Definir configurações de firewall no DPMConfigure firewall settings in DPM

Importante

Esta versão do DPM (Data Protection Manager) atingiu o fim do suporte, recomendamos que você faça upgrade para o DPM 2019.This version of Data Protection Manager (DPM) has reached the end of support, we recommend you to upgrade to DPM 2019.

Uma pergunta comum que surge durante a implantação do servidor do System Center Data Protection Manager (DPM) e da implantação do agente do DPM tem relação com quais portas precisam ser abertas no firewall.A common question that arises during System Center Data Protection Manager (DPM) server deployment, and DPM agent deployment, concerns which ports have to be opened on the firewall. Este artigo apresenta as portas de firewall e os protocolos usados pelo DPM para o tráfego de rede.This article introduces the firewall ports and protocols that DPM uses for network traffic. Para obter mais informações sobre exceções de firewall para clientes do DPM, acesse: Configurar as exceções de firewall do agente.For more information about firewall exceptions for DPM clients, go to: Configure firewall exceptions for the agent.

ProtocoloProtocol PortaPort DetalhesDetails
DCOMDCOM 135/TCP Dinâmico135/TCP Dynamic O DCOM é usado pelo servidor DPM e pelo agente de proteção do DPM para enviar comandos e respostas.DCOM is used by the DPM server and the DPM protection agent to issue commands and responses. O DPM emite comandos para o agente de proteção invocando as chamadas do DCOM no agente.DPM issues commands to the protection agent by invoking DCOM calls on the agent. O agente de proteção responde fazendo as chamadas DCOM no servidor DPM.The protection agent responds by invoking DCOM calls on the DPM server.

A porta TCP 135 é o ponto de resolução do ponto de extremidade do DCE usado pelo DCOM.TCP port 135 is the DCE endpoint resolution point that is used by DCOM. Por padrão, o DCOM atribui portas dinamicamente do intervalo de portas TCP de 1024 a 65535.By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. No entanto, você pode usar Serviços de Componentes para ajustar o intervalo de portas TCP.However, you can use Component Services to adjust the TCP port range. Para fazer isso, execute estas etapas:To do this, follow these steps:

1. No Gerenciador do IIS 7.0, no painel Conexões, clique no nó de nível de servidor na árvore.1. In IIS 7.0 Manager, in the Connections pane, click the server-level node in the tree.
2. Na lista de recursos, clique duas vezes no ícone Suporte ao Firewall FTP.2. In the list of features, double-click the FTP Firewall Support icon.
3. Insira um intervalo de valores para o Intervalo de Portas do Canal de Dados para o serviço FTP.3. Enter a range of values for the Data Channel Port Range for your FTP service.
4. No painel Ações, clique em Aplicar para salvar as definições de configuração.4. In the Actions pane, click Apply to save your configuration settings.
TCPTCP 5718/TCP5718/TCP

5719/TCP5719/TCP
O canal de dados do DPM é baseado no TCP.The DPM data channel is based on TCP. O DPM e o computador protegido iniciam conexões para permitir operações do DPM, como a sincronização e a recuperação.Both DPM and the protected computer initiate connections to enable DPM operations such as synchronization and recovery. O DPM comunica-se com o coordenador de agentes na porta 5718 e com o agente de proteção na porta 5719.DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719.
TCPTCP 6075/TCP6075/TCP Habilitado quando você cria um grupo de proteção para ajudar a proteger os computadores cliente.Enabled when you create a protection group to help protect client computers. Necessário para a recuperação do Usuário final.Required for end-user recovery.

Uma exceção no Firewall do Windows (DPMAM_WCF_Service) será criada para o programa Amscvhost.exe quando você habilitar o Console Central do DPM no Operations Manager.An exception in Windows Firewall (DPMAM_WCF_Service) is created for the program Amscvhost.exe when you enable Central Console for DPM in Operations Manager.
DNSDNS 53/UDP53/UDP Usado para a resolução do nome de host entre o DPM e o controlador de domínio, e entre o computador protegido e o controlador de domínio.Used for host name resolution between DPM and the domain controller, and between the protected computer and the domain controller.
KerberosKerberos 88/UDP88/UDP

88/TCP88/TCP
Usado para autenticação do ponto de extremidade da conexão entre o DPM e o controlador de domínio, e entre o computador protegido e o controlador de domínio.Used for authentication of the connection endpoint between DPM and the domain controller, and between the protected computer and the domain controller.
LDAPLDAP 389/TCP389/TCP

389/UDP389/UDP
Usado para as consultas entre o DPM e o controlador de domínio.Used for queries between DPM and the domain controller.
NetBiosNetBios 137/UDP137/UDP

138/UDP138/UDP

139/TCP139/TCP

445/TCP445/TCP
Usado para operações diversas entre o DPM e o computador protegido, entre o DPM e o controlador de domínio e entre o computador protegido e o controlador de domínio.Used for miscellaneous operations between DPM and the protected computer, between DPM and the domain controller, and between the protected computer and the domain controller. Usado para funções do DPM para o protocolo SMB quando ele está hospedado diretamente em TCP/IP.Used for DPM functions for Server Message Block (SMB) when it is directly hosted on TCP/IP.

Configurações de firewall do WindowsWindows Firewall settings

Se o Firewall do Windows estiver habilitado quando você instalar o DPM, a Instalação do DPM vai configurar as definições do Firewall do Windows conforme o necessário, juntamente com as regras e exceções.If Windows Firewall is enabled when you install DPM, the DPM setup configures the Windows Firewall settings as required together with the rules and exceptions. As configurações são resumidas na tabela a seguir.The settings are summarized in the following table.

Observação:Note:

Nome da regraRule name DetalhesDetails ProtocoloProtocol PortaPort
Configuração do DCOM do Microsoft System Center 2012 Data Protection ManagerMicrosoft System Center 2012 Data Protection Manager DCOM Setting Necessário para as comunicações DCOM entre o servidor DPM e os computadores protegidos.Required for DCOM communications between the DPM server and protected computers. DCOMDCOM 135/TCP Dinâmico135/TCP Dynamic
Microsoft System Center 2012 Data Protection ManagerMicrosoft System Center 2012 Data Protection Manager Exceção do Msdpm.exe (serviço DPM).Exception for Msdpm.exe (the DPM service). É executado no servidor DPM.Runs on the DPM server. Todos os protocolosAll protocols Todas as portasAll ports
Agente de Replicação do Microsoft System Center 2012 Data Protection ManagerMicrosoft System Center 2012 Data Protection Manager Replication Agent Exceção do Dpmra.exe (serviço do agente de proteção usado para fazer backup e restaurar os dados).Exception for Dpmra.exe (protection agent service that is used to back up and restore data). É executado no servidor DPM e nos computadores protegidos.Runs on the DPM server and protected computers. Todos os protocolosAll protocols Todas as portasAll ports

Como configurar o firewall do Windows manualmenteHow to configure Windows Firewall manually

  1. No Gerenciador do Servidor, selecione Servidor Local > Ferramentas > Firewall do Windows com Segurança Avançada.In Server Manager, select Local Server > Tools > Windows Firewall with Advanced Security.

  2. No console Firewall do Windows com Segurança Avançada, verifique se o Firewall do Windows está habilitado para todos os perfis e, em seguida, clique em Regras de Entrada.In the Windows Firewall with Advanced Security console, verify that Windows Firewall is on for all profiles, and then click Inbound Rules.

  3. Para criar uma exceção, no painel Ações , clique em Nova Regra para abrir o Assistente para Nova Regra de Entrada .To create an exception, in the Actions pane, click New Rule to open the New Inbound Rule Wizard.

    Na página Tipo de Regra , verifique se a opção Programa está selecionada e clique em Avançar.On the Rule Type page, verify that Program is selected, and then click Next.

  4. Configure as exceções para coincidirem com as regras padrão que teriam sido criadas pela Instalação do DPM se o Firewall do Windows estivesse habilitado quando o DPM foi instalado.Configure exceptions to match the default rules that would have been created by DPM Setup if Windows Firewall had been enabled when DPM was installed.

    1. Para criar manualmente a exceção que coincide com a regra padrão do Microsoft System Center 2012 R2 Data Protection Manager na página Programa, clique em Procurar na caixa Este caminho de programa e navegue até <letra da unidade do sistema>:\Program Files\Microsoft DPM\DPM\bin > Msdpm.exe > Abrir> Avançar.To manually create the exception that matches the default Microsoft System Center 2012 R2 Data Protection Manager rule on the Program page, click Browse for the This program path box, and then browse to <system drive letter>:\Program Files\Microsoft DPM\DPM\bin > Msdpm.exe > Open> Next.

      Na página Ação, mantenha a configuração padrão de Permitir a conexão ou altere as configurações de acordo com as diretrizes da sua organização > Próximo.On the Action page leave the default setting of Allow the connection, or change the settings according to your organization’s guidelines > Next.

      Na página Perfil, deixe as configurações padrão de Domínio, Privado e Público ou altere as configurações de acordo com as diretrizes da sua organização > Próximo.On the Profile page, leave the default settings of Domain, Private, and Public, or change the settings according to your organization’s guidelines > Next.

      Na página Nome, digite um nome para a regra e, opcionalmente, uma descrição > Concluir.On the Name page, type a name for the rule and optionally a description > Finish.

    2. Agora, siga as mesmas etapas para criar manualmente a exceção que coincide com a regra padrão do Agente de Replicação do Microsoft System Center 2012 R2 Data Protection navegando até <letra da unidade do sistema>:\Program Files\Microsoft DPM\DPM\bin e selecionando Dpmra.exe.Now follow the same steps to manually create the exception that matches the default Microsoft System Center 2012 R2 Data Protection Replication Agent rule by browsing to <system drive letter>:\Program Files\Microsoft DPM\DPM\bin, and selecting Dpmra.exe.

      Esteja ciente de que, se você estiver executando o System Center 2012 R2 com SP1, as regras padrão serão nomeadas usando o Microsoft System Center 2012 Service Pack 1 Data Protection Manager.Be aware that if you’re running System Center 2012 R2 with SP1 the default rules will be named by using Microsoft System Center 2012 Service Pack 1 Data Protection Manager.

Configurar o Firewall do Windows na instância remota do SQL ServerSet up Windows Firewall on the remote instance of SQL Server

  • Se usar uma instância remota do SQL Server para o banco de dados do DPM, como parte do processo, você precisará configurar o Firewall do Windows nessa instância remota do SQL Server.If you use a remote instance of SQL Server for your DPM database, as part of the process, you’ll have to configure Windows Firewall on that remote instance of SQL Server.

  • Após a conclusão da instalação do SQL Server, o protocolo TCP/IP deve ser habilitado para a instância do DPM do SQL Server com as seguintes configurações:After the SQL Server installation is complete, the TCP/IP protocol should be enabled for the DPM instance of SQL Server together with the following settings:

    • Auditoria de falha padrãoDefault failure audit

    • Verificação de política de senha habilitadaEnabled password policy checking

  • Configure uma exceção de entrada para sqlservr.exe para a instância do DPM do SQL Server, para permitir o TCP na porta 80.Configure an incoming exception for sqlservr.exe for the DPM instance of SQL Server to allow TCP on port 80. O servidor de relatório escuta as solicitações HTTP na porta 80.The report server listens for HTTP requests on port 80.

  • A instância padrão do mecanismo de banco de dados escuta na porta TCP 1443.The default instance of the database engine listens on TCP port 1443. Essa configuração pode ser alterada.This setting can be changed. Para usar o serviço SQL Server Browser para conectar às instâncias que não escutam na porta 1433 padrão, será necessária a porta UDP 1434.To use the SQL Server Browser service to connect to instances that don’t listen on the default 1433 port, you’ll need UDP port 1434.

  • Por padrão, uma instância nomeada do SQL Server usa portas dinâmicas.By default, a named instance of SQL Server uses Dynamic ports. Essa configuração pode ser alterada.This setting can be changed.

  • Você pode ver o número da porta atual que está sendo usado pelo mecanismo de banco de dados no log de erros do SQL Server.You can see the current port number that is being used by the database engine in the SQL Server error log. Você pode exibir os logs de erros usando o SQL Server Management Studio e conectar-se à instância nomeada.You can view error logs by using SQL Server Management Studio and connecting to the named instance. Você pode exibir o log atual em Gerenciamento – Logs do SQL Server na entrada “O servidor está escutando em [‘any’ <ipv4> port_number].”You can view the current log under Management – SQL Server Logs in the entry “Server is listening on [‘any’ <ipv4> port_number].”

    Você precisará habilitar a RPC (chamada de procedimento remoto) na instância remota do SQL Server.You’ll have to enable remote procedure call (RPC) on the remote instance of SQL Server.