將非網域成員的防火牆規則設定為允許 BranchCache 流量

適用于: Windows server 2022、Windows Server 2019、Windows Server 2016

您可以使用本主題中的資訊來設定協力廠商防火牆產品,以及手動將用戶端電腦設定為允許 BranchCache 在分散式快取模式中執行的防火牆規則。

注意

  • 如果您已使用群組原則設定 BranchCache 用戶端電腦,則群組原則設定會覆寫套用原則之用戶端電腦的任何手動設定。
  • 如果您已部署 BranchCache 與 DirectAccess,您可以使用本主題中的設定來設定 IPsec 規則以允許 BranchCache 流量。

若要進行這些設定變更,至少需要 Administrators的成員資格或同等許可權。

[PCCRD]:對等內容快取和抓取探索通訊協定

分散式快取用戶端必須允許在 Web 服務動態探索 (WS-MANAGEMENT) 通訊協定中攜帶的輸入和輸出 MS PCCRD 流量。

除了輸入和輸出流量之外,防火牆設定還必須允許多播流量。 您可以使用下列設定來設定分散式快取模式的防火牆例外。

IPv4 多播:239.255.255.250

IPv6 多播: FF02:: C

輸入流量:本機埠:3702、遠端埠:暫時

輸出流量:本機埠:暫時、遠端埠:3702

程式:% systemroot% \system32\svchost.exe (BranchCache 服務 [PeerDistSvc] )

[PCCRR]:對等內容快取和抓取:抓取通訊協定

分散式快取用戶端必須允許輸入和輸出 MS PCCRR 流量,如要求 (RFC) 2616 中所述,在 HTTP 1.1 通訊協定中傳送。

防火牆設定必須允許連入和連出流量。 您可以使用下列設定來設定分散式快取模式的防火牆例外。

輸入流量:本機埠:80、遠端埠:暫時

輸出流量:本機埠:暫時、遠端埠:80