Ports für die Empfangs- und Sendeserver
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der folgenden Tabelle sind die Ports aufgelistet, die für die Empfangs- und Sendeserver für den Zugriff auf die benötigten Dienste konfiguriert werden müssen. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
---|---|---|---|---|---|
BizTalk-Dienstkonto | Dateifreigabe Basisfreigabe für EDI-Dokumente |
Empfangs-/Sendeserver | 445 | TCP | Dateien abrufen und am Dateispeicherort für den Dateiadapter ablegen |
BizTalk-Dienstkonto | FTP-Server | FTP-Dienst | 20 | TCP | Für den FTP-Adapter zum Abrufen und Ablegen von Dateien auf dem FTP-Server |
BizTalk-Dienstkonto | FTP-Server | FTP-Dienst | 21 | TCP | Für den FTP-Adapter zum Abrufen und Ablegen von Dateien auf dem FTP-Server |
BizTalk-Dienstkonto | POP3-Server | POP3-Dienst | 110 | TCP | Für den POP3-Adapter zum Abrufen von E-Mails vom POP3-Server |
BizTalk-Dienstkonto | Verarbeitungsserver | Windows Message Queuing | 1801 | TCP | Für den BizTalk-Message Queuing-Adapter zum Abrufen und Senden von Nachrichten an das BizTalk-Laufzeitmodul |
Verbindungszeichenfolge | SQL-Adapterziel | SQL Server | 1433 | TCP | Abrufen und Senden von Nachrichten aus Datenbanken, die vom SQL-Adapter verwendet werden |
Verbindungszeichenfolge | SQL-Adapterziel | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server für SQL-Adapter. RPC-Endpunkt-Manager. |
Verbindungszeichenfolge | SQL-Adapterziel | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports für MSDTC auf SQL-Adapterzielen Hinweis: Sie können zu einem größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
BizTalk-Dienstkonto | SMTP/Exchange | SMTP | 25 | TCP | Für den SMPT-Adapter zum Herstellen einer Verbindung zum SMTP-Server |
Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der BizTalk-Verwaltungsdatenbank |
Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank |
Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Angemeldeter Benutzer | MessageBox-Datenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der MessageBox-Datenbank |
Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen des Hosts |
Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
SSO-Dienstkonto | SSO-Datenbank | SQL Server | 1433 | TCP | Zum Erstellen der Verbindung zwischen dem Dienst „Einmaliges Anmelden für Unternehmen (SSO)“ und der SSO-Datenbank |
Angemeldeter Benutzer | SSO-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Verbinden mit der SSO-Datenbank |
Angemeldeter Benutzer | SSO-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Angemeldeter Benutzer | Überwachungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Überwachungsdatenbank |
Angemeldeter Benutzer | Überwachungsdatenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server |
Angemeldeter Benutzer | Überwachungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Geschäftsregel-Engine-Datenbank |
Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank |
Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Aktualisieren und Abrufen von Informationen aus der BAM-Analysedatenbank |
Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP Server-Dateisystem | 445 | TCP | Erstellen der OLAP-Datendateien (MDB-Datei) auf dem Remotecomputer |
Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2725 | TCP | Datenabruf für Analysezwecke (PivotTable®-Berichte) |
Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Zum Erstellen und Konfigurieren der BizTalk-Analysedatenbank Hinweis: Die Verarbeitungsserver müssen nur dann eine Verbindung mit dieser Datenbank herstellen, wenn Sie die BizTalk-Configuration Manager ausführen. |
Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP Server-Dateisystem | 445 | TCP | Um die OLAP-Datendatei (.mdb) auf dem Remotecomputer zu erstellen Hinweis: Die Verarbeitungsserver müssen nur dann eine Verbindung mit dieser Datenbank herstellen, wenn Sie die BizTalk-Configuration Manager ausführen. |
Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP | 2725 | TCP | Erstellen und Konfigurieren der Datenbank und Abrufen von Daten zu Analysezwecken (PivotTable-Berichte) |
Einzelnes Sign-On-Dienstkonto | Server für den geheimen Hauptschlüssel | RPC | 135 | TCP | Transaktionsbasierte Verbindung zwischen SQL Server und SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel |
Einzelnes Sign-On-Dienstkonto | Server für den geheimen Hauptschlüssel | Sekundärer RPC | 49152-65535 | TCP | Sekundäre RPC-Ports für den SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
Dienstkonto für eine BizTalk-Hostinstanz | MessageBox-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
Dienstkonto für eine BizTalk-Hostinstanz | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
Dienstkonto für eine BizTalk-Hostinstanz | SSO-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
Dienstkonto für eine BizTalk-Hostinstanz | Überwachungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsempfehlungen für den HTTP-Adapter
Sicherheitsempfehlungen für den SOAP-Adapter
Sicherheitsempfehlungen für FTP-Adapter
Sicherheitsempfehlungen für den SMTP-Adapter
Sicherheitsempfehlungen für Dateiadapter
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server