Ports für den BAM-Portalserver
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der folgenden Tabelle sind die Ports aufgelistet, die für die BAM-Portalwebsite für den Zugriff auf die benötigten Dienste konfiguriert werden müssen. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
| Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|---|
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Datenbank. |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank. |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports zum Erstellen und Herstellen einer Verbindung mit dieser Datenbank Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Anwendungspool | Eingehende Clients | HTTP(S) | 80 oder 443 | TCP | Für eingehenden Datenverkehr für die Website. |
| Angemeldeter Benutzer | MessageBox-Datenbank | Datenbank importieren | 1433 | TCP | Erstellen und Konfigurieren der Datenbank. |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank. |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| SSO-Dienstkonto | SSO-Datenbank | Datenbank importieren | 1433 | TCP | Herstellen einer Verbindung mit der SSO-Datenbank. |
| Angemeldeter Benutzer | Überwachungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Datenbank. |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Datenbank. |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2393 | TCP | Erstellen und Konfigurieren der Datenbank. |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP Server-Dateisystem | 445 | TCP | Erstellen der OLAP-Datendatei (MDB-Datei) auf dem Remotecomputer. |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2725 | TCP | Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank. |
| SSO-Dienstkonto | SSO-Datenbank | SQL Server | 1433 | TCP | Für den SSO-Dienst: Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank. |
| SSO-Dienstkonto | Server für den geheimen Hauptschlüssel | Server für den geheimen Hauptschlüssel | 135 | TCP | Transaktionsbasierte Verbindung zwischen SQL Server und SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel |
| SSO-Dienst | Server für den geheimen Hauptschlüssel | Sekundärer RPC | 49152-65535 | TCP | Sekundäre RPC-Ports für den SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| BizTalk-Hostinstanz | MessageBox-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| BizTalk-Hostinstanz | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| BizTalk-Hostinstanz | SSO-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| BizTalk-Hostinstanz | Überwachungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| BAM-Anwendungspoolbenutzer | BAM-Benachrichtigungsdienste | SQL Server | 1433 | TCP | Zugriff auf die Datenbank der BAM-Benachrichtigungsdienste. |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsüberlegungen für das BAM-Portal
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server