Configuración de Firewall de Windows

En la siguiente tabla se recogen las excepciones de puerto que se deben realizar en cada uno de los servidores de AD RMS en el clúster. No es preciso abrir ambos puertos al mismo tiempo. Para la transmisión HTTP, sólo debe abrir el puerto TCP 80. En caso de que el entorno de AD RMS use SSL (Capa de sockets seguros) o HTTPS, sólo deberá abrir el puerto TCP 443. El puerto predeterminado para SSL es el puerto TCP 443. Si la organización usa un número de puerto para SSL distinto al predeterminado, deberá usar dicho puerto en su lugar.

Nota
Cuando AD RMS se instala, se crea y habilita automáticamente la excepción apropiada descrita en la siguiente tabla.

Excepción de puerto	Descripción
TCP 80	HTTP
TCP 443	Comunicación HTTPS o SSL

Si existe más de un servidor en el clúster de AD RMS, o bien si el servidor de base de datos de AD RMS no se encuentra en AD RMS en un entorno de servidor único, se deberán crear las siguientes excepciones de puerto en el servidor de base de datos que hospeda las bases de datos de AD RMS. En esta tabla se da por hecho que usa Microsoft SQL Server 2005 o posterior.

Excepción de puerto	Descripción
TCP 1433	Puerto de escucha predeterminado de Microsoft SQL Server
TCP 445	Canalizaciones con nombre de SQL Server (usadas para aprovisionar el servidor de AD RMS)

Además de crear estas excepciones de puerto, hay que tener presente una serie de consideraciones especiales a la hora de configurar el ámbito de firewall. A menos que el entorno de AD RMS se use en un escenario de extranet, se recomienda restringir todo el tráfico de la red de la organización. Si es necesario que el entorno de AD RMS esté disponible para equipos cliente fuera de la red de la organización, deberá permitir que los equipos en Internet se conecten únicamente a través de los puertos TCP 80 o 443.

Precaución
En un entorno de AD RMS, el puerto TCP 445 se usa para aprovisionar a un servidor de AD RMS, si bien este puerto es asimismo el puerto de uso compartido de archivos de todos los equipos que ejecutan Microsoft Windows 2000 o posterior. A menos que tenga una necesidad específica por que otros equipos de la red tengan acceso a este puerto, debería restringir el ámbito de manera que sólo el clúster de AD RMS tenga acceso al puerto TCP 445 en el servidor de base de datos de AD RMS.

Precaución

En un entorno de AD RMS, el puerto TCP 445 se usa para aprovisionar a un servidor de AD RMS, si bien este puerto es asimismo el puerto de uso compartido de archivos de todos los equipos que ejecutan Microsoft Windows 2000 o posterior. A menos que tenga una necesidad específica por que otros equipos de la red tengan acceso a este puerto, debería restringir el ámbito de manera que sólo el clúster de AD RMS tenga acceso al puerto TCP 445 en el servidor de base de datos de AD RMS.

Referencia adicional

Instalación de un clúster de AD RMS

Tabla de contenido

Active Directory Rights Management Services