Forefront Client Security ilgili portlar

April 8, 2008

Forefront Client Security dağıtımını yapmadan önce topolojimizi iyi belirlememiz gerekiyor.Bunun için Gökhan güzel bir yazı hazırlamış.

http://mshowto.org/index.php?option=com_content&task=view&id=328&Itemid=35

Buradan ilgili deployment planını seçtikten sonra ise eğer her bölüm için ayrı sunucular kullanacaksak bunlar arasındaki trafiğin sorunsuz olması için gerekli iletişim portlarının herhangi bir firewall tarafından engellenmemesi gereklidir.Aşağıdaki tabloda FCS için kullanılan tüm bağlantıların portları verilmiştir.

Component Bağlantı Topoloji Port (protocols) Notlar
Collection server collection database ‘e doğru 5-server ve 6-server 1433 (TCP ve UDP) Yok
Management server collection server’e doğru 4-server, 5-server ve 6-server 445 (TCP ve UDP), 135 (TCP), ve DCOM port aralığı Bu iki sunucu arasında bir firewall kullanılması tavsiye edilmiyor.
Management server collection database’e doğru 4-server, 5-server ve 6-server 1433 (TCP) ve 1434 (UDP) Yok
reporting server’e doğru 3-server, 4-server, 5-server ve 6-server 80 (TCP) veya 443 (TCP) HTTP için Port  80 , HTTPS için port 443 gereklidir.
collection database’e doğru 3-server, 4-server, ve 6-server 1433 (TCP) ve 1434 (UDP) Bu iki sunucu arasında bir firewall kullanılması tavsiye edilmiyor.
Reporting server collection database’e doğru 4-server, 5-server ve 6-server 1433 (TCP) ve 1434 (UDP) Yok
reporting database’e doğru 3-server, 5-server ve 6-server 1433 (TCP) ve 1434 (UDP) Yok
Distribution server Microsoft Update’e doğru Tümü 80 (TCP) veya 443 (TCP) Microsoft Update’den ilgili güncellemeleri almak için 80 ve 443 portları açık olmalıdır.

posted in Forefront by Anıl ERDURAN

Follow comments via the RSS Feed | Leave a comment | Trackback URL

Leave Your Comment

 
Powered by Wordpress and MySQL. Theme by Shlomi Noach, openark.org