配置适用于非域成员的防火墙规则,以允许 BranchCache 流量

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016

可以使用本主题中的信息来配置第三方防火墙产品,并使用允许 BranchCache 在分布式缓存模式下运行的防火墙规则手动配置客户端计算机。

注意

  • 如果已使用 组策略 配置 BranchCache 客户端计算机,则组策略设置将覆盖应用策略的客户端计算机的任何手动配置。
  • 如果已使用 DirectAccess 部署了 BranchCache,可以使用本主题中的设置来配置 IPsec 规则以允许 BranchCache 流量。

Administrators 中的成员身份或同等身份是进行这些配置更改所需的最低要求。

[MS-PCCRD]:对等内容Caching和检索发现协议

分布式缓存客户端必须允许入站和出站 MS-PCCRD 流量,该流量在 Web 服务动态发现 (WS-Discovery) 传输。

防火墙设置除了允许入站和出站流量外,还必须允许多播流量。 可以使用以下设置为分布式缓存模式配置防火墙例外。

IPv4 多播:239.255.255.250

IPv6 多播:FF02::C

入站流量:本地端口:3702,远程端口:临时端口

出站流量:本地端口:临时端口、远程端口:3702

程序:%systemroot%\system32\svchost.exe (BranchCache 服务 [PeerDistSvc])

[MS-PCCRR]:对等内容Caching检索:检索协议

分布式缓存客户端必须允许入站和出站 MS-PCCRR 流量,该流量在 HTTP 1.1 协议中传送,如 RFC (2616 (注释) 记录。

防火墙设置必须允许入站和出站流量。 可以使用以下设置为分布式缓存模式配置防火墙例外。

入站流量:本地端口:80,远程端口:临时

出站流量:本地端口:临时端口、远程端口:80