Альтернативные порты что это
Роли портов
Выбор активной топологии завершается присвоением протоколом RSTP определенной роли каждому порту.
· корневой порт (Root Port);
· назначенный порт (Designated Port);
· альтернативный порт (Alternate Port);
· резервный порт (Backup Port).
Корневой порт– это порт коммутатора, имеющий кратчайшее расстояние (стоимость пути) до корневого коммутатора.
Рис. 5.8. Корневой порт
Порт является назначенным, если он посылает BPDU с наилучшими параметрами в тот сегмент, к которому подключен.
Рис. 5.9. Назначенный порт
Роли «корневой порт» и «назначенный порт» включают порт в активную топологию.
В RSTP существуют две дополнительные роли – альтернативный порт (Alternate) и резервный порт (Backup), соответствующие состоянию «Заблокирован» в STP и исключающие порт из активной топологии.
Альтернативный портпредлагает альтернативный путь в направлении корневого моста и может заменить корневой порт в случае выхода его из строя.
Рис. 5.10. Альтернативный порт
Резервный портпредназначен для резервирования пути, предоставляемого назначенным портом в направлении сегментов сети, и не может гарантировать альтернативное подключение к корневому мосту. Резервные порты существуют только в конфигурациях, где есть два или более соединения данного моста с данной сетью (сегментом сети).
Есть ли хорошие альтернативные порты HTTP, а не порт 80?
Я искал некоторую документацию об альтернативах переадресации портов на порт 80. У меня есть выделенная машина Linux на домашнем маршрутизаторе, и, очевидно, использование порта 80 не вариант.
Есть ли хорошие альтернативные порты HTTP? (Или я также открыт для обхода этой ситуации.)
Многие интернет-провайдеры блокируют порт 80 (HTTP) и порт 25 (SMTP), а также некоторые другие порты для домашних пользователей. Как правило, их ответ на это заключается в том, что эти протоколы «связаны с бизнесом» или что-то в этом роде. Я предполагаю, что это так для вас.
Порт 80 является стандартом HTTP. Когда вы набираете текст в адресной строке браузера, она предполагает две вещи: superuser.com
Поскольку порт 80 не является опцией, вам нужно найти альтернативный порт. Там нет официальной HTTP альтернативного порта.
Когда порт 80 используется для одного адреса / веб-сервера, довольно часто используется порт 8080 или 8000 для другого сайта с тем же адресом / веб-сервером. Это, скорее всего, потому что они достаточно похожи на 80, что их легко запомнить. Я видел, что это сделано и для внешних сайтов.
На самом деле есть 3 альтернативных порта HTTP: 591, 8008 и 8080.
Вы также можете использовать порты в диапазоне 49152–65535. Они помечены как «Динамические порты» и никогда не будут назначаться IANA, однако из-за этого они могут уже использоваться другим программным обеспечением. Это означает, что вы не можете доверять тому, что данный порт будет доступен для использования в любой момент времени, и вам придется проверять доступность порта каждый раз, когда вы хотите его использовать.
Обратите внимание, что порт 8000 иногда используется для HTTP, но IANA назначил его iRDMI (интерфейс управления удаленным рабочим столом Intel). Хотя это вряд ли является проблемой в частной среде, лучше воздержаться от использования его для HTTP, поскольку доступны лучшие альтернативы.
Альтернативные порты Xbox: откройте NAT на двух консолях в одной сети
Умеренная проблема NAT по-прежнему является головной болью для многих Xbox пользователей. Без правильной конфигурации у пользователей могут возникнуть проблемы с подключением при поиске игры и подключении к серверам, поэтому решение состоит в том, чтобы открыть порты, чтобы консоль могла работать правильно. Но что происходит, когда у нас дома две консоли, и мы хотим играть одновременно?
Две консоли и порт
Как мы уже объясняли в нашем руководстве, чтобы открыть порты Xbox, вам необходимо ввести конфигурацию нашего маршрутизатора, чтобы иметь возможность зарезервировать конкретный порт на соответствующий IP с нашей Xbox. Таким образом, входящие запросы, поступающие через этот порт, будут немедленно направляться на нашу консоль, что позволяет нам без проблем связываться с другими игроками.
Если вы все еще не уверены, как проблема с портами работает на Xbox, мы рекомендуем вам взглянуть на наше руководство, чтобы узнать, как открыть порты маршрутизатора для Xbox.
Альтернативные порты Xbox Live
Кто-то в Microsoft Должно быть, думали, что в более чем одном доме будет более одной консоли, и что только имея Xbox One и блестящую новую Xbox Series X, мы уже можем столкнуться с проблемой. К счастью, в панели конфигурации есть опция, которая позволит вам избежать этой проблемы, поскольку в настройках сети есть несколько альтернативных портов, которые позволяют нам без проблем подключаться к Xbox Live.
Как выбрать альтернативный порт на Xbox
Чтобы выбрать один из 5 альтернативных вариантов порта 3074, вам нужно будет только получить доступ к панели конфигурации вашей консоли и ввести параметры сети. Это путь, по которому нужно следовать:
Независимо от того, какой порт вы выберете, любой из них поможет вам без проблем подключиться к серверам Microsoft. Теперь вам нужно только настроить маршрутизатор так, чтобы IP-адрес этого Xbox имел порт, который вы выбрали на последнем шаге.
Какую проблему мы можем найти?
Русские Блоги
Протокол STP / RSTP (два)
Подробный протокол RSTP
Подробный протокол STP: https://blog.csdn.net/qq_40741808/article/details/105744865
В этой статье рассматриваются различия между RSTP и STP.
содержание
1. Роль порта RSTP
По сравнению с STP были добавлены две новые концепции портов, заменяющие интерфейс и интерфейс резервного копирования. Но он также заблокирован, просто для быстрой сходимости при выходе из строя назначенного порта или корневого порта.
Интерфейс на устройстве, которое получило BPDU, отправленное им самим, и было заблокировано.
Граничный порт: если порт расположен на краю всей коммутационной зоны и не подключен к какому-либо коммутационному оборудованию, этот тип порта называется граничным портом. Граничный порт обычно напрямую подключается к пользовательскому терминальному устройству.
Особенности граничных портов
2. Статус порта RSTP.
3. Тип состояния канала RSTP.
Некрайние порты можно разделить на два типа статуса канала
Корневой порт: параметр типа состояния канала не используется. В синхронизированном состоянии корневой порт немедленно переходит в состояние пересылки.
Альтернативный и резервный порт: в большинстве случаев параметр типа ссылки не рассматривается.
4. Улучшение RSTP для STP.
Изменения формата и обработки BPDU
Бит флага добавляет дополнительные функции флага: бит предложения, бит роли порта, бит обучения, бит пересылки, бит согласия.
В STP только корневой коммутатор будет отправлять BPDU, а вНекорневые коммутаторы в RSTP также могут отправлять BPDU., Содержимое BPDU основано на информации о корневом порте. Таким образом, коммутатор может быстро отключить BPDU,Если оптимальный BPDU не получен в течение трех интервалов HELLO, порт истечет время ожидания BPDU.
В отличие от STP, в RSTP сегмент сети должен быть отправлен назначенным коммутатором и назначенным портом.Неоптимальные BPDU будут напрямую получены коммутатором(Вместо того, чтобы игнорировать обработку по истечении тайм-аута), он немедленно заменяет ранее сохраненный BPDU, и коммутатор повторно вычисляет статус своей роли порта и статус порта в сегменте сети в соответствии с общими правилами. Такое поведение позволяет коммутатору быстро реагировать при возникновении проблемы с подключением (непрямым подключением) между соседним коммутатором и корневым коммутатором.
Предварительное условие: это должен быть канал «точка-точка». Если это полудуплексный порт, он будет распознан как общий (общий) канал. Согласование P / A нельзя использовать для общего канала.
После изменения топологии сети требуется примерно 3 времени приветствия, что составляет 6 секунд.
P / A предлагает механизм быстрой конвергенции:
При подключении нового канала порты на обоих концах каналаИзначально все они являются назначенными портами и находятся в заблокированном состоянии.。
Примеры механизма предложения P / A:
PS: Если назначенный порт не получает сообщение BPDU соглашения после отправки BPDU с установленным предложением, порт должен подождать 30 секунд (два времени задержки), прежде чем перейти в состояние пересылки. Поскольку у пользовательского хоста нет функции RSTP, необходимо настроить граничный порт (вы можете игнорировать время задержки пересылки и сразу без задержки переходить в состояние пересылки). Если не настроено, у пользователя будет очевидное прерывание сети, поэтому производительность RSTP может быть хуже, чем у STP.
Оптимизация времени сходимости в RSTP:
Согласование P / A: интерфейс соединения RP и DP коммутатора может быстро перейти в состояние пересылки.
Ошибка прямого подключения: порт AP становится RP и быстро переходит в состояние пересылки без задержки 30 секунд.
Неоптимальный сценарий: после получения неоптимального пакета RST BPDU порт AP немедленно становится портом DP и отправляет на порт оптимальный пакет RST BPDU.
Все мостовые устройства могут отправлять пакеты RST BPDU с TC, установленным в RSTP в течение 4 секунд (TC пока время).
В RSTP некорневые мосты также будут активно отправлять пакеты RST BPDU каждый таймер приветствия, а не через корневой мост.
После того, как порт DP отключен в RSTP, роль порта BP немедленно станет портом DP и перейдет в состояние пересылки после задержки пересылки 30 секунд.
При каких обстоятельствах пакеты TC BPDU будут отправляться в RSTP?
Новый назначенный порт переходит в состояние пересылки.
Очистка таблицы MAC-адресов:
Отправитель TC: очистите записи привязки MAC-адресов для портов, отличных от граничных портов.
Получатель TC: очиститьЗа исключением портов интерфейса сообщений TC и граничных портовЗаписи привязки MAC-адреса других портов.
Оригинальная ссылка: https://blog.csdn.net/qq_38265137/article/details/80404363
Схема изменения топологии RSTP
В STP порт переходит в состояние пересылки или с пересылки на блокировку запускает процесс изменения топологии, в то время как RSTP запускает процесс только тогда, когда неграничный порт переходит в состояние пересылки.
В RSTP, когда переключательПри переходе с неграничного порта в состояние пересылкиМост будет отправлять RST BPDU с TC, установленным на 1, на корневой порт и назначенные порты в течение удвоенного времени приветствия и одновременно очищать MAC-адреса, полученные этими портами.
Когда другие коммутаторы получают RST BPDU с установленным TC, они очищают порт, получающий сообщение TC, и MAC-адреса оставшихся портов, кроме граничного порта, а также отправляют настройки TC на корневой порт и назначенные порты в течение двойного промежутка времени. Hello Time. RST Пакет BPDU с битом 1.
После того, как коммутатор получит RST BPDU, установленный TC, ему не нужно устанавливать время устаревания MAC-адреса на Forward Delay в пределах Max Age + Forward Delay time.Непосредственно очистите MAC-адрес порта и повторно изучите, Чтобы добиться более быстрой сходимости.
Порты, используемые в диспетчере конфигурации
Относится к: Configuration Manager (Current Branch)
В этой статье перечислены сетевые порты, которые использует Диспетчер конфигурации. Некоторые подключения используют не настраиваемые порты, а некоторые поддерживают настраиваемые порты, которые вы указываете. Если вы используете любую технологию фильтрации портов, убедитесь, что необходимые порты доступны. Эти технологии фильтрации портов включают брандмауэры, маршрутизаторы, прокси-серверы или IPsec.
Если вы поддерживаете интернет-клиентов с помощью SSL-бригирования, помимо требований к порту, вам также может потребоваться разрешить некоторым http-глаголам и заголовщикам пересекать брандмауэр.
Порты, которые можно настроить
Диспетчер конфигурации позволяет настроить порты для следующих типов связи:
Прокси-сервер регистрации указывают на точку регистрации
Системы от клиента к сайту, которые запускают IIS
Клиент в Интернет (в качестве параметров прокси-сервера)
Обновление программного обеспечения указывают на Интернет (в качестве параметров прокси-сервера)
Обновление программного обеспечения указывают на сервер WSUS
Сервер сайта на сервер базы данных сайта
Сервер сайта на сервер базы данных WSUS
Точки служб отчетности
Вы настраивает порты для точки служб отчетности в SQL Server Reporting Services. После этого диспетчер конфигурации использует эти порты во время связи с точкой служб отчетности. Обязательно просмотрите эти порты, определяющие сведения о фильтре IP для политик IPsec или для настройки брандмауэров.
По умолчанию порт HTTP, используемый для системной связи между клиентом и сайтом, — порт 80 и 443 для HTTPS. Эти порты можно изменить во время установки или в свойствах сайта.
Неконфигурируемые порты
Диспетчер конфигурации не позволяет настраивать порты для следующих типов связи:
Сервер сайта к системе сайта
Консоль Configuration Manager к поставщику SMS
Консоль Configuration Manager в Интернете
Подключение к облачным службам, таким как Microsoft Azure
Порты, используемые клиентами и системами сайтов
В следующих разделах подробно изучаются порты, используемые для связи в Configuration Manager. Стрелки в заголовке раздела показывают направление связи:
—> Указывает, что один компьютер запускает связь, а другой всегда отвечает
Указывает, что любой компьютер может начать связь
Прокси-сервер wake-up также использует сообщения запроса эхо ICMP от одного клиента к другому клиенту. Клиенты используют это сообщение, чтобы подтвердить, не проснулся ли другой клиент в сети. ICMP иногда называют командами ping. У ICMP нет номера протокола UDP или TCP, поэтому он не указан в приведенной ниже таблице. Однако любые межсетевые брандмауэры на этих клиентских компьютерах или межсетевых устройствах в подсети должны разрешить трафик ICMP для успешного взаимодействия с прокси-серверами.
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Альтернативный порт Примечание 2 доступен | — |
| Прокси-сервер wake-up | Доступный альтернативный порт Примечание 2 25536 | — |
| Windows кэша PE Peer | 8004 | — |
| Windows кэша PE Peer | — | 8003 |
Дополнительные сведения см. в Windows КЭШ pe Peer.
Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Экспресс-обновления | — | 8005 Примечание 2 Альтернативный порт доступен |
Используйте параметры клиента для настройки альтернативного порта для экспресс-обновлений. Дополнительные сведения см. в материалах Port, которые клиенты используютдля получения запросов на контент delta.
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Протокол multicast | 63000-64000 | — |
| Описание | UDP | TCP |
|---|---|---|
| DHCP | 67 и 68 | — |
| TFTP | 69 Примечание 4 | — |
| Уровень переговоров с информацией о загрузке (BINL) | 4011 | — |
Если вы включаете брандмауэр на основе хост-сервера, убедитесь, что правила позволяют серверу отправлять и получать в этих портах. Когда вы включаете точку распространения для PXE, диспетчер конфигурации может включить входящие (получать) правила на Windows брандмауэра. Он не настраивает правила исходящие (отправки).
Клиент Configuration Manager не обращается к глобальному серверу каталогов, когда это компьютер workgroup или когда он настроен для общения только для Интернета.
| Описание | UDP | TCP |
|---|---|---|
| Глобальный каталог LDAP | — | 3268 |
| Описание | UDP | TCP |
|---|---|---|
| Уведомление клиента (сообщение по умолчанию перед отсевом в HTTP или HTTPS) | — | Доступный альтернативный порт Примечание 2 10123 |
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Блок сообщений сервера (SMB) | — | 445 |
Диспетчер конфигурации использует эти подключения для создания канала CMG. Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS (один VM) | — | 443 |
| HTTPS (два или более VMs) | — | 10124-10139 |
Диспетчер конфигурации использует эти подключения для создания канала CMG. Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| TCP-TLS (предпочтительно) | — | 10140-10155 |
| HTTPS (откат с одним VM) | — | 443 |
| HTTPS (откат с двумя или более VMs) | — | 10124-10139 |
Определенный порт зависит от конфигурации точки управления. Дополнительные сведения см. в потоке данных CMG.
Конкретный порт зависит от конфигурации точки обновления программного обеспечения.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | — | 443/8531 |
| HTTP | — | 80/8530 |
Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| Remote Control (control) | — | 2701 |
| Удаленная помощь (RDP и RTC) | — | 3389 |
Консоль Configuration Manager использует доступ к Интернету для следующих действий:
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| RPC (начальное подключение к WMI для поиска системы поставщика) | — | 135 |
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| HTTPS | — | 443 *Примечание |
Примечание для службы администрирования
Любое устройство, вызывающее службу администрирования в поставщике SMS, использует порт HTTPS 443. Дополнительные сведения см. в дополнительных сведениях о службе администрирования?
Точка рассылки передается точке управления в следующих сценариях:
Сообщить о состоянии предустановленного контента
Отчет об использовании сводных данных
Отчет о проверке контента
Чтобы сообщить о состоянии загрузки пакетов, только для точек тяги-распределения
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Безопасность LDAP (LDAPS, для подписания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
Сервер сайта точки управления
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
| Блок сообщений сервера (SMB) | — | 445 |
Дополнительные сведения см. в потоке данных CMG.
Точка синхронизации ресурсов сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Альтернативный порт Примечание 2 доступен | — |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Безопасность LDAP (LDAPS, для подписания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка регистрации сертификата сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка подключения CMG сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка сервера Endpoint Protection сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка регистрации сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Прокси-точка регистрации сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка состояния состояния сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Орган сертификации на сервере сайта (CA)
Это сообщение используется при развертывании профилей сертификатов с помощью точки регистрации сертификата. Связь используется не для каждого сервера сайта в иерархии. Вместо этого он используется только для сервера сайта в верхней части иерархии.
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | 135 | 135 |
| RPC (DCOM) | — | DYNAMIC Note 6 |
Вы можете переместить библиотеку контента в другое хранилище, чтобы освободить место для жесткого диска на центральном администрировании или первичных серверах сайтов. Дополнительные сведения см. в материалах Configure a remote content library for the site server.
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
Точка подключения службы сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка служб отчетности серверов сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Сервер сайта сервера сайта
Во время установки сайта, который использует удаленный SQL Server для баз данных сайта, откройте следующие порты между сервером сайта и SQL Server:
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка обновления программного обеспечения сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| HTTP | — | 80 или 8530 Примечание 3 |
| HTTPS | — | 443 или 8531 Примечание 3 |
Точка миграции состояния сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
Репликация межсемитных баз данных требует, чтобы SQL Server на одном сайте напрямую взаимодействовать с SQL Server на родительском или детском сайте.
| Описание | UDP | TCP |
|---|---|---|
| Служба SQL Server | — | Доступный альтернативный порт Примечание 2 1433 |
| SQL Server Service Broker | — | Доступный альтернативный порт Примечание 2 4022 |
Диспетчеру конфигурации не требуется SQL Server Браузер, использующий порт UDP 1434.
Заметки для портов, используемых клиентами и системами сайтов
Примечание 1. Порт прокси-сервера
Этот порт нельзя настроить, но его можно перенастроить через настроенный прокси-сервер.
Примечание 2. Доступны альтернативные порты
Для этого значения можно определить альтернативный порт в диспетчере конфигурации. Если вы определяете настраиваемый порт, используйте этот настраиваемый порт в информации о фильтре IP для политик IPsec или настройте брандмауэры.
Примечание 3. Windows Server Update Services (WSUS)
С Windows Server 2012 по умолчанию WSUS использует порт 8530 для HTTP и порт 8531 для HTTPS.
После установки можно изменить порт. Не нужно использовать один и тот же номер порта во всей иерархии сайтов.
Если порт HTTP 80, то порт HTTPS должен быть 443.
Если порт HTTP является чем-либо другим, порт HTTPS должен быть 1 или выше, например, 8530 и 8531.
При настройке точки обновления программного обеспечения для использования HTTPS порт HTTP также должен быть открыт. Unencrypted data, such as the EULA for specific updates, uses the HTTP port.
Сервер сайта делает подключение к серверу SQL Server размещению SUSDB, когда вы включаете следующие параметры очистки WSUS:
Если вы измените SQL Server по умолчанию в альтернативный порт с диспетчер конфигурации SQL Server, убедитесь, что сервер сайта может подключаться с помощью определенного порта. Диспетчер конфигурации не поддерживает динамические порты. По умолчанию SQL Server экземпляры используют динамические порты для подключения к базе данных. При использовании имени экземпляра вручную настройте статический порт.
Примечание 4. Тривиальная FTP (TFTP) Daemon
Тривиальная служба системы FTP (TFTP) Daemon не требует имени пользователя или пароля и является неотъемлемой частью служб Windows развертывания (WDS). Тривиальная служба FTP Daemon реализует поддержку протокола TFTP, определенного следующими RFCs:
RFC 2347: расширение параметра
RFC 2348: параметр размера блока
RFC 2349: интервал времени и параметры размера передачи
TFTP предназначен для поддержки среды загрузки без дисков. TFTP Daemons прослушивает порт UDP 69, но отвечает из динамически выделенного высокого порта. Если включить этот порт, служба TFTP может получать входящие запросы TFTP, но выбранный сервер не может отвечать на эти запросы. Нельзя включить выбранный сервер для ответа на входящие запросы TFTP, если не настроить TFTP-сервер для ответа из порта 69.
Точка распространения с поддержкой PXE и клиент в Windows pe выбирают динамически выделенные высокие порты для переносов TFTP. Эти порты определяются Корпорацией Майкрософт в период с 49152 по 65535 год. Дополнительные сведения см. в обзоре службы и требования к сетевому порту для Windows.
Однако во время фактического загрузки PXE сеть на устройстве выбирает динамически выделенный высокий порт, который используется во время передачи TFTP. Сетовая карта на устройстве не привязана к динамически выделенным высоким портам, определенным Корпорацией Майкрософт. Он связан только с портами, определенными в RFC 1350. Этот порт может быть от 0 до 65535. Дополнительные сведения о том, какие динамически выделенные высокие порты используется сетевой картой, обратитесь к производителю оборудования устройства.
Примечание 5. Связь между сервером сайта и системами сайтов
По умолчанию связь между сервером сайта и системами сайтов является двухнаправленной. Сервер сайта запускает связь для настройки системы сайта, а затем большинство систем сайтов подключаются к серверу сайта для отправки сведений о состоянии. Точки и точки рассылки отчетов не отправляют сведения о состоянии. Если после установки системы сайта на сервере сайта необходимо инициировать подключение к этой системе сайта, система сайта не начнет связь с сервером сайта. Вместо этого сервер сайта запускает связь. Он использует учетную запись установки системы сайта для проверки подлинности на системном сервере сайта.
Примечание 6. Динамические порты
Динамические порты используют диапазон номеров портов, определенных версией ОС. Эти порты также называются эфемерные порты. Дополнительные сведения о диапазонах портов по умолчанию см. в обзоре службы и требованиях к сетевому порту для Windows.
Другие порты
В следующих разделах приводится больше сведений о портах, которые использует диспетчер конфигурации.
Клиент для серверных акций
Клиенты используют блок сообщений сервера (SMB) при подключении к акциям UNC. Например:
Ручная установка клиента, которая указывает CCMSetup.exe/источник: свойство командной строки
Endpoint Protection, скачав файлы определений с пути UNC
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
Подключение к SQL Server
Для связи с SQL Server базы данных и для межсезной репликации можно использовать порт по умолчанию SQL Server или указать настраиваемые порты:
Использование межсемитных коммуникаций:
SQL Server Service Broker, который по умолчанию передает TCP 4022.
SQL Server службы, которая по умолчанию портит TCP 1433.
Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.
Диспетчер конфигурации использует те же порты и протоколы для связи с каждой репликой группы SQL Server Always On availability, которая содержит базу данных сайта, как если бы реплика была автономным SQL Server экземпляром.
При использовании Azure и базы данных сайтов за внутренним или внешним балансирем нагрузки настройте следующие компоненты:
Настройка следующих портов:
Диспетчер конфигурации не поддерживает динамические порты. По умолчанию SQL Server экземпляры используют динамические порты для подключения к базе данных. При использовании именного экземпляра вручную настройте статичный порт для внутрисетейной связи.
Следующие роли системы сайта напрямую взаимодействуют с SQL Server базой данных:
Роль точки регистрации сертификата
Роль точки регистрации
Точка служб отчетности
Если SQL Server содержит базу данных с более чем одного сайта, каждая база данных должна использовать отдельный экземпляр SQL Server. Настройте каждый экземпляр уникальным набором портов.
Если вы включаете брандмауэр на основе хост-SQL Server, настройте его, чтобы разрешить правильные порты. Также настройте сетевые брандмауэры между компьютерами, которые взаимодействуют с SQL Server.
Пример настройки SQL Server для использования определенного порта см. в примере Настройка сервера для прослушивания в определенном порте TCP.
Обнаружение и публикация
Диспетчер конфигурации использует следующие порты для обнаружения и публикации сведений о сайте:
Внешние подключения, сделанные диспетчером конфигурации
Локально клиенты Configuration Manager или системы веб-сайтов могут сделать следующие внешние подключения: