Configurar o Firewall do Windows

A tabela a seguir mostra as exceções de porta que devem ser feitas em cada servidor AD RMS no cluster. Não é necessário abrir ambas as portas ao mesmo tempo. Para transmissão HTTP, abra apenas a porta TCP 80. Se o seu ambiente AD RMS estiver usando SSL ou HTTPS, abra somente a porta TCP 443. A porta padrão para SSL é TCP 443. Se a sua organização estiver usando uma porta para SSL diferente da porta padrão, use essa porta.

Observação
Quando o AD RMS é instalado, a exceção apropriada descrita na tabela a seguir é criada e habilitada automaticamente.

Caso exista mais de um servidor no cluster do AD RMS, ou se o servidor do banco de dados AD RMS não estiver no AD RMS em uma implantação de um único servidor, as exceções de porta a seguir devem ser criadas no servidor do banco de dados que serve de host para os bancos de dados do AD RMS. Esta tabela assume que o Microsoft SQL Server 2005 ou versão posterior esteja sendo usado.

Além de criar essas exceções de porta, devem ser feitas considerações especiais ao configurar o escopo do firewall. A menos que o ambiente do AD RMS seja usado em um cenário de extranet, todo o tráfego da rede deve ser restringido para sua organização. Se o seu ambiente AD RMS precisar estar disponível para computadores cliente fora da rede da sua organização, autorize qualquer computador na Internet a se conectar somente às portas TCP 443 ou 80.

Cuidado

Em um ambiente AD RMS, a porta TCP 445 é usada para configurar um servidor AD RMS, embora ela também seja a porta de compartilhamento de arquivos para todos os computadores executando o Microsoft Windows 2000 ou versão posterior. A menos que outros computadores da sua rede necessitem especificamente acessar esta porta, você deve restringir o escopo para que apenas o cluster do AD RMS tenha acesso à porta TCP 445 no servidor do banco de dados do AD RMS.