Windows Güvenlik Duvarı, Windows Server 2008 R2 işletim sisteminde varsayılan olarak yüklü ve etkinleştirilmiş olan ana bilgisayar tabanlı bir güvenlik duvarı uygulamasıdır. Active Directory Rights Management Services (AD RMS) altyapınızda Windows Güvenlik Duvarı işlevselliğini kullanmak istiyorsanız, bazı güvenlik duvarı özel durumlarını oluşturmanız gerekir.
Not | |
Bu bölümde yalnızca AD RMS'ye özel güvenlik duvarı özel durumları anlatılmaktadır. Bazen diğer uygulamalar için ek özel durumların ayarlanması gerekebilir. |
Aşağıdaki tabloda kümedeki her AD RMS sunucusunda yapılması gereken bağlantı noktası özel durumları gösterilmiştir. Her iki bağlantı noktasını aynı anda açmanız gerekmez. HTTP aktarımları için yalnızca 80 numaralı TCP bağlantı noktasını açmalısınız. AD RMS ortamınızda Güvenli Yuva Katmanı (SSL) veya HTTPS kullanılıyorsa, yalnızca 443 numaralı TCP bağlantı noktasını açmalısınız. SSL için varsayılan bağlantı noktası 443 numaralı TCP bağlantı noktasıdır. Kuruluşunuzda SSL için varsayılanın dışında bir bağlantı noktası numarası kullanılıyorsa, o bağlantı noktasını kullanmalısınız.
Not | |
AD RMS yüklendiğinde, aşağıdaki tabloda açıklanan uygun özel durum otomatik olarak oluşturulur ve etkinleştirilir. |
Bağlantı Noktası Özel Durumu | Açıklama |
---|---|
TCP 80 |
HTTP |
TCP 443 |
HTTPS veya SSL iletişimi |
AD RMS kümesinde birden fazla sunucu varsa veya AD RMS veritabanı sunucusu AD RMS tekli sunucu dağıtımı içinde değilse, AD RMS veritabanlarını barındıran veritabanı sunucusunda aşağıdaki bağlantı noktası özel durumlarının oluşturulması gerekir. Bu tabloda, Microsoft SQL Server 2005 veya sonrasını kullandığınız varsayılmıştır.
Bağlantı Noktası Özel Durumu | Açıklama |
---|---|
TCP 1433 |
Varsayılan Microsoft SQL Server dinleme bağlantı noktası |
TCP 445 |
SQL Server Adlandırılmış Kanallar (AD RMS sunucusunun hazırlanmasında kullanılır) |
Güvenlik duvarının kapsamı yapılandırılırken, bu bağlantı noktası özel durumlarını oluşturmanın yanı sıra bazı özel önlemler de alınmalıdır. AD RMS ortamınız bir extranet senaryosunda kullanılmadığı sürece, kuruluşunuzun ağına gelen tüm trafiği kısıtlamalısınız. AD RMS ortamınızın kuruluş ağınızın dışındaki istemci bilgisayarlara açık olması gerekiyorsa, Internet üzerindeki herhangi bir bilgisayarın yalnızca 443 veya 80 numaralı TCP bağlantı noktalarından bağlanmasına izin vermelisiniz.
Dikkat | |
Bir AD RMS ortamında, 445 numaralı TCP bağlantı noktası AD RMS sunucusunun hazırlanması için kullanılır, ancak bu bağlantı noktası aynı zamanda, Microsoft Windows 2000 veya üstü işletim sistemini çalıştıran tüm bilgisayarlar için dosya paylaşım bağlantı noktasıdır. Ağınızdaki diğer bilgisayarların bu bağlantı noktasına erişmesi için belirli bir gereksiniminiz olmadığı sürece, AD RMS veritabanı sunucusundaki 445 numaralı TCP bağlantı noktasına yalnızca AD RMS kümesinin erişmesini sağlayacak şekilde kapsamı sınırlandırmalısınız. |