Reference Guide
69
DPM 使用的协议和端口
协议 端口 详情
DCOM 135/TCP
动态
DPM 控制协议使用 DCOM。DPM 通过调用代理上的 DCOM
调用向保护代理发出命令。保护代理通过调用 DPM 服务器上的
DCOM 调用进行响应。
TCP 端口 135 是 DCOM 使用的 DCE 端点解析点。
默认情况下,DCOM 从 TCP 端口范围 1024 到 65535
动态分配端口。不过,您可以使用组件服务配置此范围。有关
详情,请参阅
Using Distributed COM with Firewalls(将分布式
COM 与防火墙配合使用)
(http://go.microsoft.com/fwlink/
?LinkId=46088)。
TCP 5718/TCP
5719/TCP
DPM 数据通道基于 TCP。DPM 和受保护计算机均启动
连接以启用 DPM 操作(如同步和恢复)。
DPM 与代理协调程序通过端口 5718 进行通信,
而与保护代理通过端口 5719 进行通信。
DNS 53/UDP
在 DPM 和域控制器之间以及受保护计算机和域控制器之间使
用,用于主机名解析。
Kerberos 88/UDP
88/TCP
在 DPM 和域控制器之间以及受保护计算机和域控制器之间使
用,用于验证连接端点。
LDAP 389/TCP
389/UDP
用于在 DPM 和域控制器之间进行查询。
NetBIOS 137/UDP
138/UDP
139/TCP
445/TCP
在 DPM 和受保护计算机之间、DPM
和域控制器之间以及受保护计算机和域控制器之间使用,
用于执行其它操作。用于直接托管在 TCP/IP 上 的 SMB 的
DPM 功能。
Windows 防火墙
Windows 防火墙附带在 Windows Server 2003 SP1 中。如果您安装 DPM 之前在 DPM
服务器上启用 Windows 防火墙,DPM 安装程序将为 DPM 正确配置防火墙。如果您安装
DPM 之后在 DPM 服务器上启用 Windows 防火墙,则必须手动配置防火墙以允许 DPM
服务器和受保护计算机之间的通信。在 DPM 服务器上配置 Windows 防火墙的方
法是,打开端口 135 用于 TCP 通信并指定 DPM 服务 (Microsoft Data Protection
Manager/DPM/bin/MsDPM.exe) 和保护代理 (Microsoft Data Protection Manager/
DPM/bin/Dpmra.exe) 作为 Windows 防火墙策略的例外。
有关配置 Windows 防火墙的说明,请在 Windows Server 2003 的 Windows
帮助和支持中搜索“Windows 防火墙”。