處理伺服器的連接埠
如需保護 BizTalk Server 部署安全的完整資訊,請參閱 Sample BizTalk Server Architectures。
下表列出處理伺服器存取所需服務時,必須設定的連接埠。 您需要開啟連接埠的防火牆,視目的地伺服器在架構中的位置而不同。 您必須為輸入與輸出流量開啟這些連接埠。
| 服務或應用程式內容 | 目的地伺服器 | 目的地服務 | 連接埠 | 通訊協定 | 原因 |
|---|---|---|---|---|---|
| 登入使用者 | BizTalk 管理資料庫 | SQL Server | 1433 | TCP | 建立和設定 BizTalk 管理資料庫 |
| 登入使用者 | BizTalk 管理資料庫 | DTC | 135 | TCP | 用於建立、設定及更新資料庫的 SQL Server 交易連線 |
| 登入使用者 | BizTalk 管理資料庫 | DTC | 49152-65535 | TCP | 次要 RPC 埠 注意: 您可以變更為較大的動態埠範圍,或更適合 MSDTC 和 EntSSO 服務使用固定埠。 |
| 登入使用者 | MessageBox 資料庫 | SQL Server | 1433 | TCP | 建立和設定 MessageBox 資料庫 |
| 登入使用者 | MessageBox 資料庫 | DTC | 135 | TCP | 用於建立主控件的 SQL Server 交易連線 |
| 登入使用者 | MessageBox 資料庫 | DTC | 49152-65535 | TCP | 次要 RPC 埠 注意: 您可以變更為較大的動態埠範圍,或更適合 MSDTC 和 EntSSO 服務使用固定埠。 |
| SSO 服務帳戶 | SSO 資料庫 | SQL Server | 1433 | TCP | 供企業單一登入服務連接到 SSO 資料庫 |
| 登入使用者 | SSO 資料庫 | DTC | 135 | TCP | 用於連接到 SSO 資料庫的 SQL Server 交易連線 |
| 登入使用者 | SSO 資料庫 | DTC | 49152-65535 | TCP | 次要 RPC 埠 注意: 您可以變更為較大的動態埠範圍,或更適合 MSDTC 和 EntSSO 服務使用固定埠。 |
| 登入使用者 | 追蹤資料庫 | SQL Server | 1433 | TCP | 建立和設定追蹤資料庫 |
| 登入使用者 | 追蹤資料庫 | DTC | 135 | TCP | SQL Server 交易連線 |
| 登入使用者 | 追蹤資料庫 | DTC | 49152-65535 | TCP | 次要 RPC 埠 注意: 您可以變更為較大的動態埠範圍,或更適合 MSDTC 和 EntSSO 服務使用固定埠。 |
| 登入使用者 | 商務規則引擎資料庫 | SQL Server | 1433 | TCP | 建立和設定商務規則引擎資料庫 |
| 登入使用者 | 商務規則引擎資料庫 | DTC | 135 | TCP | 用於建立、設定及更新資料庫的 SQL Server 交易連線 |
| 登入使用者 | 商務規則引擎資料庫 | DTC | 49152-65535 | TCP | 次要 RPC 埠 注意: 您可以變更為較大的動態埠範圍,或更適合 MSDTC 和 EntSSO 服務使用固定埠。 |
| 登入使用者 | BAM 分析資料庫 | OLAP | 2393 | TCP | 更新和擷取 BAM 分析資料庫資訊 |
| 登入使用者 | BAM 分析資料庫 | OLAP 伺服器檔案系統 | 445 | TCP | 在遠端電腦上建立 OLAP 資料檔案 (.mdb) |
| 登入使用者 | BAM 分析資料庫 | OLAP | 2725 | TCP | 擷取資料以進行分析 (樞紐分析表) |
| 登入使用者 | BizTalk 分析資料庫 | OLAP | 2393 | TCP | 若要建立和設定 BizTalk 分析資料庫注意:只有在您執行 BizTalk Configuration Manager時,處理伺服器才需要連線到此資料庫。 |
| 登入使用者 | BizTalk 分析資料庫 | OLAP 伺服器檔案系統 | 445 | TCP | 若要在遠端電腦上建立 OLAP 資料檔案 (.mdb) 注意:只有在您執行 BizTalk Configuration Manager時,處理伺服器才需要連線到此資料庫。 |
| 登入使用者 | BizTalk 分析資料庫 | OLAP | 2725 | TCP | 建立和設定資料庫,並擷取資料以分析 (樞紐分析表) |
| 單一登入服務帳戶 | 主要密碼伺服器 | RPC | 135 | TCP | 供 SSO 服務連接到主要密碼伺服器的 SQL Server 交易連線 |
| 單一登入服務帳戶 | 主要密碼伺服器 | 次要 RPC | 49152-65535 | TCP | 供 SSO 服務連接到主要密碼伺服器的次要 RPC 連接埠。 注意: 您可以變更為較大的動態埠範圍,或更妥善地針對 MSDTC 和 EntSSO 服務使用固定埠。 |
| BizTalk 主控件執行個體的服務帳戶 | MessageBox 資料庫 | SQL Server | 1433 | TCP | 在執行階段作業期間更新和擷取資料庫的資訊 |
| BizTalk 主控件執行個體的服務帳戶 | BizTalk 管理資料庫 | SQL Server | 1433 | TCP | 在執行階段作業期間更新和擷取資料庫的資訊 |
| BizTalk 主控件執行個體的服務帳戶 | SSO 資料庫 | SQL Server | 1433 | TCP | 在執行階段作業期間更新和擷取資料庫的資訊 |
| BizTalk 主控件執行個體的服務帳戶 | 追蹤資料庫 | SQL Server | 1433 | TCP | 在執行階段作業期間更新和擷取資料庫的資訊 |
另請參閱
伺服器命名慣例
BizTalk Server 執行階段安全性建議
商務規則引擎安全性建議
具有資訊工作者服務的大型分散式架構
BizTalk Server 的必要連接埠