• 아티클

Configuration Manager에 사용되는 포트에 대한 기술 참조

 

적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

참고

이 항목은System Center 2012 Configuration Manager의 사이트 관리 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.

System Center 2012 Configuration Manager는 분산된 클라이언트/서버 시스템입니다.Configuration Manager의 배포 특성으로 인해 사이트 서버, 사이트 시스템 및 클라이언트 간이 연결될 수 있습니다. 일부 연결에는 구성할 수 없는 포트가 사용되고, 일부 연결에는 지정한 사용자 지정 포트가 지원될 수 있습니다. 방화벽, 라우터, 프록시 서버 및 IPsec 같은 포트 필터링 기술을 사용하는 경우 필요한 포트를 사용할 수 있는 상태인지 확인해야 합니다.

참고

SSL 브리징을 사용하여 인터넷 기반 클라이언트를 지원하는 경우 포트 요구 사항을 충족하면서도 방화벽을 트래버스할 수 있도록 일부 HTTP 동사 및 헤더를 허용해야 할 수 있습니다. 자세한 내용은 Configuration Manager에서 통신 계획 항목의 인터넷 기반 클라이언트 관리의 선행 조건 섹션을 참조하세요.

다음은 Configuration Manager에 사용되는 포트 목록이며, 여기에는 Active Directory 도메인 서비스 및 Kerberos 인증 관련 그룹 정책 설정과 같이 표준 Windows 서비스에 대한 정보가 포함되지 않습니다. Windows Server 서비스 및 포트에 대한 자세한 내용은 Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

  • 구성 가능한 포트

  • 구성할 수 없는 포트

  • Configuration Manager 클라이언트 및 사이트 시스템에 사용되는 포트

  • 추가 포트 목록

    • AMT 대역 외 관리 포트

    • 클라이언트-서버 공유

    • Microsoft SQL Server에 연결

    • Configuration Manager에서 수행하는 외부 연결

    • 인터넷 기반 클라이언트를 지원하는 사이트 시스템의 설치 요구 사항

    • Configuration Manager 클라이언트 설치에 사용되는 포트

    • 마이그레이션에서 사용되는 포트

    • Windows Server에 사용되는 포트

구성 가능한 포트

Configuration Manager를 사용하여 다음 유형의 통신에 대한 포트를 구성할 수 있습니다.

  • 응용 프로그램 카탈로그 웹 사이트 지점과 응용 프로그램 카탈로그 웹 서비스 지점 간의 통신

  • 등록 프록시 지점과 등록 지점 간의 통신

  • 클라이언트와 IIS를 실행하는 사이트 시스템 간의 통신

  • 클라이언트와 인터넷 간의 통신(프록시 서버 설정 사용)

  • 소프트웨어 업데이트 지점과 인터넷 간의 통신(프록시 서버 설정 사용)

  • 소프트웨어 업데이트 지점과 WSUS 서버 간의 통신

  • 사이트 서버와 사이트 데이터베이스 서버 간의 통신

  • 보고 서비스 지점

    참고

    보고 서비스 지점의 사이트 시스템 역할에 사용되는 포트는 SQL Server Reporting Services에 구성됩니다. 그런 다음 이러한 포트는 보고 서비스 지점과 통신하는 동안 Configuration Manager에 사용됩니다. IPsec 정책 또는 방화벽 구성의 IP 필터 정보를 정의하는 이러한 포트를 검토해야 합니다.

기본적으로 클라이언트와 사이트 시스템 간의 통신에 사용되는 HTTP 포트는 80이고 기본 HTTPS 포트는 443입니다. HTTP 또는 HTTPS를 통한 클라이언트 및 사이트 시스템 간 통신용 포트는 설치 중에 변경할 수도 있고 Configuration Manager 사이트의 사이트 속성에서 변경할 수도 있습니다.

보고 서비스 지점의 사이트 시스템 역할에 사용되는 포트는 SQL Server Reporting Services에 구성됩니다. 그런 다음 이러한 포트는 보고 서비스 지점과 통신하는 동안 Configuration Manager에 사용됩니다. IPsec 정책 또는 방화벽 구성의 IP 필터 정보를 정의하는 이러한 포트를 검토해야 합니다.

구성할 수 없는 포트

Configuration Manager를 사용하여 다음 유형의 통신에 대한 포트를 구성할 수 없습니다.

  • 사이트 간 통신

  • 사이트 서버와 사이트 시스템 간 통신

  • Configuration Manager 콘솔과 SMS 공급자 간 통신

  • Configuration Manager 콘솔과 인터넷 간 통신

  • Microsoft Intune, 클라우드 기반 배포 지점 등 클라우드 서비스와의 연결

Configuration Manager 클라이언트 및 사이트 시스템에 사용되는 포트

다음 섹션에서는 Configuration Manager의 통신에 사용되는 포트에 대해 자세히 설명합니다. 섹션 제목의 화살표는 컴퓨터 간의 통신 방향을 나타냅니다.

  • -- >는 한 컴퓨터에서 통신을 시작하고 다른 쪽 컴퓨터는 항상 응답함을 나타냅니다.

  • < -- >는 어느 쪽 컴퓨터든 통신을 시작할 수 있음을 나타냅니다.

Asset Intelligence 동기화 지점 -- > Microsoft

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

Asset Intelligence 동기화 지점 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

응용 프로그램 카탈로그 웹 서비스 지점 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

응용 프로그램 카탈로그 웹 사이트 지점 -- > 응용 프로그램 카탈로그 웹 서비스 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

클라이언트 -- > 응용 프로그램 카탈로그 웹 사이트 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

클라이언트 -- > 클라이언트

다음 표에 나열된 포트와 더불어, 클라이언트에 절전 모드 해제 프록시가 구성된 경우 절전 모드 해제 프록시가 한 클라이언트에서 다른 클라이언트로의 ICMP(Internet Control Message Protocol) 에코 요청 메시지를 사용합니다. 이 통신은 네트워크의 다른 클라이언트 컴퓨터가 절전 모드에서 해제되었는지 여부를 확인하는 데 사용됩니다. ICMP는 TCP/IP Ping 명령이라고도 합니다. ICMP에는 UDP 또는 TCP 프로토콜 번호가 없으므로 다음 표에는 나와 있지 않습니다. 하지만 이러한 클라이언트 컴퓨터의 호스트 기반 방화벽이나 서브넷 내에 장애가 있는 네트워크 장치에서 ICMP 트래픽을 허용해야 절전 모드 해제 프록시 통신이 성공합니다.

설명

UDP

TCP

Wake on LAN

9(참고 2 참조, 대체 포트 사용 가능)

--

절전 모드 해제 프록시

25536(참고 2 참조, 대체 포트 사용 가능)

--

클라이언트 -- > Configuration Manager 정책 모듈(네트워크 장치 등록 서비스)

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

80

HTTPS(Secure Hypertext Transfer Protocol)

--

443

클라우드 -- > 클라우드 기반 배포 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

클라이언트 -- > 배포 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

클라이언트 -- > 멀티캐스트에 구성된 배포 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

멀티캐스트 프로토콜

63000-64000

--

클라이언트 -- > PXE에 구성된 배포 지점

설명

UDP

TCP

DHCP(Dynamic Host Configuration Protocol)

67 및 68

--

TFTP(Trivial File Transfer Protocol)

69(참고 4 참조 TFTP(Trivial FTP) 디먼)

--

BINL(Boot Information Negotiation Layer)

4011

--

클라이언트 -- > 대체 상태 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

클라이언트 -- > 글로벌 카탈로그 도메인 컨트롤러

Configuration Manager 클라이언트는 글로벌 카탈로그 서버가 작업 그룹 컴퓨터인 경우나 인터넷 전용 통신으로만 구성된 경우 글로벌 카탈로그 서버를 연결하지 않습니다.

설명

UDP

TCP

글로벌 카탈로그 LDAP

--

3268

글로벌 카탈로그 LDAP SSL

--

3269

클라이언트 -- > 관리 지점

설명

UDP

TCP

클라이언트 알림(HTTP 또는 HTTPS로 대체되기 이전의 기본 통신)

--

10123(참고 2 참조, 대체 포트 사용 가능)

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

클라이언트 -- > 소프트웨어 업데이트 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80 또는 8530 (참고 3 참조, Windows Server Update Services)

HTTPS(Secure Hypertext Transfer Protocol)

--

443 또는 8531(참고 3 참조, Windows Server Update Services)

클라이언트 -- > 상태 마이그레이션 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

SMB(서버 메시지 블록)

--

445

클라이언트 -- > 시스템 상태 검사기

클라이언트에는 Windows 네트워크 액세스 보호 클라이언트로 설정된 포트가 필요하며, 이는 사용 중인 적용 클라이언트에 따라 달라집니다. 예를 들어 DHCP 요구 사항 적용에서는 UDP 포트 67 및 68을 사용합니다. IPsec 적용의 경우 상태 등록 기관에는 TCP 포트 80 또는 443을 사용하고, IPsec 협상에는 UDP 포트 500 및 IPsec 필터에 필요한 추가 포트를 사용합니다. 자세한 내용은 Windows 네트워크 액세스 보호 설명서를 참조하세요. IPsec에 대해 방화벽을 구성하는 방법에 대한 자세한 내용은 방화벽을 통해 IPSec 트래픽을 사용하는 방법을 참조하세요.

Configuration Manager 콘솔 -- > 클라이언트

설명

UDP

TCP

원격 제어(제어)

--

2701

원격 지원(RDP 및 RTC)

--

3389

Configuration Manager 콘솔 -- > 인터넷

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80

Configuration Manager 콘솔 -- > 보고 서비스 지점

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

Configuration Manager 콘솔 -- > 사이트 서버

설명

UDP

TCP

RPC(공급자 시스템을 찾기 위해 초기에 WMI에 연결)

--

135

Configuration Manager 콘솔 -- > SMS 공급자

설명

UDP

TCP

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

Configuration Manager 정책 모듈(네트워크 장치 등록 서비스) -- > 인증서 등록 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

배포 지점 --> 관리 지점

배포 지점은 다음과 같은 시나리오에서 관리 지점과 통신합니다.

  • 사전 준비된 콘텐츠의 상태 보고

  • 사용 요약 데이터 보고

  • 콘텐츠 유효성 검사 보고

  • 풀(pull) 배포 지점 보고서 패키지 다운로드 상태

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 2 참조, 대체 포트 사용 가능)

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

Endpoint Protection 지점 -- > 인터넷

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80

Endpoint Protection 지점 --> SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

등록 프록시 지점 -- > 등록 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443(참고 2 참조, 대체 포트 사용 가능)

등록 지점 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

Exchange Server 커넥터 -- > Exchange Online

설명

UDP

TCP

HTTPS를 통한 Windows 원격 관리

--

5986

Exchange Server 커넥터 -- > 온-프레미스 Exchange Server

설명

UDP

TCP

HTTP를 통한 Windows 원격 관리

--

5985

Mac 컴퓨터 -- > 등록 프록시 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

관리 지점 -- > 도메인 컨트롤러

설명

UDP

TCP

LDAP(Lightweight Directory Access Protocol)

--

389

LDAP(SSL[Secure Sockets Layer] 연결)

636

636

글로벌 카탈로그 LDAP

--

3268

글로벌 카탈로그 LDAP SSL

--

3269

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

관리 지점 < -- > 사이트 서버

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

RPC 끝점 매퍼

--

135

RPC

--

동적(참고 6 참조, 동적 포트)

SMB(서버 메시지 블록)

--

445

관리 지점 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

모바일 장치 -- > 등록 프록시 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

모바일 장치 --> Microsoft Intune

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

대역 외 서비스 지점 -- > 등록 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

대역 외 서비스 지점 -- > AMT 관리 컨트롤러

설명

UDP

TCP

전원 제어, 프로비전 및 검색

--

16993

대역 외 관리 콘솔 -- > AMT 관리 컨트롤러

설명

UDP

TCP

일반 관리 작업

--

16993

Serial over LAN 및 IDE 리디렉션

--

16995

보고 서비스 지점 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

사이트 서버 < -- > 응용 프로그램 카탈로그 웹 서비스 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 응용 프로그램 카탈로그 웹 사이트 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > Asset Intelligence 동기화 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 -- > 클라이언트

설명

UDP

TCP

Wake on LAN

9(참고 2 참조, 대체 포트 사용 가능)

--

사이트 서버 -- > 클라우드 기반 배포 지점

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

사이트 서버 -- > 배포 지점

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 -- > 도메인 컨트롤러

설명

UDP

TCP

LDAP(Lightweight Directory Access Protocol)

--

389

LDAP(SSL[Secure Sockets Layer] 연결)

636

636

글로벌 카탈로그 LDAP

--

3268

글로벌 카탈로그 LDAP SSL

--

3269

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 인증서 등록 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > Endpoint Protection 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 등록 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 등록 프록시 지점

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 대체 상태 지점

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 -- > 인터넷

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 1 참조, 프록시 서버 포트)

사이트 서버 < -- > 발급 CA(인증 기관)

이 통신은 인증서 등록 지점을 사용하여 인증서 프로필을 배포할 때 사용됩니다. 이 통신은 계층의 모든 사이트 서버에 사용되지 않고 계층의 최상위에 있는 사이트 서버에만 사용됩니다.

설명

UDP

TCP

RPC 끝점 매퍼

135

135

RPC(DCOM)

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 보고 서비스 지점

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 사이트 서버

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

사이트 서버 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

원격 SQL Server를 사용하여 사이트 데이터베이스를 호스트하는 사이트 설치 중 사이트 서버와 SQL Server 간에 다음과 같은 포트를 열어야 합니다.

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 -- > SMS 공급자

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

사이트 서버 < -- > 소프트웨어 업데이트 지점

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

HTTP(Hypertext Transfer Protocol)

--

80 또는 8530 (참고 3 참조, Windows Server Update Services)

HTTPS(Secure Hypertext Transfer Protocol)

--

443 또는 8531(참고 3 참조, Windows Server Update Services)

사이트 서버 < -- > 상태 마이그레이션 지점

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

사이트 서버 < -- > 시스템 상태 검사기

(참고 5 참조, 사이트 서버 및 사이트 시스템 간 통신)

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

RPC 끝점 매퍼

135

135

RPC

--

동적(참고 6 참조, 동적 포트)

SMS 공급자 -- > SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

소프트웨어 업데이트 지점 -- > 인터넷

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80(참고 1 참조, 프록시 서버 포트)

소프트웨어 업데이트 지점-- > 업스트림 WSUS 서버

설명

UDP

TCP

HTTP(Hypertext Transfer Protocol)

--

80 또는 8530 (참고 3 참조, Windows Server Update Services)

HTTPS(Secure Hypertext Transfer Protocol)

--

443 또는 8531(참고 3 참조, Windows Server Update Services)

SQL Server-- > SQL Server

사이트 간 데이터베이스 복제를 사용하려면 해당 부모 또는 자식 사이트의 SQL Server와 직접 통신하는 한 사이트에 SQL Server를 설치해야 합니다.

설명

UDP

TCP

SQL Server 서비스

--

1433(참고 2 참조, 대체 포트 사용 가능)

SQL Server Service Broker

--

4022(참고 2 참조, 대체 포트 사용 가능)
System_CAPS_tip

Configuration Manager에는 UDP 1434 포트를 사용하는 SQL Server 브라우저가 필요하지 않습니다.

상태 마이그레이션 지점 --> SQL Server

설명

UDP

TCP

SQL over TCP

--

1433(참고 2 참조, 대체 포트 사용 가능)

Microsoft Intune 커넥터 -- > Microsoft Intune

설명

UDP

TCP

HTTPS(Secure Hypertext Transfer Protocol)

--

443

Configuration Manager 클라이언트 및 사이트 시스템에 사용되는 포트에 대한 참고 사항

  1. 프록시 서버 포트: 이 포트는 구성할 수 없지만 구성된 프록시 서버를 통해 라우팅될 수 있습니다.

  2. 대체 포트 사용 가능: Configuration Manager 내에서 이 값에 대해 대체 포트를 정의할 수 있습니다. 사용자 지정 포트가 정의된 경우 IPsec 정책 또는 방화벽 구성의 IP 필터 정보를 정의할 때 해당 사용자 지정 포트를 대체해야 합니다.

  3. Windows Server Update Services: WSUS는 기본 웹 사이트(포트 80) 또는 사용자 지정 웹 사이트(포트 8530) 중 하나에 설치할 수 있습니다.

    설치한 후에 포트를 변경할 수 있습니다. 사이트 계층 전체에 같은 포트 번호를 사용할 필요가 없습니다.

    • HTTP 포트가 80이면 HTTPS 포트는 443이어야 합니다.

    • HTTP 포트가 80 이외인 경우 HTTPS 포트는 해당 번호보다 1 이상 커야 합니다. 예를 들어 8530 및 8531일 수 있습니다.

  4. TFTP(Trivial FTP) 디먼: TFTP(Trivial FTP) 디먼 시스템 서비스에는 사용자 이름 또는 암호가 필요하지 않으며, 해당 디먼 시스템 서비스는 WDS(Windows 배포 서비스)의 필수적인 부분입니다. Trivial FTP 디먼 서비스는 다음 RFC로 정의된 TFTP 프로토콜을 지원합니다.

    • RFC 350 - TFTP

    • RFC 2347 - 옵션 확장

    • RFC 2348 - 블록 크기 옵션

    • RFC 2349 - 시간 제한 간격 및 전송 크기 옵션

    Trivial FTP(File Transfer Protocol)는 디스크 없이 부팅하는 환경을 지원하기 위해 설계합니다. TFTP 디먼은 UDP 포트 69를 수신하지만 동적으로 할당된 높은 포트에서 응답합니다. 그러므로 이 포트를 사용하면 TFTP 서비스는 들어오는 TFTP 요청을 수신할 수 있지만 선택한 서버는 해당 요청에 응답할 수 없습니다. 포트 69에서 응답하도록 TFTP 서버를 구성하지 않으면 선택한 서버가 인바운드 TFTP 요청에 응답하도록 허용할 수 없습니다.

  5. 사이트 서버 및 사이트 시스템 간 통신: 기본적으로 사이트 서버 및 사이트 시스템 간 통신은 양방향 통신입니다. 사이트 서버는 통신을 시작하여 사이트 시스템을 구성합니다. 그런 다음 대부분의 사이트 시스템은 사이트 서버로 다시 연결하여 상태 정보를 보냅니다. 보고 서비스 지점 및 배포 지점은 상태 정보를 보내지 않습니다. 사이트 시스템을 설치한 후 사이트 시스템 속성에 대해 이 사이트 시스템의 연결을 시작하려면 사이트 서버 필요를 선택한 경우 사이트 서버로의 통신을 시작하지 않습니다. 대신, 사이트 서버는 연결을 시작하고 사이트 시스템 서버에 대한 인증에 사이트 시스템 설치 계정을 사용합니다.

  6. 동적 포트: 동적 포트(사용 후 삭제 포트라고도 함)는 운영 체제 버전에 정의된 포트 번호 범위를 사용합니다. 기본 포트 범위에 대한 자세한 내용은 Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

추가 포트 목록

다음 섹션에서는 Configuration Manager에 사용된 포트에 대해 추가 정보를 제공합니다.

AMT 대역 외 관리 포트

다음 정보는 대역 외 관리에 사용되는 포트 목록입니다.

  • 대역 외 서비스 지점 -- > 등록 지점

  • 대역 외 서비스 지점 -- > AMT 관리 컨트롤러

  • 대역 외 관리 콘솔 -- > AMT 관리 컨트롤러

클라이언트-서버 공유

클라이언트는 UNC 공유에 연결할 때마다 SMB(Server Message Block)를 사용합니다. 예를 들면 다음과 같습니다.

  • CCMSetup.exe /source: 명령줄 속성을 지정하는 수동 클라이언트 설치

  • UNC 경로에서 정의 파일을 다운로드하는 Endpoint Protection 클라이언트

설명

UDP

TCP

SMB(서버 메시지 블록)

--

445

Microsoft SQL Server에 연결

SQL Server 데이터베이스 엔진에 대한 통신 및 사이트 간 복제의 경우 기본 SQL Server 포트를 사용하거나 다음과 같이 사용자 지정 포트를 지정할 수 있습니다.

  • 사이트 간 통신에서는 다음을 사용합니다.

    • 포트 TCP 4022를 기본값으로 사용하는 SQL Server Service Broker

    • 포트 TCP 1433을 기본값으로 사용하는 SQL Server 서비스

  • SQL Server 데이터베이스 엔진 및 다양한 Configuration Manager 사이트 시스템 역할 사이에서 사이트 간 통신은 포트 TCP 1433을 기본값으로 사용합니다.

System_CAPS_warning경고

Configuration Manager는 동적 포트를 지원하지 않습니다. 기본적으로 SQL Server 명명된 인스턴스는 데이터베이스 엔진에 대한 연결에 동적 포트를 사용하므로 명명된 인스턴스를 사용하는 경우 사이트 간 통신에 사용하려는 정적 포트를 수동으로 구성해야 합니다.

다음 사이트 시스템 역할은 SQL Server 데이터베이스와 직접 통신합니다.

  • 응용 프로그램 카탈로그 웹 서비스 지점

  • 인증서 등록 지점 역할

  • 등록 지점 역할

  • 관리 지점

  • 사이트 서버

  • 보고 서비스 지점

  • SMS 공급자

  • SQL Server-- > SQL Server

SQL Server는 둘 이상의 사이트에 있는 데이터베이스를 호스팅하는 경우 각 데이터베이스는 별도의 SQL Server 인스턴스를 사용해야 하며 각 인스턴스는 고유 포트로 구성해야 합니다.

SQL Server 컴퓨터에 방화벽이 설정되어 있으면 배포에 사용하는 포트를 허용하도록 구성해야 하며, SQL Server와 통신하는 컴퓨터 간 네트워크의 어느 위치에서든 허용해야 합니다.

특정 포트를 사용하도록 SQL Server를 구성하는 방법에 대한 예는 SQL Server TechNet 라이브러리에서 방법: 특정 TCP 포트로 수신하도록 서버 구성(SQL Server 구성 관리자)을 참조하세요.

Configuration Manager에서 수행하는 외부 연결

Configuration Manager 클라이언트 또는 사이트 시스템은 다음 외부 연결을 설정할 수 있습니다.

  • Asset Intelligence 동기화 지점 -- > Microsoft

  • Endpoint Protection 지점 -- > 인터넷

  • 클라이언트 -- > 글로벌 카탈로그 도메인 컨트롤러

  • Configuration Manager 콘솔 -- > 인터넷

  • 관리 지점 -- > 도메인 컨트롤러

  • 사이트 서버 -- > 도메인 컨트롤러

  • 사이트 서버 < -- > 발급 CA(인증 기관)

  • 소프트웨어 업데이트 지점 -- > 인터넷

  • 소프트웨어 업데이트 지점-- > 업스트림 WSUS 서버

  • Microsoft Intune 커넥터 -- > Microsoft Intune

인터넷 기반 클라이언트를 지원하는 사이트 시스템의 설치 요구 사항

인터넷 기반 클라이언트를 지원하는 관리 지점 및 배포 지점, 소프트웨어 업데이트 지점 및 대체 상태 지점은 설치 및 복구에 다음 포트를 사용합니다.

  • 사이트 서버 --> 사이트 시스템: UDP 및 TCP 포트 135를 사용하는 RPC 끝점 매퍼입니다.

  • 사이트 서버 --> 사이트 시스템: RPC 동적 TCP 포트입니다.

  • 사이트 서버 <--> 사이트 시스템: TCP 포트 445를 사용하는 SMB(Server Message Block)입니다.

배포 지점에 응용 프로그램 및 패키지를 설치하려면 다음 RPC 포트가 필요합니다.

  • 사이트 서버 --> 배포 지점: UDP 및 TCP 포트 135를 사용하는 RPC 끝점 매퍼입니다.

  • 사이트 서버 --> 배포 지점: RPC 동적 TCP 포트입니다.

IPsec을 사용하여 사이트 서버 및 사이트 시스템 간 트래픽을 보호할 수 있습니다. RPC에 사용된 동적 포트를 제한해야 하는 경우 Microsoft RPC 구성 도구(rpccfg.exe)를 사용하여 이러한 RPC 패킷에 제한된 포트 범위를 구성할 수 있습니다. RPC 구성 도구에 대한 자세한 내용은 RPC에서 특정 포트를 사용하도록 구성하는 방법과 IPsec을 사용하여 이러한 포트를 보호하는 방법을 참조하세요.

System_CAPS_important중요

이러한 사이트 시스템을 설치하기 전에 원격 레지스트리 서비스를 사이트 시스템 서버에서 실행해야 하며 트러스트 관계가 없는 다른 Active Directory 포리스트에 사이트 시스템이 있는 경우 사이트 시스템 설치 계정을 지정했어야 합니다.

Configuration Manager 클라이언트 설치에 사용되는 포트

클라이언트를 설치하는 동안 사용하는 포트는 클라이언트 배포 방법에 따라 달라집니다. 각 클라이언트 배포 방식별 포트 목록에 대한 자세한 내용은 Configuration Manager에서 클라이언트 컴퓨터용 Windows 방화벽 및 포트 설정 항목의 Configuration Manager 클라이언트 배포에 사용되는 포트 섹션을 참조하세요. 클라이언트에서 클라이언트 설치 및 사후 설치 통신에 대해 Windows 방화벽을 구성하는 방법은 Configuration Manager에서 클라이언트 컴퓨터용 Windows 방화벽 및 포트 설정 항목을 참조하세요.

마이그레이션에서 사용되는 포트

마이그레이션을 실행하는 사이트 서버에서는 여러 포트를 통해 원본 계층의 적용 가능한 사이트에 연결하여 원본 사이트 SQL Server 데이터베이스에서 데이터를 수집하고 배포 지점을 공유합니다.

이러한 포트에 대한 자세한 내용은 마이그레이션을 위한 필수 구성 항목에서 System Center 2012 Configuration Manager에서 마이그레이션을 위한 필수 구성 요소 섹션을 참조하세요.

Windows Server에 사용되는 포트

다음 표에는 Windows Server를 사용하는 일부 핵심 포트와 해당 기능이 정리되어 있습니다. Windows Server 서비스 및 네트워크 포트 요구 사항의 완벽한 목록은 Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.

설명

UDP

TCP

DNS(Domain Name System)

53

53

DHCP(Dynamic Host Configuration Protocol)

67 및 68

--

NetBIOS 이름 확인

137

--

NetBIOS 데이터그램 서비스

138

--

NetBIOS 세션 서비스

--

139