vermek üzere SQL Server'ın DPM örneği için sqlservr.exe için gelen özel durumu yapılandırın. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler.
Veritabanı altyapısının varsayılan örneği, TCP bağlantı noktası 1443 üzerinde dinleme yapar. Bu ayar değiştirilebilir. Varsayılan 1433 bağlantı noktasında dinleme yapmayan örneklere bağlanmak üzere SQL Server Browser hizmetini kullanmak için UDP bağlantı noktası 1434'e ihtiyaç duyarsınız.
Varsayılan olarak, SQL Server'ın adlandırılmış bir örneği Dinamik bağlantı noktalarını kullanır. Bu ayar değiştirilebilir.
SQL Server hata günlüğünde veritabanı motoru tarafından kullanılmakta olan geçerli bağlantı noktası numarasını görebilirsiniz. Hata günlüklerini SQL Server Management Studio'yu kullanarak ve adlandırılmış örneğe bağlanarak görüntüleyebilirsiniz. "Sunucu ['any' <ipv4> port_number] üzerinde dinliyor" girişinde Yönetim – SQL Server Günlükleri altında geçerli günlüğü görüntüleyebilirsiniz.
SQL Server'ın uzak örneğinde uzaktan yordam çağrısını (RPC) etkinleştirmeniz gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin