Configurare Windows Firewall

Nella tabella seguente sono riportate le eccezioni porte che è consigliabile creare in ogni server RMS di AD del cluster. Non è necessario aprire entrambe le porte contemporaneamente. Per la trasmissione HTTP, è consigliabile aprire solo la porta TCP 80. Se l'ambiente RMS di AD utilizza il protocollo SSL o HTTPS, è consigliabile aprire solo la porta TCP 443. La porta predefinita per SSL è la porta TCP 443. Se l'organizzazione utilizza un numero di porta per SSL diverso da quello predefinito, è consigliabile utilizzare tale porta.

Nota
Quando RMS di AD viene installato, viene creata e attivata automaticamente l'eccezione appropriata descritta nella tabella seguente.

Eccezioni porte	Descrizione
TCP 80	HTTP
TCP 443	Comunicazione HTTPS o SSL

Se il cluster RMS di AD contiene più server o il server database RMS di AD non è incluso nel cluster RMS di AD in una distribuzione a server singolo, è consigliabile creare le eccezioni porte seguenti nel server database che ospita i database RMS di AD. In questa tabella si presuppone che si utilizzi Microsoft SQL Server 2005 o versioni successive.

Eccezioni porte	Descrizione
TCP 1433	Porta di ascolto predefinita di Microsoft SQL Server
TCP 445	Named Pipes di SQL Server (per il provisioning del server RMS di AD)

Oltre alla creazione delle eccezioni porte, la configurazione dell'ambito del firewall richiede alcune speciali considerazioni. A meno che l'ambiente RMS di AD non venga utilizzato in uno scenario Extranet, è consigliabile limitare tutto il traffico alla rete dell'organizzazione. Se è necessario che l'ambiente RMS di AD sia disponibile per i computer client all'esterno della rete dell'organizzazione, ai computer su Internet è consigliabile consentire solo la connessione alla porta TCP 443 o TCP 80.

Attenzione
In un ambiente RMS di AD la porta TCP 445 viene utilizzata per effettuare il provisioning di un server RMS di AD, ma tale porta viene inoltre utilizzata come porta per la condivisione dei file per tutti i computer che eseguono Microsoft Windows 2000 o versioni successive. A meno che altri computer della rete non abbiano l'esigenza specifica di disporre dell'accesso a questa porta, è consigliabile limitare l'ambito in modo che solo il cluster RMS di AD abbia accesso alla porta TCP 445 nel server database RMS di AD.

Attenzione

In un ambiente RMS di AD la porta TCP 445 viene utilizzata per effettuare il provisioning di un server RMS di AD, ma tale porta viene inoltre utilizzata come porta per la condivisione dei file per tutti i computer che eseguono Microsoft Windows 2000 o versioni successive. A meno che altri computer della rete non abbiano l'esigenza specifica di disporre dell'accesso a questa porta, è consigliabile limitare l'ambito in modo che solo il cluster RMS di AD abbia accesso alla porta TCP 445 nel server database RMS di AD.

Ulteriore riferimento

Installare un cluster AD RMS

Argomenti della Guida

Active Directory Rights Management Services