Konfigurieren von Firewallregeln für Nichtdomänenmitglieder zum Zulassen von BranchCache-Datenverkehr

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können die Informationen in diesem Thema verwenden, um Firewallprodukte von Drittanbietern zu konfigurieren und einen Clientcomputer manuell mit Firewallregeln zu konfigurieren, die die Ausführung von BranchCache im Modus für verteilte Caches ermöglichen.

Hinweis

  • Wenn Sie BranchCache-Clientcomputer mithilfe von Gruppenrichtlinie konfiguriert haben, überschreiben die Gruppenrichtlinie-Einstellungen jede manuelle Konfiguration von Clientcomputern, auf die die Richtlinien angewendet werden.
  • Wenn Sie BranchCache mit DirectAccess bereitgestellt haben, können Sie die Einstellungen in diesem Thema verwenden, um IPsec-Regeln für das Zulassen von BranchCache-Datenverkehr zu konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Konfigurationsänderungen vorzunehmen.

[MS-PCCRD]: Peer Content Caching and Retrieval Discovery Protocol

Verteilte Cacheclients müssen eingehenden und ausgehenden MS-PCCRD-Datenverkehr zulassen, der mit dem WS-Discovery-Protokoll (Web Services Dynamic Discovery) übertragen wird.

Firewalleinstellungen müssen zusätzlich zum ein- und ausgehenden Datenverkehr Multicastdatenverkehr zulassen. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.

IPv4-Multicast: 239.255.255.250

IPv6-Multicast: FF02::C

Eingehender Datenverkehr: Lokaler Port: 3702, Remoteport: kurzlebig

Ausgehender Datenverkehr: Lokaler Port: kurzlebig, Remoteport: 3702

Programm: %systemroot%\system32\svchost.exe (BranchCache-Dienst [PeerDistSvc])

[MS-PCCRR]: Zwischenspeichern und Abrufen von Peerinhalten: Abrufprotokoll

Verteilte Cacheclients müssen eingehenden und ausgehenden MS-PCCRR-Datenverkehr zulassen, der im HTTP 1.1-Protokoll gemäß RFC 2616 (Request for Comments) übertragen wird.

Firewalleinstellungen müssen eingehenden und ausgehenden Datenverkehr zulassen. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.

Eingehender Datenverkehr: Lokaler Port: 80, Remoteport: kurzlebig

Ausgehender Datenverkehr: Lokaler Port: kurzlebig, Remoteport: 80