SCCM(ConfigMgr)2007电子手册ConfigMgr配置之端口例外

1、SCCM (ConfigMgr ) 2007电子手册ConfigMgr配置之端口例外 2009年8月 CoreIO技术专家Leo Huang （leejoneh目 录【1】内容简介3【2】端口可配置简介32.1 可配置端口32.2 不可配置的端口42.3 端口详细信息4【3】开启端口例外17SCCM使用的端口【1】内容简介该手册【1】【2】节的内容摘自Technet官方网站Configuration Manager知识库。SCCM 2007 是分布式客户端/服务器系统。当SCCM 2007 站点系统拥有多台服务器时，SCCM 2007的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连

2、接。某些连接使用不可配置的端口，而某些连接使用可自定义的端口。如果使用防火墙、路由器、代理服务器和 IPsec 等任何端口筛选技术，必须验证所需的端口是否可用。 注意 要规划防火墙配置，如果要支持基于 Internet 的客户端，请将下列端口信息与基于 Internet 的客户端管理支持的方案中的信息结合使用。除了端口要求外，如果您有基于 Internet 的客户端，还必须允许某些 HTTP 谓词和标头遍历防火墙。有关详细信息，请参阅基于 Internet 的客户端管理的先决条件。 【2】端口可配置简介2.1 可配置端口SCCM 2007允许配置用于以下通信类型的端口： 客户端到站点系统 客户

3、端到 Internet（作为代理服务器设置） 软件更新点到 Internet（作为代理服务器设置） 软件更新点到 WSUS 服务器 客户端到报表点默认情况下，用于客户端到站点系统通信的 HTTP 端口为端口 80，而默认 HTTPS 端口为 443。通过 HTTP 或 HTTPS 的客户端到站点系统通信可在安装时或在 SCCM2007 站点的站点属性中更改。 报表点站点系统角色已在报表点站点系统角色属性页面上定义了用于 HTTP 和 HTTPS 通信的可配置端口设置。默认情况下，用户使用 HTTP 端口 80 和 HTTPS 端口 443 连接到报表点。这些端口只能在安装期间定义。要重新定义报

4、表点通信端口，必须删除然后重新安装报表点站点系统。2.2 不可配置的端口SCCM 2007不允许为以下通信类型配置端口： 站点到站点（主站点到主站点或主站点到辅助站点） 站点服务器到站点系统 站点服务器到站点数据库服务器 站点系统到站点数据库服务器 SCCM2007 控制台到 SMS 提供程序 SCCM2007 控制台到 Internet2.3 端口详细信息下面的端口列表由 SCCM2007 使用，不包括标准 Windows 服务（如 Active Directory 组策略和 Kerberos 身份验证）的信息。下图表示 SCCM2007 计算机之间的连接。链接的编号对应于列出了该链接的端口

5、的表。计算机之间的箭头表示通信的方向。 - 表明一个计算机启动，而其他计算机始终响应 表明可启动任一计算机(1) 站点服务器 站点服务器描述 UDP TCP 服务器消息块 (SMB)-445点对点隧道协议 (PPTP)-1723（请参阅备注 3 RAS 发送程序）(2) 主站点服务器 - 域控制器描述 UDP TCP 轻型目录访问协议 (LDAP)-389LDAP（安全套接字层 SSL 连接）636636全局编录 LDAP-3268全局编录 LDAP SSL-3269RPC 终结点映射程序135135RPC-DYNAMIC(3) 站点服务器 软件更新点 描述 UDP TCP 服务器消息块 (S

6、MB)-445超文本传输协议 (HTTP)-80 或 8530（请参阅备注 4 Windows Server Update Services）安全超文本传输协议 (HTTPS)-443 或 8531（请参阅备注 4 Windows Server Update Services） (4) 软件更新点 - Internet描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 1 代理服务器端口） (5) 站点服务器 状态迁移点（请参阅备注 6 站点服务器和站点系统之间的通信）描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135 (6) 客户端 -

7、 软件更新点描述 UDP TCP 超文本传输协议 (HTTP)-80 或 8530（请参阅备注 4 Windows Server Update Services）安全超文本传输协议 (HTTPS)-443 或 8531（请参阅备注 4 Windows Server Update Services）(7) 客户端 - 状态迁移点 描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）安全超文本传输协议 (HTTPS)-443（请参阅备注 2 可用的备用端口）服务器消息块 (SMB)-445(8) 客户端 - PXE 服务点描述 UDP TCP 动态主机配置协议

8、 (DHCP)67 和 68-普通文件传输协议 (TFTP) 69（请参阅备注 5 普通文件传输协议 (TFTP) 后台程序）-启动信息协商层 (BINL)4011-(9) 站点服务器 PXE 服务点描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(10) 站点服务器 系统健康验证程序描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(11)客户端 - 系统健康验证程序客户端要求端口由 Windows 网络访问保护客户端建立，这取决于正在使用的强制客户端。例如，DHCP 强

9、制将使用端口 UDP 67 和 68。IPSec 强制将使用用于健康注册机构的端口 TCP 80 或 443，用于 IPsec 协商的端口 UDP 500 以及 IPsec 筛选器所需的其他端口。 (12) 站点服务器 回退状态点描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(13) 客户端 - 回退状态点描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）(14)站点服务器 - 分发点描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMI

10、C(15) 客户端 - 分发点描述 UDP TCP 超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443服务器消息块 (SMB)-445多播协议63000-64000-(16) 客户端 - 分支分发点描述 UDP TCP 服务器消息块 (SMB)-445(17) 客户端 - 管理点描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）安全超文本传输协议 (HTTPS)-443（请参阅备注 2 可用的备用端口）(18) 客户端 - 服务器定位器点描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）(

11、19) 分支分发点 - 分发点描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）安全超文本传输协议 (HTTPS)-443（请参阅备注 2 可用的备用端口）(20) 站点服务器 - 提供程序描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(21) 服务器定位器点 - Microsoft SQLServer描述 UDP TCP SQL over TCP-1433(22) 管理点- Microsoft SQLServer描述 UDP TCP SQL over TCP-1433(23) 提供程序 -

12、 SQL Server描述 UDP TCP SQL over TCP-1433(24) 报表点 - SQL Server / Reporting Services 点 - SQL Server报表点和 Reporting Services 点使用相同端口。Reporting Services 点仅适用于 SCCM20077R2。 描述 UDP TCP SQL over TCP-1433(25) SCCM2007 控制台 - 报表点描述 UDP TCP 超文本传输协议 (HTTP)-80（请参阅备注 2 可用的备用端口）安全超文本传输协议 (HTTPS)-443（请参阅备注 2 可用的备用端口）

13、(26) SCCM2007 控制台 - 提供程序描述 UDP TCP RPC 终结点映射程序135135RPC-DYNAMIC(27) SCCM2007 控制台 - Internet描述 UDP TCP 超文本传输协议 (HTTP)-80(28) 主站点服务器 - Microsoft SQL Server描述 UDP TCP SQL over TCP-1433(29) 管理点 - 域控制器描述 UDP TCP 轻型目录访问协议 (LDAP)-389LDAP（安全套接字层 SSL 连接）636636全局编录 LDAP-3268全局编录 LDAP SSL-3269RPC 终结点映射程序135135

14、RPC-DYNAMIC(30) 站点服务器 - 报表点/站点服务器 - Reporting Services 点报表点和 Reporting Services 点使用相同端口。Reporting Services 点仅在 SCCM20077R2 中。 描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(31) 站点服务器 - 服务器定位器点描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(32) SCCM2007 控制台 - 站点服务器描述 UDP TCP RPC（最初连接

15、到 WMI，以找到提供程序系统）-135(33) 软件更新点 - WSUS 同步服务器描述 UDP TCP 超文本传输协议 (HTTP)-80 或 8530（请参阅备注 4 Windows Server Update Services）安全超文本传输协议 (HTTPS)-443 或 8531（请参阅备注 4 Windows Server Update Services）(34) SCCM2007 控制台 - 客户端描述 UDP TCP 远程控制（控制）27012701远程控制（数据）27022702远程控制（RPC 终结点映射程序）-135远程辅助（RDP 和 RTC）-3389(35) 管理

16、点 站点服务器描述 UDP TCP RPC 终结点映射程序-135RPC-DYNAMIC服务器消息块 (SMB)-445(36) 站点服务器 - 客户端描述 UDP TCP LAN 唤醒9（请参阅备注 2 可用的备用端口）-(37) SCCM2007 客户端 - 全局编录域控制器如果 SCCM2007 客户端是工作组计算机或者配置为仅限 Internet 通信，则该客户端不会联系全局目录服务器。 描述 UDP TCP 全局编录 LDAP-3268全局编录 LDAP SSL-3269(38) PXE 服务点- Microsoft SQLServer描述 UDP TCP SQL over TCP-

17、1433(39) 站点服务器 资产智能同步点 (SCCM20077SP1)描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMIC(40) 资产智能同步点 System Center Online (SCCM20077SP1)描述 UDP TCP 安全超文本传输协议 (HTTPS)-443(41) 多播分发点- Microsoft SQLServer (SCCM20077R2)描述 UDP TCP SQL over TCP-1433(42) 客户端状态报告主机 - 客户端 (SCCM20077R2)描述 UDP TCP RPC 终结点映射程

18、序135135RPC-DYNAMICICMPv4 类型 8（回显）或ICMPv6 类型 128（回显请求）暂缺暂缺 (43) 客户端状态报告宿主 - 管理点 (SCCM20077R2)描述 UDP TCP 服务器消息块 (SMB)-445NetBIOS 会话服务-139(44) 客户端状态报告主机 - Microsoft SQLServer (SCCM20077R2)描述 UDP TCP SQL over TCP-1433(45) 站点服务器 Reporting Services 点 (SCCM20077R2)描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序1351

19、35RPC-DYNAMIC(46) SCCM2007 控制台 - Reporting Services 点 (SCCM20077R2)描述 UDP TCP 超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443(47) Reporting Services 点- Microsoft SQLServer (SCCM20077R2)描述 UDP TCP SQL over TCP-1433SCCM2007 远程控制端口当将 TCP/IP 上的 NetBIOS 用于 SCCM20077 远程控制时，请使用下表所述的端口。描述 UDP TCP RPC 终结点映射-135名称解析13

20、7-消息138-客户端会话-139AMT 带外管理端口 (SCCM20077SP1)在 SCCM20077SP1 中使用带外管理功能时，将使用下列端口。 A. 站点服务器 带外服务点描述 UDP TCP 服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-DYNAMICB. AMT 管理控制器 - 带外服务点描述 UDP TCP 设置-9971（可配置）C. 带外服务点 - AMT 管理控制器描述 UDP TCP 发现-16992电源控制、设置和发现-16993D. 带外管理控制台 - AMT 管理控制器描述 UDP TCP 常规管理任务-16993Serial over

21、 LAN 和 IDE 重定向-16995Windows Server 使用的端口描述 UDP TCP 域名系统 (DNS)53-动态主机配置协议 (DHCP)67 和 68-Windows Internet 名称服务 (WINS)138-NetBIOS 数据报138-NetBIOS 数据报-139连接至 Microsoft SQL Server如果使用 TCP/IP Net-Library，则在防火墙上启用端口 1433。使用主机文件或高级连接字符串进行主机名称解析。如果通过 TCP/IP 使用命名管道，则启用端口 139 以使用 NetBIOS 功能。NetBIOS 仅应该用于解决 Kerberos 问题。 注意 TCP/IP 是网络通信允许进行 Kerberos 身份验证所必需的。SCCM2007 站点数据库操作不需要命名管道通信，其仅应该用于解决 Kerberos 身份验证问题。 默认情况下，SQL服务器使用 TCP（而非 UDP）端口 1433 来