DPM'de güvenlik duvarı ayarlarını yapılandırma
Önemli
Data Protection Manager'ın (DPM) bu sürümü destek sonuna ulaştı. DPM 2022'ye yükseltmenizi öneririz.
System Center Data Protection Manager (DPM) sunucu dağıtımı ve DPM aracısı dağıtımı sırasında ortaya çıkan yaygın bir soru, güvenlik duvarında hangi bağlantı noktalarının açılması gerektiğini belirtir. Bu makalede, DPM’nin ağ trafiğinde kullandığı güvenlik duvarı bağlantı noktaları ve protokoller tanıtılır. DPM istemcileri için güvenlik duvarı özel durumları hakkında daha fazla bilgi için bkz. Aracı için güvenlik duvarı özel durumlarını yapılandırma.
| Protokol | Bağlantı noktası | Ayrıntılar |
|---|---|---|
| DCOM | 135/TCP Dinamik | DCOM, DPM sunucusu ve DPM koruma aracısı tarafından komutları ve yanıtları göndermek için kullanılır. DPM, aracıda DCOM çağrılarını harekete geçirerek koruma aracısına komutlar verir. Koruma aracısı, DPM sunucusunda DCOM çağrılarını harekete geçirerek yanıt verir. TCP bağlantı noktası 135, DCOM tarafından kullanılan DCE uç nokta çözümleme noktasıdır. Varsayılan olarak DCOM, 1024-65535 arası TCP bağlantı noktası aralığından dinamik olarak bağlantı noktaları atar. Ancak, TCP bağlantı noktası aralığını ayarlamak için Bileşen Hizmetleri'ni kullanabilirsiniz. Bunu yapmak için şu adımları uygulayın: 1. IIS 7.0 Yöneticisi'nde, Connections bölmesinde ağaçtaki sunucu düzeyi düğümünü seçin. 2. Özellikler listesinde FTP Güvenlik Duvarı Desteği simgesine çift tıklayın. 3. FTP hizmetiniz için Veri Kanalı Bağlantı Noktası Aralığı için bir değer aralığı girin. 4. Yapılandırma ayarlarınızı kaydetmek için Eylemler bölmesinde Uygula'yı seçin. |
| TCP | 5718/TCP 5719/TCP |
DPM veri kanalı, TCP'ye dayalıdır. Eşitleme ve kurtarma gibi DPM işlemlerini etkinleştirmek için hem DPM hem de korumalı bilgisayar bağlantıları başlatır. DPM, aracı düzenleyicisiyle bağlantı noktası 5718'den ve koruma aracısıyla bağlantı noktası 5719'dan iletişime geçer. |
| TCP | 6075/TCP | İstemci bilgisayarları korumaya yardımcı olmak için bir koruma grubu oluşturduğunuzda etkinleşir. Son kullanıcı kurtarması için gereklidir. Operations Manager’da DPM için Merkezi Konsol’u etkinleştirdiğinizde, Amscvhost.exe programı için Windows Güvenlik Duvarı’nda (DPMAM_WCF_Service) bir özel durum oluşturulur. |
| DNS | 53/UDP | Ana bilgisayar adı çözümlemesi için, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. |
| Kerberos | 88/UDP 88/TCP |
Bağlantı uç noktasının kimlik doğrulaması için, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. |
| LDAP | 389/TCP 389/UDP |
Sorgular için, DPM ile etki alanı denetleyicisi arasında kullanılır. |
| NetBios | 137/UDP 138/UDP 139/TCP 445/TCP |
Çeşitli işlemler için, DPM ile korunan bilgisayar arasında, DPM ile etki alanı denetleyicisi arasında ve korunan bilgisayarla etki alanı denetleyicisi arasında kullanılır. Doğrudan TCP/IP üzerinde barındırıldığında Sunucu İleti Bloğu (SMB) için DPM işlevleri için kullanılır. |
Windows Güvenlik Duvarı ayarları
DPM'yi yüklediğinizde Windows Güvenlik Duvarı etkinleştirildiyse, DPM kurulumu Windows Güvenlik Duvarı ayarlarını kurallar ve özel durumlarla birlikte gerektiği gibi yapılandırıyor. Ayarlar aşağıdaki tabloda özetlenir.
Not
- DPM’nin korunmasına yardımcı olduğu bilgisayarlarda güvenlik duvarı özel durumlarının nasıl ayarlandığı konusunda bilgi arıyorsanız, bkz. Configure firewall exceptions for the agent.
- DPM’yi yüklediğinizde Windows Güvenlik Duvarı kullanılabilir durumda değilse, bkz. Windows Güvenlik Duvarı'nı el ile yapılandırma.
- DPM veritabanını SQL Server uzak bir örneğinde çalıştırıyorsanız, SQL Server uzak örneğinde birkaç güvenlik duvarı özel durumu ayarlamanız gerekir. Bkz. Uzak SQL Server örneğinde Windows Güvenlik Duvarı’nı ayarlama.
| Kural adı | Ayrıntılar | Protokol | Bağlantı noktası |
|---|---|---|---|
| Microsoft System Center 2012 Data Protection Manager DCOM Ayarı | DPM sunucusu ve korumalı bilgisayarlar arasındaki DCOM iletişimleri için gerekli. | DCOM | 135/TCP Dinamik |
| Microsoft System Center 2012 Data Protection Manager | Msdpm.exe (DPM hizmeti) için özel durum. DPM sunucusunda çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
| Microsoft System Center 2012 Data Protection Manager Çoğaltma Aracısı | Dpmra.exe (veri yedeklemek ve geri yüklemek için kullanılan koruma aracısı hizmeti) için özel durum. DPM sunucusu ve korumalı bilgisayarlar üzerinde çalışır. | Tüm protokoller | Tüm bağlantı noktaları |
Windows Güvenlik Duvarı'nı el ile yapılandırma
Sunucu Yöneticisi'da, Yerel Sunucu>Araçları>Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı seçin.
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı konsolunda, Windows Güvenlik Duvarı'nın tüm profiller için açık olduğunu doğrulayın ve Ardından Gelen Kuralları'nı seçin.
Özel durum oluşturmak için Eylemler bölmesinde Yeni Kural'ı seçerek Yeni Gelen Kuralı Sihirbazı'nı açın.
Kural Türü sayfasında Program'ın seçili olduğunu doğrulayın ve İleri'yi seçin.
DPM yüklendiğinde Windows Güvenlik Duvarı’nın etkin olması durumunda DPM Kurulumu tarafından oluşturacak olan varsayılan kurallarla eşleşecek özel durumlar yapılandırın.
Program sayfasında varsayılan Microsoft System Center 2012 R2 Data Protection Manager kuralıyla eşleşen özel durumu el ile oluşturmak için, Bu program yolu kutusuna Gözat'ı seçin ve ardından sistem sürücü harfi>:\Program Files\Microsoft DPM\DPM\binMsdpm.exeSonrakini Aç'a<> göz atın.>>
Eylem sayfasında, Varsayılan Bağlantıya izin ver ayarını değiştirmeyin veya kuruluşunuzun İleri yönergelerine > göre ayarları değiştirin.
Profil sayfasında, Varsayılan Etki Alanı, Özel ve Genel ayarlarını bırakın veya kuruluşunuzun İleri yönergelerine > göre ayarları değiştirin.
Ad sayfasında kural için bir ad ve isteğe bağlı olarak Son açıklaması > yazın.
Şimdi sistem sürücü harfi>:\Program Files\Microsoft DPM\DPM\bin adresine gidipDpmra.exeseçerek varsayılan Microsoft System Center 2012 R2 Veri Koruma Çoğaltma Aracısı kuralıyla eşleşen özel durumu el ile oluşturmak için< aynı adımları izleyin.
SP1 ile System Center 2012 R2 çalıştırıyorsanız, varsayılan kurallar Microsoft System Center 2012 Service Pack 1 Data Protection Manager kullanılarak adlandırılır.
SQL Server uzak örneğinde Windows Güvenlik Duvarı'nı ayarlama
DPM veritabanınız için SQL Server uzak örneğini kullanıyorsanız, işlemin bir parçası olarak, SQL Server bu uzak örneğinde Windows Güvenlik Duvarı'nı yapılandırmanız gerekir.
SQL Server yüklemesi tamamlandıktan sonra, aşağıdaki ayarlarla birlikte SQL Server DPM örneği için TCP/IP protokolü etkinleştirilmelidir:
Varsayılan hata denetimi
Etkin parola ilkesi denetimi
80 numaralı bağlantı noktasında TCP'ye izin vermek için SQL Server DPM örneğine yönelik sqlservr.exe için bir gelen özel durum yapılandırın. Rapor sunucusu, HTTP isteklerini bağlantı noktası 80 üzerinde dinler.
Veritabanı altyapısının varsayılan örneği, TCP bağlantı noktası 1443 üzerinde dinleme yapar. Bu ayar değiştirilebilir. Varsayılan 1433 bağlantı noktasında dinleme yapmayan örneklere bağlanmak üzere SQL Server Browser hizmetini kullanmak için UDP bağlantı noktası 1434'e ihtiyaç duyarsınız.
Varsayılan olarak, SQL Server adlandırılmış bir örneği Dinamik bağlantı noktalarını kullanır. Bu ayar değiştirilebilir.
SQL Server hata günlüğünde veritabanı motoru tarafından kullanılmakta olan geçerli bağlantı noktası numarasını görebilirsiniz. Hata günlüklerini SQL Server Management Studio'yu kullanarak ve adlandırılmış örneğe bağlanarak görüntüleyebilirsiniz. "Sunucu ['any' <ipv4> port_number] üzerinde dinliyor" girişindeki Yönetim – SQL Server Günlükleri altında geçerli günlüğü görüntüleyebilirsiniz.
SQL Server uzak örneğinde uzaktan yordam çağrısını (RPC) etkinleştirmeniz gerekir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin