設定 DPM 的防火牆設定
適用於: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
DPM 會使用下列連接埠和通訊協定。
通訊協定 |
連接埠 |
詳細資料 |
|---|---|---|
DCOM |
135/TCP 動態 |
DPM 伺服器和 DPM 保護代理程式會使用 DCOM 來發出命令與回應。DPM 藉由叫用代理程式上的 DCOM 呼叫,來發出命令給保護代理程式。保護代理程式藉由叫用 DPM 伺服器上的 DCOM 呼叫來回應。 TCP 連接埠 135 是 DCOM 所使用的 DCE 端點解析點。根據預設,DCOM 會從 1024 到 65535 間的 TCP 連接埠範圍動態指派連接埠。不過,您可以使用元件服務來設定此範圍。 |
TCP |
5718/TCP 5719/TCP |
DPM 資料通道是以 TCP 為根據。DPM 和受保護的電腦都會初始連線,以啟用同步處理和復原之類的 DPM 操作。DPM 會與連接埠 5718 上的代理程式協調員通訊,以及與連接埠 5719 上的保護代理程式通訊。 |
TCP |
6075/TCP |
在您建立保護群組以保護用戶端電腦時啟用。使用者復原的必要項。 當您在 Operations Manager 中啟用 DPM 的中央主控台時,即會針對 Amscvhost.exe 程式在 Windows 防火牆 (DPMAM_WCF_Service) 中建立例外狀況。 |
DNS |
53/UDP |
在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行主機名稱解析。 |
Kerberos |
88/UDP 88/TCP |
在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行連線端點驗證。 |
LDAP |
389/TCP 389/UDP |
在 DPM 和網域控制站之間用來進行查詢。 |
NetBios |
137/UDP 138/UDP 139/TCP 445/TCP |
在 DPM 和受保護電腦之間、在 DPM 和網域控制站之間,以及在受保護電腦與網域控制站之間,用來進行雜項操作。用於直接裝載於 TCP/IP 上的 SMB 來執行 DPM 功能。 |
Windows 防火牆設定
如果您在安裝 DPM 時啟用了 Windows 防火牆,則 DPM 安裝程式會視需要使用下表中摘要的規則和例外狀況來設定 Windows 防火牆設定。請注意:
如果您想了解針對 DPM 所保護的電腦設定防火牆例外狀況的相關資訊,請參閱設定代理程式的防火牆例外。
如果您在安裝 DPM 時無法使用 Windows 防火牆,請使用手動設定 Windows 防火牆手動加以設定。
如果您正在遠端 SQL Server 上執行 DPM 資料庫,您需要設定數個防火牆例外狀況。請參閱 在遠端 SQL Server 上設定 Windows 防火牆。
規則名稱 |
詳細資料 |
通訊協定 |
連接埠 |
|---|---|---|---|
Microsoft System Center 2012 R2 Data Protection Manager DCOM 設定 |
在 DPM 伺服器和受保護電腦之間進行 DCOM 通訊的必要項 |
DCOM |
135/TCP 動態 |
Microsoft System Center 2012 R2 Data Protection Manager |
Msdpm.exe (DPM 服務) 的例外狀況。在 DPM 伺服器上執行。 |
所有通訊協定 |
所有連接埠 |
Microsoft System Center 2012 R2 Data Protection Manager 複寫代理程式 |
Dpmra.exe 的例外狀況 (用來備份和還原資料的保護代理程式服務)。在 DPM 伺服器和受保護的電腦上執行。 |
所有通訊協定 |
所有連接埠 |
手動設定 Windows 防火牆
-
在 [伺服器管理員] 中,選取 [本機伺服器] > [工具] > [具有進階安全性的 Windows 防火牆]。
-
在 [具有進階安全性的 Windows 防火牆] 主控台中,確認已針對所有設定檔啟用 Windows 防火牆,然後按一下 [輸入規則]。
-
若要建立例外狀況,請在 [動作] 窗格中按一下 [新增規則],以開啟 [新增輸入規則精靈]。
在 [規則類型] 頁面上,確定已選取 [程式],然後按 [下一步]。
-
如果在安裝 DPM 時啟用了 Windows 防火牆,請設定例外規則以符合 DPM 安裝程式所建立的預設規則。
若要手動建立符合預設 Microsoft System Center 2012 R2 Data Protection Manager 規則的例外狀況,可在 [程式]頁面上,按一下 [這個程式路徑] 方塊中的 [瀏覽],然後瀏覽到 [<系統磁碟機代號>:\Program Files\Microsoft DPM\DPM\bin] > [Msdpm.exe] > [開啟] > [下一步]。
在 [動作] 頁面上,保留 [允許連線] 的預設設定,或者根據組織的指導方針來修改設定,然後按 [下一步]。
在 [設定檔] 頁面上,保留 [網域]、[私人] 及 [公用] 的預設設定,或者根據組織的指導方針來修改設定,然後按 [下一步]。
在 [名稱] 頁面上,輸入規則名稱並選擇性輸入說明,然後按一下 [完成]。
現在使用相同的步驟,瀏覽至 [<系統磁碟機代號>:\Program Files\Microsoft DPM\DPM\bin],然後選取 [Dpmra.exe],手動建立符合預設 Microsoft System Center 2012 R2 Data Protection 複寫代理程式規則的例外狀況。
請注意,如果您正在執行 System Center 2012 R2 (含 SP1),預設規則將會命名為 Microsoft System Center 2012 Service Pack 1 Data Protection Manager。
在遠端 SQL Server 上設定 Windows 防火牆
如果您的 DPM 資料庫使用遠端 SQL Server,則在此程序中,您必須在該遠端 SQL Server 上設定 Windows 防火牆。
SQL Server 安裝完成後,應使用下列設定為 SQL Server 的 DPM 執行個體啟用 TCP/IP 通訊協定:預設失敗稽核,並啟用密碼原則檢查。
為 SQL Server 的 DPM 執行個體設定 sqservr.exe 的傳入例外,以允許 TCP 使用連接埠 80。報表伺服器會在適用於 HTTP 要求的連接埠 80 上接聽 HTTP 要求。
資料庫引擎的預設執行個體會在 TCP 連接埠 1443 上進行接聽。您可以修改此設定。若要使用 SQL Server 瀏覽器服務連接到不在預設 1433 連接埠上接聽的執行個體,您將需要 UDP 連接埠 1434。
SQL Server 的具名執行個體依預設會使用動態連接埠。您可以修改此設定。
您可以在 SQL Server 錯誤記錄檔中檢視資料庫引擎目前使用的連接埠號碼。您可以使用 SQL Server Management Studio 並連接到具名執行個體,以檢視錯誤記錄檔。您可以在伺服器正在 [‘any’ <ipv4> port_number] 上接聽的項目中,於 [管理 - SQL Server 記錄檔] 下方檢視目前的記錄檔。
您將必須在遠端 SQL Server 上啟用 RPC。