Configurar exceções de firewall para o agente
Publicado: março de 2016
Aplica-se A: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Para um agente de proteção comunicar com o servidor do System Center 2012 – Data Protection Manager (DPM) através de uma firewall, são necessárias exceções de firewall.
Configure uma exceção de entrada para sqservr.exe para a instância do DPM do SQL Server, para permitir o TCP na porta 80. O servidor de relatórios escuta pedidos de HTTP na porta 80 para pedidos de HTTP. A tabela seguinte indica as portas e os protocolos necessários para comunicar entre o servidor do DPM e os clientes e servidores protegidos.
| Protocolo | Porta | Detalhes |
|---|---|---|
| DCOM | 135/TCP dinâmica |
O protocolo de controlo do DPM utiliza o DCOM. O DPM emite comandos para o agente de proteção invocando chamadas ao DCOM no agente. O agente de proteção responde invocando chamadas ao DCOM no servidor do DPM. A porta TCP 135 é o ponto de resolução de pontos finais DCE utilizado pelo DCOM. Por predefinição, o DCOM atribui dinamicamente portas do intervalo de portas TCP de 1024 a 65535. No entanto, pode configurar este intervalo utilizando os Serviços de Componentes. Tenha em atenção que para a comunicação DPM-Agente, é necessário abrir as portas superiores 1024 a 65535. Para abrir as portas, efetue os seguintes passos: 1. No Gestor do IIS 7.0, no painel Ligações, clique no nó ao nível do servidor na árvore. 2. Faça duplo clique no ícone Suporte da Firewall para FTP, na lista de funcionalidades. 3. Introduza um intervalo de valores para o Intervalo de Portas para Canal de Dados. 4. Depois de introduzir o intervalo de portas para o serviço FTP, no painel Ações, clique em Aplicar para guardar as definições de configuração. |
| TCP | 5718/TCP 5719/TCP |
O canal de dados do DPM baseia-se em TCP. Tanto o DPM como o computador protegido iniciam ligações para permitir operações do DPM, como a sincronização e a recuperação. O DPM comunica com o coordenador de agentes na porta 5718 e com o agente de proteção na porta 5719. |
| DNS | 53/UDP | Utilizado entre o DPM e o controlador de domínio e entre o computador protegido e o controlador de domínio para resolução de nomes de anfitrião. |
| Kerberos | 88/UDP 88/TCP | Utilizado entre o DPM e o controlador de domínio e entre o computador protegido e o controlador de domínio para autenticação do ponto final da ligação. |
| LDAP | 389/TCP 389/UDP |
Utilizado entre o DPM e o controlador de domínio para consultas. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
Utilizado entre o DPM e o computador protegido, entre o DPM e o controlador de domínio e entre o computador protegido e o controlador de domínio para operações diversas. Utilizado para SMB alojado diretamente no TCP/IP para funções do DPM. |