下表顯示應在叢集中每個 AD RMS 伺服器上建立的連接埠例外狀況。不必同時開啟兩個連接埠。針對 HTTP 傳輸,只應該開啟 TCP 連接埠 80。如果您的 AD RMS 環境使用的是安全通訊端層 (SSL) 或 HTTPS,您只應開啟 TCP 連接埠 443。SSL 的預設連接埠是 TCP 連接埠 443。如果您的組織針對 SSL 使用的連接埠不是預設連接埠,應該改用該連接埠。

附註
安裝 AD RMS 時,會自動建立及啟用下表中描述的適當例外狀況。

連接埠例外 描述

TCP 80

HTTP

TCP 443

HTTPS 或 SSL 通訊

如果 AD RMS 叢集中有一部以上的伺服器,或者 AD RMS 資料庫伺服器不是在單一伺服器部署中的 AD RMS 上,應在裝載 AD RMS 資料庫的資料庫伺服器上建立下列連接埠例外。本表假設您使用的是 Microsoft SQL Server 2005 或更新版本。

連接埠例外 描述

TCP 1433

預設的 Microsoft SQL Server 接聽連接埠

TCP 445

SQL Server 具名管道 (用於規定 AD RMS 伺服器)

除了建立這些連接埠例外之外,設定防火牆範圍時還應進行特殊的考量。除非您的 AD RMS 環境是在外部網路狀況中使用,否則應限制到您組織之網路的所有流量。如果您的 AD RMS 環境必須提供給組織網路之外的用戶端電腦使用,應該只允許網際網路上的任何電腦連接至 TCP 連接埠 443 或 TCP 連接埠 80。

注意
在 AD RMS 環境中,TCP 連接埠 445 用於規定 AD RMS 伺服器,但是這個連接埠也是執行 Microsoft Windows 2000 或更新版本之所有電腦的檔案共用連接埠。除非您有要讓網路上其他電腦存取這個連接埠的特定需求,否則應該限制範圍,使得只有 AD RMS 叢集能夠存取 AD RMS 資料庫伺服器上的 TCP 連接埠 445。

其他參考資料

目錄