將非網域成員的防火牆規則設定為允許 BranchCache 流量

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可使用本主題中的資訊來設定第三方防火牆產品，以及透過允許 BranchCache 以分散式快取模式執行的防火牆規則手動設定用戶端電腦。

注意

• 如果已使用群組原則來設定 BranchCache 用戶端電腦，群組原則設定會覆寫已套用原則之用戶端電腦的所有手動設定。
• 如果您已使用 DirectAccess 部署 BranchCache，您可使用本主題中的設定來設定 IPsec 規則，以允許 BranchCache 流量。

若要進行這些設定變更，至少需要 Administrators 的成員資格或同等權限。

[MS-PCCRD]：對等內容快取和擷取探索通訊協定

分散式快取用戶端必須允許輸入和輸出 MS-PCCRD 流量，該流量是以 Web 服務動態探索 (WS-Discovery) 通訊協定的形式傳送。

除了輸入和輸出流量之外，防火牆設定還必須允許多點傳送流量。 您可使用下列設定來設定分散式快取模式的防火牆例外狀況。

IPv4 多點傳送：239.255.255.250

IPv6 多點傳送：FF02::C

輸入流量：本機連接埠：3702、遠端連接埠：暫時

輸出流量：本機連接埠：暫時、遠端連接埠：3702

程式：%systemroot%\system32\svchost.exe (BranchCache 服務 [PeerDistSvc])

[MS-PCCRR]：對等內容快取和擷取：擷取通訊協定

分散式快取用戶端必須允許輸入和輸出 MS-PCCRR 流量，該流量是以 HTTP 1.1 通訊協定的形式傳送，如意見請求 (RFC) 2616 所記載。

防火牆設定必須允許輸入和輸出流量。 您可使用下列設定來設定分散式快取模式的防火牆例外狀況。

輸入流量：本機連接埠：80、遠端連接埠：暫時

輸出流量：本機連接埠：暫時、遠端連接埠：80