Konfigurieren von Firewallregeln für Nichtdomänenmitglieder zum Zulassen von BranchCache-DatenverkehrConfigure Firewall Rules for Non-Domain Members to Allow BranchCache Traffic

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Mithilfe der Informationen in diesem Thema können Sie Firewallprodukte von Drittanbietern konfigurieren und einen Client Computer manuell mit Firewallregeln konfigurieren, die das Ausführen von BranchCache im Modus "verteilter Cache" zulassen.You can use the information in this topic to configure third party firewall products and to manually configure a client computer with firewall rules that allow BranchCache to run in distributed cache mode.

Hinweis

  • Wenn Sie BranchCache-Client Computer mithilfe von Gruppenrichtlinie konfiguriert haben, überschreiben die Gruppenrichtlinie Einstellungen jegliche manuelle Konfiguration der Client Computer, auf die die Richtlinien angewendet werden.If you have configured BranchCache client computers using Group Policy, the Group Policy settings override any manual configuration of client computers to which the policies are applied.
  • Wenn Sie BranchCache mit DirectAccess bereitgestellt haben, können Sie die Einstellungen in diesem Thema verwenden, um IPsec-Regeln für das Zulassen von BranchCache-Datenverkehr zu konfigurieren.If you have deployed BranchCache with DirectAccess, you can use the settings in this topic to configure IPsec rules to allow BranchCache traffic.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Konfigurationsänderungen vorzunehmen.Membership in Administrators, or equivalent is the minimum required to make these configuration changes.

[MS-PCCRD]: Protokoll für das Zwischenspeichern und Abrufen von Peer Inhalten

Verteilte Cacheclients müssen eingehenden und ausgehenden MS-PCCRD-Datenverkehr zulassen, der mit dem WS-Discovery-Protokoll (Web Services Dynamic Discovery) übertragen wird.Distributed cache clients must allow inbound and outbound MS-PCCRD traffic, which is carried in the Web Services Dynamic Discovery (WS-Discovery) protocol.

Firewalleinstellungen müssen zusätzlich zum eingehenden und ausgehenden Datenverkehr Multicast Datenverkehr zulassen.Firewall settings must allow multicast traffic in addition to inbound and outbound traffic. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.You can use the following settings to configure firewall exceptions for distributed cache mode.

IPv4-Multicast: 239.255.255.250IPv4 multicast: 239.255.255.250

IPv6-Multicast: FF02:: CIPv6 multicast: FF02::C

Eingehender Datenverkehr: lokaler Port: 3702, Remoteport: kurzlebigeInbound traffic: Local port: 3702, Remote port: ephemeral

Ausgehender Datenverkehr: lokaler Port: kurzlebige, Remoteport: 3702Outbound traffic: Local port: ephemeral, Remote port: 3702

Programm:% systemroot% \system32\svchost.exe (BranchCache-Dienst [PeerDistSvc])Program: %systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRR]: Zwischenspeichern und Abrufen von Peer Inhalten: Abruf Protokoll

Clients für verteilte Caches müssen einen eingehenden und ausgehenden MS-PCCRR-Datenverkehr zulassen, der in das HTTP 1,1-Protokoll übertragen wird, wie in Request for Comments (RFC) 2616 dokumentiert.Distributed cache clients must allow inbound and outbound MS-PCCRR traffic, which is carried in the HTTP 1.1 protocol as documented in request for comments (RFC) 2616.

Firewalleinstellungen müssen einen eingehenden und ausgehenden Datenverkehr zulassen.Firewall settings must allow inbound and outbound traffic. Sie können die folgenden Einstellungen verwenden, um Firewallausnahmen für den Modus "Verteilter Cache" zu konfigurieren.You can use the following settings to configure firewall exceptions for distributed cache mode.

Eingehender Datenverkehr: lokaler Port: 80, Remoteport: kurzlebigeInbound traffic: Local port: 80, Remote port: ephemeral

Ausgehender Datenverkehr: lokaler Port: kurzlebige, Remoteport: 80Outbound traffic: Local port: ephemeral, Remote port: 80