通过

  • 项目

为代理配置防火墙例外

 

适用对象:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

为了使保护代理能够通过防火墙与 System Center 2012 – Data Protection Manager (DPM) 服务器进行通信,需要设置防火墙例外。

为 SQL Server 的 DPM 实例 sqservr.exe 配置传入例外,以允许使用 TCP 端口 80。报表服务器在端口 80 上侦听 HTTP 请求。 下表列出了 DPM 服务器与受保护服务器和客户端之间进行通信所必需的协议和端口。

协议

端口

详细信息

DCOM

135/TCP
动态

DPM 控制协议使用 DCOM。DPM 通过在保护代理上引发 DCOM 调用向保护代理发出命令。 保护代理通过在 DPM 服务器上引发 DCOM 调用来响应。

TCP 端口 135 是 DCOM 使用的 DCE 终结点解析点。

默认情况下,DCOM 自动分配 TCP 端口范围 在 1024 到 65535 之间的端口。 但是,你可以使用组件服务来配置此范围。

请注意,对于 DPM-代理通信,必须打开上限端口 1024 到 65535。 要查看端口,请执行下列步骤:

  1. 打开 IIS 7.0 管理器,在“连接”窗格内,单击树中的服务器级别节点。

  2. 在功能列表中双击“FTP 防火墙支持”图标。

  3. 为“数据通道端口范围”输入值范围。

  4. 输入 FTP 服务的端口范围之后,在“操作”窗格中单击“应用”,以保存配置的设置。

TCP

5718/TCP
5719/TCP

DPM 数据通道基于 TCP。DPM 和受保护的计算机均会发起连接,以便能执行诸如同步和恢复等 DPM 操作。

DPM 在端口 5718 上与代理协调器通信,并在端口 5719 上与保护代理通信。

DNS

53/UDP

在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于解析主机名。

Kerberos

88/UDP 88/TCP

在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于验证连接终结点。

LDAP

389/TCP
389/UDP

在 DPM 与域控制器之间使用,用于执行查询。

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

在 DPM 与受保护的计算机之间、在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于执行其他操作。 用于直接在 TCP/IP 上承载的 SMB,以执行 DPM 功能。