下表顯示應在叢集中每個 AD RMS 伺服器上建立的連接埠例外狀況。不必同時開啟兩個連接埠。針對 HTTP 傳輸,只應該開啟 TCP 連接埠 80。如果您的 AD RMS 環境使用的是安全通訊端層 (SSL) 或 HTTPS,您只應開啟 TCP 連接埠 443。SSL 的預設連接埠是 TCP 連接埠 443。如果您的組織針對 SSL 使用的連接埠不是預設連接埠,應該改用該連接埠。
附註 |
---|
安裝 AD RMS 時,會自動建立及啟用下表中描述的適當例外狀況。
|
連接埠例外 | 描述 |
---|---|
TCP 80 |
HTTP |
TCP 443 |
HTTPS 或 SSL 通訊 |
如果 AD RMS 叢集中有一部以上的伺服器,或者 AD RMS 資料庫伺服器不是在單一伺服器部署中的 AD RMS 上,應在裝載 AD RMS 資料庫的資料庫伺服器上建立下列連接埠例外。本表假設您使用的是 Microsoft SQL Server 2005 或更新版本。
連接埠例外 | 描述 |
---|---|
TCP 1433 |
預設的 Microsoft SQL Server 接聽連接埠 |
TCP 445 |
SQL Server 具名管道 (用於規定 AD RMS 伺服器) |
除了建立這些連接埠例外之外,設定防火牆範圍時還應進行特殊的考量。除非您的 AD RMS 環境是在外部網路狀況中使用,否則應限制到您組織之網路的所有流量。如果您的 AD RMS 環境必須提供給組織網路之外的用戶端電腦使用,應該只允許網際網路上的任何電腦連接至 TCP 連接埠 443 或 TCP 連接埠 80。
注意 |
---|
在 AD RMS 環境中,TCP 連接埠 445 用於規定 AD RMS 伺服器,但是這個連接埠也是執行 Microsoft Windows 2000 或更新版本之所有電腦的檔案共用連接埠。除非您有要讓網路上其他電腦存取這個連接埠的特定需求,否則應該限制範圍,使得只有 AD RMS 叢集能夠存取 AD RMS 資料庫伺服器上的 TCP 連接埠 445。
|