Die folgende Tabelle enthält die Portausnahmen, die auf den einzelnen AD RMS-Servern des Clusters erstellt werden sollten. Ein gleichzeitiges Öffnen beider Ports ist nicht notwendig. Für die HTTP-Übertragung sollten Sie lediglich den TCP-Port 80 öffnen. Wenn für Ihre AD RMS-Umgebung SSL (Secure Sockets Layer) oder HTTPS verwendet wird, sollten Sie nur den TCP-Port 443 öffnen. Der Standardport für SSL ist der TCP-Port 443. Wenn in Ihrer Organisation für SSL nicht die Standardportnummer verwendet wird, sollten Sie stattdessen diesen Port verwenden.
Hinweis |
---|
Beim Installieren von AD RMS wird die in der folgenden Tabelle beschriebene entsprechende Ausnahme automatisch erstellt und aktiviert.
|
Portausnahme | Beschreibung |
---|---|
TCP 80 |
HTTP |
TCP 443 |
HTTPS- oder SSL-Kommunikation |
Wenn der AD RMS-Cluster mehrere Server enthält oder wenn sich der AD RMS-Datenbankserver in einer Einzelserverbereitstellung nicht in AD RMS befindet, sollten auf dem Datenbankserver, der die AD RMS-Datenbanken hostet, die folgenden Portausnahmen erstellt werden. Bei den Angaben in dieser Tabelle wird davon ausgegangen, dass Sie Microsoft SQL Server 2005 oder höher verwenden.
Portausnahme | Beschreibung |
---|---|
TCP 1433 |
Standardabhörport für Microsoft SQL Server |
TCP 445 |
SQL Server Named Pipes (zur Bereitstellung des AD RMS-Servers) |
Neben der Erstellung dieser Portausnahmen sollten beim Konfigurieren des Firewallbereichs bestimmte Überlegungen berücksichtigt werden. Sofern Ihre AD RMS-Umgebung nicht in einem Extranetszenario verwendet wird, sollten Sie den gesamten Datenverkehr auf das Netzwerk Ihrer Organisation einschränken. Wenn Ihre AD RMS-Umgebung für Clientcomputer außerhalb des Netzwerks Ihrer Organisation verfügbar sein muss, sollten Sie für die Computer im Internet nur den TCP-Port 443 oder den TCP-Port 80 zum Herstellen einer Verbindung zulassen.
Vorsicht |
---|
In einer AD RMS-Umgebung wird ein AD RMS-Server mithilfe des TCP-Ports 445 bereitgestellt. Dieser Port dient jedoch für alle Computer, auf denen Microsoft Windows 2000 oder höher ausgeführt wird, auch als Dateifreigabeport. Sofern der Zugriff anderer Computer Ihres Netzwerks auf diesen Port nicht unbedingt notwendig ist, sollten Sie den Bereich einschränken, sodass nur der AD RMS-Cluster auf den TCP-Port 445 des AD RMS-Datenbankservers zugreifen kann.
|