为代理配置防火墙例外
适用对象:System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
为了使保护代理能够通过防火墙与 System Center 2012 – Data Protection Manager (DPM) 服务器进行通信,需要设置防火墙例外。
为 SQL Server 的 DPM 实例 sqservr.exe 配置传入例外,以允许使用 TCP 端口 80。报表服务器在端口 80 上侦听 HTTP 请求。 下表列出了 DPM 服务器与受保护服务器和客户端之间进行通信所必需的协议和端口。
协议 |
端口 |
详细信息 |
---|---|---|
DCOM |
135/TCP |
DPM 控制协议使用 DCOM。DPM 通过在保护代理上引发 DCOM 调用向保护代理发出命令。 保护代理通过在 DPM 服务器上引发 DCOM 调用来响应。 TCP 端口 135 是 DCOM 使用的 DCE 终结点解析点。 默认情况下,DCOM 自动分配 TCP 端口范围 在 1024 到 65535 之间的端口。 但是,你可以使用组件服务来配置此范围。 请注意,对于 DPM-代理通信,必须打开上限端口 1024 到 65535。 要查看端口,请执行下列步骤:
|
TCP |
5718/TCP |
DPM 数据通道基于 TCP。DPM 和受保护的计算机均会发起连接,以便能执行诸如同步和恢复等 DPM 操作。 DPM 在端口 5718 上与代理协调器通信,并在端口 5719 上与保护代理通信。 |
DNS |
53/UDP |
在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于解析主机名。 |
Kerberos |
88/UDP 88/TCP |
在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于验证连接终结点。 |
LDAP |
389/TCP |
在 DPM 与域控制器之间使用,用于执行查询。 |
NetBIOS |
137/UDP |
在 DPM 与受保护的计算机之间、在 DPM 与域控制器之间以及在受保护的计算机与域控制器之间使用,用于执行其他操作。 用于直接在 TCP/IP 上承载的 SMB,以执行 DPM 功能。 |