文档介绍:SCCM (ConfigMgr ) 2007电子手册
ConfigMgr配置之端口例外
2009年8月
CoreIO技术专家
Leo Huang (leejoneh@/leejoneh@)
目录
【1】内容简介 3
【2】端口可配置简介 3
可配置端口 3
不可配置的端口 4
端口详细信息 4
【3】开启端口例外 17
SCCM使用的端口
【1】内容简介
该手册【1】【2】官方网站Configuration Manager知识库。
SCCM 2007 是分布式客户端/服务器系统。M 2007 站点系统拥有多台服务器时,SCCM 2007的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。某些连接使用不可配置的端口,而某些连接使用可自定义的端口。如果使用防火墙、路由器、代理服务器和 IPsec 等任何端口筛选技术,必须验证所需的端口是否可用。
注意
要规划防火墙配置,如果要支持基于 的客户端,请将下列端口信息与基于 的客户端管理支持的方案中的信息结合使用。除了端口要求外,如果您有基于 的客户端,还必须允许某些 HTTP 谓词和标头遍历防火墙。有关详细信息,请参阅基于 的客户端管理的先决条件。
【2】端口可配置简介
可配置端口
SCCM 2007允许配置用于以下通信类型的端口:
客户端到站点系统
客户端到(作为代理服务器设置)
软件更新点到(作为代理服务器设置)
软件更新点到 WSUS 服务器
客户端到报表点
默认情况下,用于客户端到站点系统通信的 HTTP 端口为端口 80,而默认 HTTPS 端口为 443。通过 HTTP 或 HTTPS 的客户端到站点系统通信可在安装时或在 SCCM2007 站点的站点属性中更改。
报表点站点系统角色已在报表点站点系统角色属性页面上定义了用于 HTTP 和 HTTPS 通信的可配置端口设置。默认情况下,用户使用 HTTP 端口 80 和 HTTPS 端口 443 连接到报表点。这些端口只能在安装期间定义。要重新定义报表点通信端口,必须删除然后重新安装报表点站点系统。
不可配置的端口
SCCM 2007不允许为以下通信类型配置端口:
站点到站点(主站点到主站点或主站点到辅助站点)
站点服务器到站点系统
站点服务器到站点数据库服务器
站点系统到站点数据库服务器
SCCM2007 控制台到 SMS 提供程序
SCCM2007 控制台到
端口详细信息
下面的端口列表由 SCCM2007 使用,不包括标准 Windows 服务(如 Active Directory 组策略和 Kerberos 身份验证)的信息。
下图表示 SCCM2007 计算机之间的连接。链接的编号对应于列出了该链接的端口的表。计算机之间的箭头表示通信的方向。
-- >表明一个计算机启动,而其他计算机始终响应
<---> 表明可启动任一计算机
(1) 站点服务器< --- >站点服务器
描述
UDP
TCP
服务器消息块(SMB)
--
445
点对点隧道协议(PPTP)
--
1723(请参阅备注 3 RAS 发送程序)
(2) 主站点服务器-- >域控制器
描述
UDP
TCP
轻型目录访问协议(LDAP)
--
389
LDAP(安全套接字层[SSL] 连接)
636
636
全局编录 LDAP
--
3268
全局编录 LDAP SSL
--
3269
RPC 终结点映射程序
135
135
RPC
--
DYNAMIC
(3) 站点服务器< --->软件更新点
描述
UDP
TCP
服务器消息块(SMB)
--
445
超文本传输协议(HTTP)
--
80 或 8530(请参阅备注 4 Windows Server Update Services)
安全超文本传输协议(HTTPS)
--
443 或 8531(请参阅备注 4 Windows Server Update Services)
(4) 软件更新点-- >
描述
UDP
TCP
超文本传输协议(HTTP)
--
80(请参阅备注 1 代理服务器端口)
(5) 站点服务器< -- > 状态迁移点
(请参阅备注 6 站点服务器和站点系统之间的通信)
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC 终结点映射程序
135
135
(6) 客户端-- > 软件更新点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80 或 8530(