Windows Güvenlik Duvarı, Windows Server 2008 R2 işletim sisteminde varsayılan olarak yüklü ve etkinleştirilmiş olan ana bilgisayar tabanlı bir güvenlik duvarı uygulamasıdır. Active Directory Rights Management Services (AD RMS) altyapınızda Windows Güvenlik Duvarı işlevselliğini kullanmak istiyorsanız, bazı güvenlik duvarı özel durumlarını oluşturmanız gerekir.

Not

Bu bölümde yalnızca AD RMS'ye özel güvenlik duvarı özel durumları anlatılmaktadır. Bazen diğer uygulamalar için ek özel durumların ayarlanması gerekebilir.

Aşağıdaki tabloda kümedeki her AD RMS sunucusunda yapılması gereken bağlantı noktası özel durumları gösterilmiştir. Her iki bağlantı noktasını aynı anda açmanız gerekmez. HTTP aktarımları için yalnızca 80 numaralı TCP bağlantı noktasını açmalısınız. AD RMS ortamınızda Güvenli Yuva Katmanı (SSL) veya HTTPS kullanılıyorsa, yalnızca 443 numaralı TCP bağlantı noktasını açmalısınız. SSL için varsayılan bağlantı noktası 443 numaralı TCP bağlantı noktasıdır. Kuruluşunuzda SSL için varsayılanın dışında bir bağlantı noktası numarası kullanılıyorsa, o bağlantı noktasını kullanmalısınız.

Not

AD RMS yüklendiğinde, aşağıdaki tabloda açıklanan uygun özel durum otomatik olarak oluşturulur ve etkinleştirilir.

Bağlantı Noktası Özel Durumu Açıklama

TCP 80

HTTP

TCP 443

HTTPS veya SSL iletişimi

AD RMS kümesinde birden fazla sunucu varsa veya AD RMS veritabanı sunucusu AD RMS tekli sunucu dağıtımı içinde değilse, AD RMS veritabanlarını barındıran veritabanı sunucusunda aşağıdaki bağlantı noktası özel durumlarının oluşturulması gerekir. Bu tabloda, Microsoft SQL Server 2005 veya sonrasını kullandığınız varsayılmıştır.

Bağlantı Noktası Özel Durumu Açıklama

TCP 1433

Varsayılan Microsoft SQL Server dinleme bağlantı noktası

TCP 445

SQL Server Adlandırılmış Kanallar (AD RMS sunucusunun hazırlanmasında kullanılır)

Güvenlik duvarının kapsamı yapılandırılırken, bu bağlantı noktası özel durumlarını oluşturmanın yanı sıra bazı özel önlemler de alınmalıdır. AD RMS ortamınız bir extranet senaryosunda kullanılmadığı sürece, kuruluşunuzun ağına gelen tüm trafiği kısıtlamalısınız. AD RMS ortamınızın kuruluş ağınızın dışındaki istemci bilgisayarlara açık olması gerekiyorsa, Internet üzerindeki herhangi bir bilgisayarın yalnızca 443 veya 80 numaralı TCP bağlantı noktalarından bağlanmasına izin vermelisiniz.

Dikkat

Bir AD RMS ortamında, 445 numaralı TCP bağlantı noktası AD RMS sunucusunun hazırlanması için kullanılır, ancak bu bağlantı noktası aynı zamanda, Microsoft Windows 2000 veya üstü işletim sistemini çalıştıran tüm bilgisayarlar için dosya paylaşım bağlantı noktasıdır. Ağınızdaki diğer bilgisayarların bu bağlantı noktasına erişmesi için belirli bir gereksiniminiz olmadığı sürece, AD RMS veritabanı sunucusundaki 445 numaralı TCP bağlantı noktasına yalnızca AD RMS kümesinin erişmesini sağlayacak şekilde kapsamı sınırlandırmalısınız.

İçindekiler