Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети

Последнее обновление раздела: март 2008 г.

В добавление к стандартному трафику Configuration Manager 2007 функция защиты доступа к сети в Configuration Manager 2007 создает дополнительный трафик по соответствующим портам. Если имеются брандмауэры или устройства в демилитаризованной зоне, которые блокируют этот трафик, их необходимо перенастроить для обеспечения работы функции защиты доступа к сети с Configuration Manager 2007.

Чтобы определить порты, используемые функцией защиты доступа к сети в Configuration Manager 2007, воспользуйтесь следующей таблицей. Перечень всех портов, используемых в Configuration Manager 2007, см. в разделе "Порты, используемые Configuration Manager".

Кроме того, необходимо определить порты, используемые клиентом для связи с точкой средства проверки работоспособности системы. Эти порты не используются непосредственно в Configuration Manager, но устанавливаются службой защиты доступа к сети Windows и зависят от типа используемого клиента усиления. Например, система ограничений DHCP будет использовать порты UDP 67 и 68. Система ограничений IPsec будет использовать порты TCP 80 или 443 для связи с центром регистрации работоспособности, порт UDP 500 - для согласований IPsec и необходимы дополнительные порты для фильтров IPsec. Дополнительные сведения см. в документации на систему защиты доступа к сети Windows, а по настройке брандмауэров для Ipsec см. раздел http://go.microsoft.com/fwlink/?LinkId=109499.

Функция	Порты	Описание
Публикация сервером сайта Configuration Manager 2007 ссылки на состояние работоспособности Configuration Manager в доменных службах Active Directory.	TCP 389 (LDAP) или TCP 636 (LDAPS)	Запись в доменные службы Active Directory
Запрос точкой средства проверки работоспособности системы в доменных службах Active Directory ссылки на состояние работоспособности Configuration Manager.	TCP 3268 (поиск в глобальном каталоге) или TCP 3269 (безопасный поиск в глобальном каталоге)	Чтение с сервера глобального каталога.
Установка точки средства проверки работоспособности системы и ее последующая настройка.	TCP 445 TCP 135	Протокол SMB для установки Удаленный вызов процедур (RPCs) для настройки
Сообщения об изменении состояния с точки средства проверки работоспособности системы на сервер системы сайта.	TCP 445	Протокол SMB

См. также

Основные понятия

О ссылках на состояние работоспособности NAP в защите доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети
Порты, используемые программой Configuration Manager