用于接收服务器和发送服务器的端口
有关确保 BizTalk Server 部署的安全性的完整信息,请参阅 Sample BizTalk Server Architectures。
下表列出了为使接收服务器和发送服务器能够访问所需服务而必须配置的端口。 根据目标服务器在结构中所处位置的不同,你需要在不同的防火墙上打开这些端口。 对于入站通信和出站通信,均必须打开这些端口。
| 服务或应用程序上下文 | “目标服务器” | 目标服务 | 端口 | 协议 | 原因 |
|---|---|---|---|---|---|
| BizTalk 服务帐户 | 文件共享 EDI 文档主页共享 |
接收/发送服务器 | 445 | TCP | 检索文件并将其存放于文件适配器的文件位置 |
| BizTalk 服务帐户 | FTP 服务器 | FTP 服务 | 20 | TCP | 用于 FTP 适配器检索文件并将其存放到 FTP 服务器 |
| BizTalk 服务帐户 | FTP 服务器 | FTP 服务 | 21 | TCP | 用于 FTP 适配器检索文件并将其存放到 FTP 服务器 |
| BizTalk 服务帐户 | POP3 服务器 | POP3 服务 | 110 | TCP | 用于 POP3 适配器从 POP3 服务器中检索电子邮件 |
| BizTalk 服务帐户 | 处理服务器 | Windows 消息队列 | 1801 | TCP | 用于 BizTalk 消息队列适配器接收消息并将其发送到 BizTalk 运行时 |
| 连接字符串 | SQL 适配器目标 | SQL Server | 1433 | TCP | 检索并发送 SQL 适配器使用的数据库中的消息 |
| 连接字符串 | SQL 适配器目标 | DTC | 135 | TCP | 与 SQL 适配器SQL Server的事务性连接。 RPC 终结点管理器。 |
| 连接字符串 | SQL 适配器目标 | DTC | 49152-65535 | TCP | SQL 适配器目标上 MSDTC 的辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地将固定端口用于 MSDTC 和 EntSSO 服务。 |
| BizTalk 服务帐户 | SMTP/Exchange | SMTP | 25 | TCP | 用于 SMPT 适配器连接到 SMTP 服务器 |
| 登录用户 | BizTalk 管理数据库 | SQL Server | 1433 | TCP | 创建和配置 BizTalk 管理数据库 |
| 登录用户 | BizTalk 管理数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建、配置和更新数据库 |
| 登录用户 | BizTalk 管理数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | MessageBox 数据库 | SQL Server | 1433 | TCP | 创建和配置 MessageBox 数据库 |
| 登录用户 | MessageBox 数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建主机 |
| 登录用户 | MessageBox 数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| SSO 服务帐户 | SSO 数据库 | SQL Server | 1433 | TCP | 用于企业单一登录服务连接到 SSO 数据库 |
| 登录用户 | SSO 数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以连接到 SSO 数据库 |
| 登录用户 | SSO 数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | 跟踪数据库 | SQL Server | 1433 | TCP | 创建和配置跟踪数据库 |
| 登录用户 | 跟踪数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接 |
| 登录用户 | 跟踪数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | 业务规则引擎数据库 | SQL Server | 1433 | TCP | 创建和配置业务规则引擎数据库 |
| 登录用户 | 业务规则引擎数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建、配置和更新数据库 |
| 登录用户 | 业务规则引擎数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | BAM 分析数据库 | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | 更新和检索 BAM 分析数据库中的信息 |
| 登录用户 | BAM 分析数据库 | OLAP 服务器文件系统 | 445 | TCP | 在远程计算机上创建 OLAP 数据文件 (.mdb) |
| 登录用户 | BAM 分析数据库 | OLAP | 2725 | TCP | 用于检索数据以进行分析(PivotTable® 报表) |
| 登录用户 | BizTalk 分析数据库 | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | 若要创建和配置 BizTalk 分析数据库,请注意:仅当运行 BizTalk Configuration Manager时,处理服务器才需要连接到此数据库。 |
| 登录用户 | BizTalk 分析数据库 | OLAP 服务器文件系统 | 445 | TCP | 若要在远程计算机上 (.mdb) 创建 OLAP 数据文件,请注意:仅当运行 BizTalk Configuration Manager时,处理服务器才需要连接到此数据库。 |
| 登录用户 | BizTalk 分析数据库 | OLAP | 2725 | TCP | 创建和配置数据库,并检索数据以进行分析(数据透视表) |
| 单一登录服务帐户 | 主密钥服务器 | RPC | 135 | TCP | 与 SQL Server 建立事务性连接,以便 SSO 服务连接到主密钥服务器 |
| 单一登录服务帐户 | 主密钥服务器 | 辅助 RPC | 49152-65535 | TCP | 辅助 RPC 端口,用于 SSO 服务连接到主密钥服务器。 注意: 可以更改为更大的动态端口范围,或者更好地将固定端口用于 MSDTC 和 EntSSO 服务。 |
| BizTalk 主机实例的服务帐户 | MessageBox 数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | BizTalk 管理数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | SSO 数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | 跟踪数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
另请参阅
服务器命名约定
HTTP 适配器的安全建议
SOAP 适配器的安全建议
FTP 适配器安全建议
SMTP 适配器的安全建议
文件适配器安全建议
具有信息工作者服务的大型分布式体系结构
BizTalk Server 必需的端口