Windows Firewall is een firewalltoepassing die zich bevindt op een host en die standaard wordt geïnstalleerd en ingeschakeld in Windows Server 2008 R2. Als u de functionaliteit van Windows Firewall wilt gebruiken binnen uw Active Directory Rights Management Services (AD RMS)-infrastructuur, moet u enkele firewalluitzonderingen maken.
 | Opmerking |
|
In dit onderwerp worden alleen de firewalluitzonderingen besproken die specifiek zijn voor AD RMS. Soms moeten er aanvullende uitzonderingen worden gemaakt voor andere toepassingen. |
In de volgende tabel ziet u de poortuitzonderingen die moeten worden gemaakt op elke AD RMS-server in het cluster. Het is niet nodig om beide poorten tegelijkertijd te openen. Voor HTTP-overdracht moet u alleen TCP-poort 80 openen. Als in uw AD RMS-omgeving SSL (Secure Sockets Layer) of HTTPS wordt gebruikt, moet u alleen TCP-poort 443 openen. De standaardpoort voor SSL is TCP-poort 443. Als in uw organisatie een ander poortnummer dan het standaardnummer wordt gebruikt voor SSL, moet u dat poortnummer gebruiken.
| Opmerking |
|
Wanneer AD RMS wordt geïnstalleerd, wordt de toepasselijke uitzondering die wordt beschreven in de volgende tabel, automatisch gemaakt en ingeschakeld. |
| Poortuitzondering | Beschrijving |
|---|---|
|
TCP 80 |
HTTP |
|
TCP 443 |
HTTPS- of SSL-communicatie |
Als het AD RMS-cluster meer dan één server bevat of als de AD RMS-databaseserver zich niet op de AD RMS bevindt in een implementatie met één server, moeten de volgende poortuitzonderingen worden gemaakt op de databaseserver die fungeert als host voor de AD RMS-databases. In deze tabel wordt ervan uitgegaan dat u Microsoft SQL Server 2005 of hoger gebruikt.
| Poortuitzondering | Beschrijving |
|---|---|
|
TCP 1433 |
Standaardpoort voor luisteren voor Microsoft SQL Server |
|
TCP 445 |
Named pipes van SQL Server (gebruikt voor verzorging van de AD RMS-server) |
Naast het maken van deze poortuitzonderingen gelden er ook speciale overwegingen bij het configureren van het firewallbereik. Tenzij uw AD RMS-omgeving wordt gebruikt in een extranetscenario, moet u alle verkeer naar het netwerk van uw organisatie beperken. Als de AD RMS-omgeving beschikbaar moet zijn voor clientcomputers buiten het netwerk van de organisatie, moet u alle computers op internet alleen verbinding laten maken met TCP-poort 443 of TCP-poort 80.
 | Waarschuwing |
|
In een AD RMS-omgeving wordt TCP-poort 445 gebruikt voor een AD RMS-server, maar deze poort is ook de poort voor het delen van bestanden voor alle computers met Microsoft Windows 2000 of hoger. Tenzij u een specifieke behoefte hebt waarom andere computers in uw netwerk toegang moeten hebben tot deze poort, moet u het bereik zodanig beperken dat alleen het AD RMS-cluster toegang heeft tot TCP-poort 445 op de AD RMS-databaseserver. |