A Firewall do Windows é uma aplicação de firewall baseada em anfitrião que é instalada e activada por predefinição no Windows Server 2008 R2. Se pretender utilizar a funcionalidade da Firewall do Windows na infra-estrutura dos Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services), tem de criar algumas excepções de firewall.
 | Nota |
|
Este tópico apenas aborda as excepções de firewall especificadas no AD RMS. Por vezes, são necessárias excepções adicionais para outras aplicações. |
A tabela que se segue mostra as excepções de portas que devem ser definidas em cada servidor do AD RMS do cluster. Não é necessário abrir ambas as portas simultaneamente. Para transmissão HTTP, apenas deve abrir a porta TCP 80. Se o ambiente do AD RMS estiver a utilizar SSL (Secure Sockets Layer) ou HTTPS, apenas deve abrir a porta TCP 443. A porta predefinida para SSL é a porta TCP 443. Se a organização estiver a utilizar um número de porta diferente do predefinido para SSL, deve utilizar essa porta.
| Nota |
|
Quando o AD RMS está instalado, a excepção adequada descrita na tabela que se segue é criada e activada automaticamente. |
| Excepção de Porta | Descrição |
|---|---|
|
TCP 80 |
HTTP |
|
TCP 443 |
Comunicações HTTPS ou SSL |
Se existir mais do que um servidor no cluster de AD RMS, ou o servidor de bases de dados do AD RMS não estiver no AD RMS numa implementação de servidor único, as excepções de porta que se seguem devem ser criadas no servidor de bases de dados que hospeda as bases de dados do AD RMS. Esta tabela pressupõe que está a utilizar o Microsoft SQL Server 2005 ou posterior.
| Excepção de Porta | Descrição |
|---|---|
|
TCP 1433 |
Portas de escuta predefinidas do Microsoft SQL Server |
|
TCP 445 |
Pipes Nomeados do SQL Server (utilizados para aprovisionar o servidor do AD RMS) |
Além de criar estas excepções de porta, devem ser tidas em conta considerações especiais ao configurar o âmbito da firewall. A não ser que o ambiente do AD RMS seja utilizado num cenário de extranet, deve restringir todo o tráfego para a rede da organização. Se o ambiente do AD RMS tiver de estar disponível para computadores cliente fora da rede da organização, deve permitir a ligação de qualquer computador na Internet apenas à porta TCP 443 ou à porta TCP 80.
 | Atenção |
|
Num ambiente do AD RMS, a porta TCP 445 é utilizada para aprovisionar um servidor do AD RMS, mas esta porta é também a porta de partilha de ficheiros para todos os computadores com o Microsoft Windows 2000 ou posterior. A menos que necessite especificamente que outros computadores da rede acedam a esta porta, deve restringir o âmbito de forma a que apenas o cluster de AD RMS tenha acesso à porta TCP 445 do servidor de bases de dados do AD RMS. |