Reference Guide
表. 3: 与文件相关的设备网络端口 (续)
端口 服务 协议 访问方向 描述
行文件传输。还提供传出 FTP 控制连接。
如果关闭,FTP 将不可用。
53 DNS TCP/UDP
出站
用于将 DNS 查询传输到 DNS 服务器。如果
关闭,DNS 名称解析将不可用。SMB v1 需
要。
88 Kerberos TCP/UDP
出站
Kerberos 身份验证服务需要。
111 RPC 绑定(对于
SDNAS 命名空间;
否则为主机服务)
TCP/UDP
双向
由标准 portmapper 或 rpcbind 服务打开,
是一项设备辅助网络服务。不能停止它。按
照定义,如果客户端系统与此端口具有网络
连接,即可进行查询。不执行任何身份认
证。
123 NTP UDP
出站
NTP 时间同步。如果关闭,设备之间的时
间将不同步。
135 Microsoft RPC TCP
入站
MicroSoft 客户端的多个用途。也用于
NDMP。
137 Microsoft Netbios
WINS
UDP;TCP/UDP
入站和出站
NETBIOS 名称服务与设备的 SMB 文件共享
服务关联,并且是该功能 (Wins) 的核心组
件。如果禁用,则此端口会禁用所有与
SMB 相关的服务。
138 Microsoft Netbios 浏
览
UDP
出站
NETBIOS 数据报服务与设备的 SMB 文件共
享服务关联,并且是该功能的核心组件。仅
使用浏览服务。如果禁用,此端口将禁用浏
览功能。
139 Microsoft CIFS TCP
双向
NETBIOS 会话服务与设备 SMB 文件共享服
务相关联,并且是该功能的核心组件。如果
启用了 SMB 服务,则此端口开放。SMB v1
特别要求。
389 LDAP TCP/UDP
出站
非安全 LDAP 查询。如果关闭,非安全
LDAP 身份认证查询将不可用。可将安全
LDAP 配置为替代项。
445 Microsoft SMB TCP
入站
用于 Windows 2000 和更高版本客户端的
SMB(在域控制器上)和 SMB 连接端口。
对设备 SMB 服务具有合法访问权限的客户
端必须与端口建立网络连接才能继续操作。
禁用此端口将禁用所有与 SMB 相关的服
务。如果也禁用端口 139,则将禁用 SMB
文件共享。
464 Kerberos TCP/UDP
出站
Kerberos 身份验证服务和 SMB 需要。
500 IPsec (IKEv2) UDP
双向
要使 IPSec 能够通过防火墙工作,请打开
UDP 端口 500,并在入站和出站防火墙筛
选器上允许 IP 协议编号 50 和 51。应打开
UDP 端口 500,以允许通过防火墙转发
Internet 安全联盟密钥管理协议 (ISAKMP)
流量。IP 协议 ID 50 应该设置为允许转发
IPSec 封装安全协议 (ESP) 流量。IP 协议 ID
51 应该设置为允许转发验证头 (AH) 流量。
如果关闭,则 PowerStore 设备之间的
IPsec 连接将不可用。
636 LDAPS TCP/UDP
出站
安全 LDAP 查询。如果关闭,安全 LDAP 身
份认证将不可用。
28
通信安全设置