配置适用于非域成员的防火墙规则，以允许 BranchCache 流量

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

你可以使用本主题中的信息来配置第三方防火墙产品，并使用允许 BranchCache 以分布式缓存模式运行的防火墙规则手动配置客户端计算机。

注意

• 如果已使用组策略配置 BranchCache 客户端计算机，则组策略设置会替代应用这些策略的客户端计算机上的任何手动配置。
• 如果你使用 DirectAccess 部署了 BranchCache，则可以使用本主题中的设置来配置 IPSec 规则以允许 BranchCache 流量。

“管理员”成员身份或同等身份是进行这些配置更改的最低要求。

[MS-PCCRD]：对等内容缓存和检索发现协议

分布式缓存客户端必须允许入站和出站 MS-PCCRD 通信，该通信在 Web 服务动态发现 (WS-Discovery) 协议中传输。

防火墙设置除了允许入站和出站流量外，还必须允许多播流量。 可以使用以下设置为分布式缓存模式配置防火墙例外。

IPv4 多播：239.255.255.250

IPv6 多播：FF02::C

入站流量：本地端口：3702，远程端口：临时

出站流量：本地端口：临时，远程端口：3702

程序： %systemroot%\system32\svchost.exe（BranchCache 服务 [PeerDistSvc]）

[MS-PCCRR]：对等内容缓存和检索：检索协议

分布式缓存客户端必须允许入站和出站 MS-PCCRR 流量，该流量在 HTTP 1.1 协议中承载，如请求注解 (RFC) 2616 中所述。

防火墙设置必须允许入站和出站通讯。 可以使用以下设置为分布式缓存模式配置防火墙例外。

入站流量：本地端口：80，远程端口：临时

出站流量：本地端口：临时，远程端口：80