Forefront Client Security ilgili portlar
Forefront Client Security dağıtımını yapmadan önce topolojimizi iyi belirlememiz gerekiyor.Bunun için Gökhan güzel bir yazı hazırlamış.
http://mshowto.org/index.php?option=com_content&task=view&id=328&Itemid=35
Buradan ilgili deployment planını seçtikten sonra ise eğer her bölüm için ayrı sunucular kullanacaksak bunlar arasındaki trafiğin sorunsuz olması için gerekli iletişim portlarının herhangi bir firewall tarafından engellenmemesi gereklidir.Aşağıdaki tabloda FCS için kullanılan tüm bağlantıların portları verilmiştir.
| Component | Bağlantı | Topoloji | Port (protocols) | Notlar |
|---|---|---|---|---|
| Collection server | collection database ‘e doÄŸru | 5-server ve 6-server | 1433 (TCP ve UDP) | Yok |
| Management server | collection server’e doÄŸru | 4-server, 5-server ve 6-server | 445 (TCP ve UDP), 135 (TCP), ve DCOM port aralığı | Bu iki sunucu arasında bir firewall kullanılması tavsiye edilmiyor. |
| Management server | collection database’e doÄŸru | 4-server, 5-server ve 6-server | 1433 (TCP) ve 1434 (UDP) | Yok |
| reporting server’e doÄŸru | 3-server, 4-server, 5-server ve 6-server | 80 (TCP) veya 443 (TCP) | HTTP için Port 80 , HTTPS için port 443 gereklidir. | |
| collection database’e doÄŸru | 3-server, 4-server, ve 6-server | 1433 (TCP) ve 1434 (UDP) | Bu iki sunucu arasında bir firewall kullanılması tavsiye edilmiyor. | |
| Reporting server | collection database’e doÄŸru | 4-server, 5-server ve 6-server | 1433 (TCP) ve 1434 (UDP) | Yok |
| reporting database’e doÄŸru | 3-server, 5-server ve 6-server | 1433 (TCP) ve 1434 (UDP) | Yok | |
| Distribution server | Microsoft Update’e doÄŸru | Tümü | 80 (TCP) veya 443 (TCP) | Microsoft Update’den ilgili güncellemeleri almak için 80 ve 443 portları açık olmalıdır. |
Bu yazi April 8th, 2008 tarihinde ve Forefront kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.
Yorum yapin