下表显示了应在群集中的每个 AD RMS 服务器上创建的端口例外。不必同时打开两个端口。对于 HTTP 传输,应仅打开 TCP 端口 80。如果 AD RMS 环境使用安全套接字层 (SSL) 或 HTTPS,则应仅打开 TCP 端口 443。SSL 的默认端口是 TCP 端口 443。如果您的组织对 SSL 使用的是默认值之外的端口号,则应使用该端口。
 注意 |
|---|
|
安装 AD RMS 后,将自动创建并启用下表中所述的相应例外。
|
| 端口例外 | 描述 |
|---|---|
|
TCP 80 |
HTTP |
|
TCP 443 |
HTTPS 或 SSL 通信 |
如果 AD RMS 群集中有多个服务器,或者在单一服务器部署中 AD RMS 数据库服务器不在 AD RMS 中,则应在承载 AD RMS 数据库的数据库服务器上创建以下端口例外。此表假定您使用的是 Microsoft SQL Server 2005 或更高版本。
| 端口例外 | 描述 |
|---|---|
|
TCP 1433 |
默认 Microsoft SQL Server 侦听端口 |
|
TCP 445 |
SQL Server 命名管道(用于设置 AD RMS 服务器) |
除了创建这些端口例外,配置防火墙作用域时还应考虑特殊注意事项。除非是在 Extranet 方案中使用 AD RMS 环境,否则您应该将所有流量限制到组织网络。如果 AD RMS 环境需要供位于组织网络之外的客户端计算机使用,则应该允许 Internet 中的任何计算机仅连接到 TCP 端口 443 或 TCP 端口 80。
 小心 |
|---|
|
在 AD RMS 环境中,TCP 端口 445 用于设置 AD RMS 服务器,但是此端口也是运行 Microsoft Windows 2000 或更高版本的所有计算机的文件共享端口。除非您有让网络中的其他计算机访问此端口的特定需求,否则应该限制作用域,以便只有 AD RMS 群集可以访问 AD RMS 数据库服务器上的 TCP 端口 445。
|