概要本文列出了 Microsoft Systems Management Server (SMS) 2003 用于通过防火墙或代理服务器通信的端口。
更多信息SMS 2003 使用新端口访问 Active Directory 目录服务。下表列出了 SMS 用于通信的端口。
端口要求:Active Directory Discovery 方法
| 服务名称 | UDP | TCP |
| LDAP | 389 | 389 |
| LDAP SSL | N/A | 636 |
| RPC 终结点映射程序 | 135 | 135 |
| 全局编录 LDAP | N/A | 3268 |
| 全局编录 LDAP SSL | N/A | 3269 |
| Kerberos | 88 | 88 |
端口要求:到子站点、辅助站点或 SMS SQL Server 的 SMS 2003 Site Server
| 端口 445 | 服务器消息块 (SMB) |
| 端口 389 | 轻型目录访问协议 (LDAP) |
| 端口 636 | LDAP(安全套接字层 [SSL] 连接) |
端口要求:SMS 2003 代理管理点到父 SQL Server
| 端口 1433 | TCP(SMS Site Server 到 SQL Server) |
| 端口 389 | LDAP |
| 端口 636 | LDAP(SSL 连接) |
端口要求:到管理点或分发点的 SMS 2003 高级客户端
| 端口 80 | 超文本传输协议 (HTTP) |
| 端口 139 | 客户端会话(用于未启用 BITS 的 DP) |
| 端口 445 | 服务器消息块(用于未启用 BITS 的 DP) |
| 端口 389 | UDP(用户数据报协议)LDAP Ping |
| 端口 389 | TCP LDAP |
| 端口 636 | TCP LDAP(SSL 连接) |
| 端口 3268 | TCP(到全局编录的显式连接) |
注意:当通过防火墙或网络地址转换 (NAT) 设备使用启用了后台智能传输服务 (BITS) 的分发点 (DP) 时,只需同时向管理点 (MP) 和启用 BITS 的 DP 开放端口 80。所有通信都将从客户端发起。如果只打开了端口 80,则需通过以下脚本指定 MP: dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0 set oSMSClient=nothing
有关更多信息,请参见以下 URL: http://msdn2.microsoft.com/en-us/library/aa509005.aspx (
http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
如果高级客户端不具有对环境中活动目录或 WINS 的访问权,那么它需要客户端机上的 lmhosts 文件。需要一个或多个 MP 项。例如,下面 MP 的 IP 地址为 10.0.0.1 且站点代码为 AAA:10.0.0.1 "MP_AAA \0x1A" #PRE。 有关如何编写 LMHOSTS 文件的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
180094 (
http://support.microsoft.com/kb/180094/) 如何为域验证和其它名称解析问题编写 LMHOSTS 文件
端口要求:SMS 远程控制系统服务:Wuser32
| 应用程序协议 | 协议 | 端口 |
| SMS 远程聊天 | TCP | 2703 |
| SMS 远程聊天 | UDP | 2703 |
| SMS 远程控制(控件) | TCP | 2701 |
| SMS 远程控制(控件) | UDP | 2701 |
| SMS 远程控制(数据) | TCP | 2702 |
| SMS 远程控制(数据) | UDP | 2702 |
| SMS 远程文件传输 | TCP | 2704 |
| SMS 远程文件传输 | UDP | 2704 |
SMS 远程控制 UDP当您将 TCP/IP 上的 NetBIOS 用于 SMS 远程控制时,将使用下列端口:
| 端口 137 | 名称解析 |
| 端口 138 | 消息传递 |
| 端口 139 | 客户端会话 |
注意:在使用 Novell NWLink 上的 NetBIOS 时,必须将路由器配置为转发类型 20 数据包。类型 20 数据包提供 NetBIOS 支持。
Microsoft Windows NT UDP下表列出了 Windows NT 使用的核心 UDP 端口及其相应的功能:
| 域名系统 (DNS) | UDP | 53 |
| 动态主机配置协议 (DHCP) | UDP | 67 |
| 远程过程调用 (RPC) | TCP | 135 |
| Windows Internet 名称服务 (WINS) | UDP | 138 |
| NetBIOS 数据报 | UDP | 138 |
| NetBIOS 数据报 | TCP | 139 |
注意:SMS 管理员控制台必须打开 TCP 端口 135 才能实现通信。否则,该控制台不能显示控制台树中的所有项目。
Microsoft SQL Server 端口如果使用 TCP/IP Net-Library,请在防火墙上启用端口 1433。使用主机文件或高级连接字符串进行主机名解析。
如果通过 TCP/IP 使用命名管道,请启用端口 139 以供 NetBIOS 功能使用。
Microsoft 不建议启用 UDP 端口 137 和 138,以用于通过使用 B 节点广播进行 NetBIOS 名称解析。但是,您可以使用 WINS 服务器或 Lmhosts 文件进行名称解析。
默认情况下,SQL Server 使用 TCP(非 UDP)端口 1433 侦听 TCP/IP。要更改该端口,请在服务器上运行 SQL Server 安装程序,然后单击“更改网络支持”。如果 SQL Server 使用端口 1433,客户端 Net-Library 将运行。如果 SQL Server 使用自定义端口号,则客户端必须在数据源名称 (DSN) 中指定该端口。
SMS RAS SenderSMS 还可以将 SMS RAS Sender 与点对点隧道协议 (PPTP) 结合使用,以通过防火墙发送和接收 SMS 站点、客户端和管理信息。在这些情况下,使用以下端口:
安全性为了帮助提高计算机的安全性,可以对防火墙进行配置以使用网际协议 (IP) 筛选器,从而仅允许注册的地址通过防火墙。
如果在代理服务器或防火墙上启用特定的端口,这可能会影响计算机的安全性。有关安全问题的其他信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/security/ (
http://www.microsoft.com/china/security/)
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。
有关如何限制 DCOM 的 TCP/IP 端口的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300083 (
http://support.microsoft.com/kb/300083/) 如何限制 Windows 2000 和 Windows XP 上的 TCP/IP 端口