Konfigurieren von Firewallregeln für Nichtdomänenmitglieder zum Zulassen von BranchCache-Datenverkehr

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Mit den in diesem Thema aufgeführten Informationen können Sie Firewallprodukte von Drittanbietern konfigurieren und einen Clientcomputer mit Firewallregeln, die das Ausführen von BranchCache im verteilten Cachemodus zulassen, manuell konfigurieren.

Hinweis

• Wenn Sie BranchCache-Clientcomputer mithilfe von Gruppenrichtlinien konfiguriert haben, überschreiben die Gruppenrichtlinieneinstellungen jegliche manuelle Konfiguration der Clientcomputer, auf die die Richtlinien angewendet werden.
• Wenn Sie BranchCache mit DirectAccess bereitgestellt haben, können Sie die Einstellungen in diesem Thema verwenden, um IPsec-Regeln für das Zulassen von BranchCache-Datenverkehr zu konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Konfigurationsänderungen vorzunehmen.

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery-Protokoll

Verteilte Cacheclients müssen eingehenden und ausgehenden MS-PCCRD-Datenverkehr zulassen, der mit dem WS-Discovery-Protokoll (Web Services Dynamic Discovery) übertragen wird.

Firewalleinstellungen müssen über eingehenden und ausgehenden Datenverkehr hinaus Multicastdatenverkehr zulassen. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.

IPv4-Multicast: 239.255.255.250

IPv6-Multicast: FF02::C

Eingehender Datenverkehr: Lokaler Port: 3702, Remoteport: kurzlebig

Ausgehender Datenverkehr: Lokaler Port: kurzlebig, Remoteport: 3702

Programm: %systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRR]: Peer Content Caching and Retrieval: Retrieval-Protokoll

Verteilte Cacheclients müssen ein- und ausgehenden MS-PCCRR-Datenverkehr zulassen, der mit HTTP 1.1 übertragen wird, gemäß RFC 2616 (Request for Comments).

Die Firewalleinstellungen müssen eingehenden und ausgehenden zulassen. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.

Eingehender Datenverkehr: Lokaler Port: 80, Remoteport: kurzlebig

Ausgehender Datenverkehr: Lokaler Port: kurzlebig, Remoteport: 80