共用方式為

  • 發行項

設定代理程式的防火牆例外

 

適用於: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

如需保護代理程式透過防火牆來與 System Center 2012 – Data Protection Manager (DPM) 伺服器進行通訊,則需要防火牆例外。

為 SQL Server 的 DPM 執行個體設定 sqservr.exe 的傳入例外,以允許 TCP 使用連接埠 80。報表伺服器會接聽在通訊埠 80 上的 HTTP 要求。 下表列出 DPM 伺服器和受保護伺服器與用戶端之間進行通訊所需的通訊協定和連接埠。

通訊協定

連接埠

詳細資料

DCOM

135/TCP
動態

DPM 控制通訊協定使用 DCOM。DPM 會叫用代理程式上的 DCOM 呼叫,以發出命令給保護代理程式。 保護代理程式藉由叫用 DPM 伺服器上的 DCOM 呼叫來回應。

TCP 連接埠 135 是 DCOM 所使用的 DCE 端點解析點。

根據預設,DCOM 會從 1024 到 65535 的 TCP 連接埠範圍中動態指派連接埠。 不過,您可以使用元件服務來設定此範圍。

請注意,針對 DPM 代理程式通訊,您必須開啟上層連接埠 1024-65535。 若要開啟連接埠,請執行下列步驟:

  1. 在 IIS 7.0 Manager 的 [連線] 窗格中,按一下樹狀結構內的伺服器層級節點。

  2. 在功能清單中,按兩下 [FTP 防火牆支援] 圖示。

  3. 輸入適用於 [資料通道連接埠範圍] 的值範圍。

  4. 輸入適用於 FTP 服務的連接埠範圍之後,按一下 [動作] 窗格中的 [套用] 以儲存組態設定。

TCP

5718/TCP
5719/TCP

DPM 資料通道會以 TCP 為根據。DPM 和受保護的電腦都會初始連線,以啟用像是同步處理和復原的 DPM 操作。

DPM 會與連接埠 5718 上的代理程式協調員進行通訊,以及與連接埠 5719 上的保護代理程式進行通訊。

DNS

53/UDP

在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行主機名稱解析。

Kerberos

88/UDP 88/TCP

在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行連線端點驗證。

LDAP

389/TCP
389/UDP

在 DPM 和網域控制站之間用來進行查詢。

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

在 DPM 和受保護電腦之間、在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行雜項操作。 用於直接裝載於 TCP/IP 上的 SMB 來執行 DPM 功能。