Configuration Manager 使用的端口
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 是分布式客户端/服务器系统。Configuration Manager 2007 的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。某些连接使用不可配置的端口,而某些连接使用可自定义的端口。如果使用防火墙、路由器、代理服务器和 IPsec 等任何端口筛选技术,必须验证所需的端口是否可用。
备注
要规划防火墙配置,如果您支持基于 Internet 的客户端,请将下列端口信息与基于 Internet 的客户端管理支持的方案中的信息结合使用。除了端口要求外,如果您有基于 Internet 的客户端,还必须允许某些 HTTP 谓词和标头遍历防火墙。有关详细信息,请参阅基于 Internet 的客户端管理的先决条件。
可配置端口
Configuration Manager 2007 允许您配置用于以下通信类型的端口:
客户端到站点系统
客户端到 Internet(作为代理服务器设置)
软件更新点到 Internet(作为代理服务器设置)
软件更新点到 WSUS 服务器
客户端到报表点
默认情况下,用于客户端到站点系统通信的 HTTP 端口为端口 80,而默认 HTTPS 端口为 443。通过 HTTP 或 HTTPS 的客户端到站点系统通信的端口可在安装时或在 Configuration Manager 站点的“站点属性”中更改。
报表点站点系统角色已在报表点站点系统角色属性页面上定义了用于 HTTP 和 HTTPS 通信的可配置端口设置。默认情况下,用户使用 HTTP 端口 80 和 HTTPS 端口 443 连接到报表点。这些端口只能在安装期间定义。要重新定义报表点通信端口,必须先删除报表点站点系统,然后重新安装。
不可配置的端口
Configuration Manager 不允许您为以下通信类型配置端口:
站点到站点(主站点到主站点或主站点到辅助站点)
站点服务器到站点系统
站点服务器到站点数据库服务器
站点系统到站点数据库服务器
Configuration Manager 2007 控制台到 SMS 提供程序
Configuration Manager 2007 控制台到 Internet
端口详细信息
下面的端口列表由 Configuration Manager 2007 使用,但不包括标准 Windows 服务(如 Active Directory 和 Kerberos 身份验证的组策略设置)的信息。有关 Windows Server 服务和端口的信息,请参阅 https://go.microsoft.com/fwlink/?LinkID=123652(页面可能为英文)。
下图表示 Configuration Manager 2007 计算机之间的连接。链接的编号对应于列出了该链接的端口的表。计算机之间的箭头表示通信的方向。
-- > 表明一台计算机启动,其他计算机始终响应
< -- > 表明可启动任一计算机
.gif "Configuration Manager 端口图示")
1. 站点服务器 < -- > 站点服务器
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
点对点隧道协议 (PPTP) |
-- |
1723(请参阅备注 3 RAS 发送程序) |
2. 主站点服务器 -- > 域控制器
| 描述 | UDP | TCP |
|---|---|---|
轻型目录访问协议 (LDAP) |
-- |
389 |
LDAP(安全套接字层 [SSL] 连接) |
636 |
636 |
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
3. 站点服务器 < -- > 软件更新点
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 4 Windows Server Update Services) |
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 4 Windows Server Update Services) |
4. 软件更新点 -- > Internet
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 1 代理服务器端口) |
5. 站点服务器 < -- > 状态迁移点
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
6. 客户端 -- > 软件更新点
| 描述 | UDP | TCP | |
|---|---|---|---|
|
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 4 Windows Server Update Services) |
|
|
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 4 Windows Server Update Services) |
|
7. 客户端 -- > 状态迁移点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
服务器消息块 (SMB) |
-- |
445 |
8. 客户端 -- > PXE 服务点
| 描述 | UDP | TCP |
|---|---|---|
动态主机配置协议 (DHCP) |
67 和 68 |
-- |
普通文件传输协议 (TFTP) |
69(请参阅备注 5 普通文件传输协议 (TFTP) 后台程序) |
-- |
启动信息协商层 (BINL) |
4011 |
-- |
9. 站点服务器 < -- > PXE 服务点
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
10. 站点服务器 < -- > 系统健康验证程序
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
11. 客户端 -- > 系统健康验证程序
客户端要求端口由 Windows 网络访问保护客户端建立,这取决于正在使用的强制客户端。例如,DHCP 强制将使用端口 UDP 67 和 68。IPsec 强制将使用用于健康注册机构的端口 TCP 80 或 443,用于 IPsec 协商的端口 UDP 500 以及 IPsec 筛选器所需的其他端口。有关详细信息,请参阅 Windows 网络访问保护文档。有关为 IPsec 配置防火墙的帮助信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=109499(页面可能为英文)。
12. 站点服务器 < -- > 回退状态点
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
13. 客户端 -- > 回退状态点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
14. 站点服务器 -- > 分发点
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
15. 客户端 -- > 分发点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
服务器消息块 (SMB) |
-- |
445 |
多播协议 |
63000-64000 |
-- |
16. 客户端 -- > 分支分发点
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
17. 客户端 -- > 管理点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
18. 客户端 -- > 服务器定位器点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
19. 分支分发点 -- > 分发点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
20. 站点服务器 -- > 提供程序
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
21. 服务器定位器点 -- > Microsoft SQL Server
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
22. 管理点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
23. 提供程序 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
24. 报表点 -- > SQL Server / Reporting Services 点 -- > SQL Server
报表点和 Reporting Services 点使用相同端口。Reporting Services 点仅适用于 Configuration Manager 2007 R2。
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
25. Configuration Manager 控制台 -- > 报表点
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
26. Configuration Manager 控制台 -- > 提供程序
| 描述 | UDP | TCP |
|---|---|---|
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
27. Configuration Manager 控制台 -- > Internet
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80 |
28. 主站点服务器 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
29. 管理点 -- > 域控制器
| 描述 | UDP | TCP |
|---|---|---|
轻型目录访问协议 (LDAP) |
-- |
389 |
LDAP(安全套接字层 [SSL] 连接) |
636 |
636 |
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
30. 站点服务器 -- > 报表点/站点服务器 -- > Reporting Services 点
报表点和 Reporting Services 点使用相同端口。Reporting Services 点仅在 Configuration Manager 2007 R2 中。
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
31. 站点服务器 -- > 服务器定位器点
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
32. Configuration Manager 控制台 -- > 站点服务器
| 描述 | UDP | TCP |
|---|---|---|
RPC(最初连接到 WMI,以找到提供程序系统) |
-- |
135 |
33. 软件更新点 -- > WSUS 同步服务器
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 4 Windows Server Update Services) |
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 4 Windows Server Update Services) |
34. Configuration Manager 控制台 -- > 客户端
| 描述 | UDP | TCP |
|---|---|---|
远程控制(控制) |
2701 |
2701 |
远程控制(数据) |
2702 |
2702 |
远程控制(RPC 终结点映射程序) |
-- |
135 |
远程辅助(RDP 和 RTC) |
-- |
3389 |
35. 管理点 < -- > 站点服务器
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
RPC 终结点映射程序 |
-- |
135 |
RPC |
-- |
DYNAMIC |
服务器消息块 (SMB) |
-- |
445 |
36. 站点服务器 -- > 客户端
| 描述 | UDP | TCP |
|---|---|---|
LAN 唤醒 |
9(请参阅备注 2 可用的备用端口) |
-- |
37. Configuration Manager 客户端 -- > 全局编录域控制器
如果 Configuration Manager 客户端是工作组计算机或者配置为仅限 Internet 通信,则该客户端不会联系全局目录服务器。
| 描述 | UDP | TCP |
|---|---|---|
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
38. PXE 服务点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
39. 站点服务器 < -- > 资产智能同步点 (Configuration Manager 2007 SP1)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
40. 资产智能同步点 < -- > System Center Online (Configuration Manager 2007 SP1)
| 描述 | UDP | TCP |
|---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
41. 多播分发点 -- > SQL Server (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
42. 客户端状态报告主机 -- > 客户端 (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
ICMPv4 类型 8(回显)或 ICMPv6 类型 128(回显请求) |
暂缺 |
n/a |
43. 客户端状态报告主机 -- > 管理点 (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
NetBIOS 会话服务 |
-- |
139 |
44. 客户端状态报告主机 -- > SQL Server (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
45. 站点服务器 < -- > Reporting Services 点 (Configuration Manager 2007 R2)
(请参阅备注 6 站点服务器和站点系统之间的通信)
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
46. Configuration Manager 控制台 -- > Reporting Services 点 (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
47. Reporting Services 点 -- > SQL Server (Configuration Manager 2007 R2)
| 描述 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
注意
1 代理服务器端口 此端口不能配置,但可通过配置的代理服务器路由。
2 可用的备用端口 可在 Configuration Manager 中为此值定义备用端口。如果定义了自定义端口,则为 IPsec 策略或为配置防火墙定义 IP 筛选器信息时将替代该自定义端口。
3 RAS 发送程序 Configuration Manager 2007 也可以将 RAS 发送程序与点对点隧道协议 (PPTP) 配合使用以通过防火墙发送和接收 Configuration Manager 2007 站点、客户端和管理信息。在这些环境下,使用 PPTP TCP 1723 端口。
4 Windows Server Update Services WSUS 可在默认网站(端口 80)或自定义网站(端口 8530)上安装。
安装后,可更改端口。不必在整个站点层次结构中使用相同的端口号。
如果 HTTP 端口为 80,则 HTTPS 端口必须为 443。
如果 HTTP 端口为其他端口,则 HTTPS 端口必须大 1,例如 8530 和 8531。
5 普通文件传输协议 (TFTP) 后台程序 普通文件传输协议 (TFTP) 后台程序系统服务不需要用户名或密码,并且它是 Windows 部署服务 (WDS) 不可或缺的一部分。普通文件传输协议后台程序服务实现对下列 RFC 定义的 TFTP 协议的支持:
RFC 350 — TFTP
RFC 2347 - 选项扩展
RFC 2348 - 块大小选项
RFC 2349 - 超时间隔和传输大小选项
普通文件传输协议为支持无盘启动环境而设计。TFTP 后台程序侦听 UDP 端口 69,但从动态分配的高端口响应。因此,启用此端口将允许 TFTP 服务接收传入的 TFTP 请求,但不允许选择的服务器响应这些请求。除非 TFTP 服务器配置为从端口 69 响应,否则不能允许选定的服务器响应入站 TFTP 请求。
6 站点服务器和站点系统之间的通信 默认情况下,站点服务器和站点系统之间的通信是双向的。站点服务器启动通信以配置站点系统,然后大部分站点系统连接回站点服务器以发回状态信息。报表点和分发点不会发回状态信息。如果在站点系统属性上选择“仅允许从此站点系统由站点服务器启动的数据传输”,则站点系统从不启动回到站点服务器的通信。
7 分发点用于 Application Virtualization Streaming 的端口 启用以支持 Application Virtualization 的分发点可配置为使用 HTTP 或 HTTPS。此功能仅在 Configuration Manager 2007 R2 中可用。
Configuration Manager 远程控制端口
当将 TCP/IP 上的 NetBIOS 用于 Configuration Manager 2007 远程控制时,请使用下表所述的端口。
| 描述 | UDP | TCP |
|---|---|---|
RPC 终结点映射 |
-- |
135 |
名称解析 |
137 |
-- |
消息 |
138 |
-- |
客户端会话 |
-- |
139 |
AMT 带外管理端口 (Configuration Manager 2007 SP1)
在 Configuration Manager 2007 SP1 中使用带外管理功能时,将使用下列端口。
A. 站点服务器 <--> 带外服务点
| 描述 | UDP | TCP |
|---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
DYNAMIC |
B. AMT 管理控制器 --> 带外服务点
| 描述 | UDP | TCP |
|---|---|---|
带外设置(不适用于带内设置) |
-- |
9971(可配置) |
C. 带外服务点 --> AMT 管理控制器
| 描述 | UDP | TCP |
|---|---|---|
发现 |
-- |
16992 |
电源控制、设置和发现 |
-- |
16993 |
D. 带外管理控制台 --> AMT 管理控制器
| 描述 | UDP | TCP |
|---|---|---|
常规管理任务 |
-- |
16993 |
Serial over LAN 和 IDE 重定向 |
-- |
16995 |
Configuration Manager 客户端安装使用的端口
安装客户端期间使用的端口取决于客户端部署方法。有关每个客户端部署方法所对应的端口的列表,请参阅Configuration Manager 客户端部署期间使用的端口。有关如何为客户端安装和安装后通信配置客户端上的 Windows 防火墙的信息,请参阅 Configuration Manager 客户端的防火墙设置。
Windows Server 使用的端口
下表列出了 Windows Server 使用的一些关键端口及其各自的功能。有关 Windows Server 服务和网络端口要求的更完整的列表,请参阅 https://go.microsoft.com/fwlink/?LinkID=123652(页面可能为英文)。
| 描述 | UDP | TCP |
|---|---|---|
域名系统 (DNS) |
53 |
-- |
动态主机配置协议 (DHCP) |
67 和 68 |
-- |
NetBIOS 名称解析 |
137 |
-- |
NetBIOS 数据报服务 |
138 |
-- |
NetBIOS 会话服务 |
-- |
139 |
连接至 Microsoft SQL Server
如果使用 TCP/IP Net-Library,则在防火墙上启用端口 1433。使用主机文件或高级连接字符串进行主机名称解析。
如果通过 TCP/IP 使用命名管道,则启用端口 139 以使用 NetBIOS 功能。NetBIOS 仅应该用于解决 Kerberos 问题。
备注
TCP/IP 是网络通信允许进行 Kerberos 身份验证所必需的。Configuration Manager 2007 站点数据库操作不需要命名管道通信,其仅应该用于解决 Kerberos 身份验证问题。
SQL Server 的默认实例使用 TCP 端口 1433 进行网络通信。使用命名实例时,会动态分配端口号。Configuration Manager 不支持为 SQL Server 的默认实例或命名实例手动更改或定义端口号。
建议您不要使用 B 节点广播启用 UDP 端口 137 和 138 来进行 NetBIOS 名称解析。您可以转而将 WINS 服务器或 LMHOSTS 文件用于名称解析。
基于 Internet 的站点系统的安装要求
基于 Internet 的管理点、软件更新点和回退状态点使用下列端口进行安装和修复:
站点服务器 --> 站点系统:RPC 终结点映射程序使用 UDP 和 TCP 端口 135。
站点服务器 --> 站点系统:RPC 动态 TCP 端口。
站点服务器 <--> 站点系统:服务器消息块 (SMB) 使用 TCP 端口 445。
在具有首个目标包之前,分发点不会安装。分发点上的包安装需要下列 RPC 端口:
站点服务器 --> 分发点:RPC 终结点映射程序使用 UDP 和 TCP 端口 135。
站点服务器 --> 分发点:RPC 动态 TCP 端口。
使用 IPsec 帮助确保站点服务器和站点系统之间的通信安全。如果必须限制针对 RPC 使用的动态端口,则可以使用 Microsoft RPC 配置工具 (rpccfg.exe) 为这些 RPC 数据包配置有限的端口范围。有关 RPC 配置工具的详细信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=124096(页面可能为英文)。
重要
在安装这些站点系统之前,请确保站点系统服务器上正在运行远程注册表服务;如果站点系统位于不同的 Active Directory 林中且不具有信任关系,则另请确保指定了站点系统安装帐户。有关详细信息,请参阅如何配置站点系统安装帐户。
另请参阅
概念
Configuration Manager 客户端的防火墙设置