Porte per i server di ricezione e di invio
Per informazioni complete sulla sicurezza della distribuzione di BizTalk Server, vedere Sample BizTalk Server Architectures.
Nella tabella seguente vengono elencate le porte da configurare per consentire ai server di ricezione e di invio di accedere ai servizi necessari. Il firewall sul quale aprire le porte dipende dalla posizione del server di destinazione all'interno dell'architettura in uso. È necessario aprire tali porte sia per il traffico in ingresso sia per quello in uscita.
| Contesto di servizio o applicazione | Server di destinazione | Servizio di destinazione | Porta | Protocollo | Motivo |
|---|---|---|---|---|---|
| Account di servizio BizTalk | Condivisione file Condivisione principale documenti EDI |
Server di invio/ricezione | 445 | TCP | Recuperare e rilasciare i file nel percorso file per l'adapter FILE |
| Account di servizio BizTalk | Server FTP | Servizio FTP | 20 | TCP | Per consentire all'adapter FTP di recuperare e copiare file nel server FTP |
| Account di servizio BizTalk | Server FTP | Servizio FTP | 21 | TCP | Per consentire all'adapter FTP di recuperare e copiare file nel server FTP |
| Account di servizio BizTalk | Server POP3 | Servizio POP3 | 110 | TCP | Per consentire all'adapter POP3 di recuperare la posta elettronica dal server POP3 |
| Account di servizio BizTalk | Server di elaborazione | Accodamento messaggi di Windows | 1801 | TCP | Per consentire all'adapter di Accodamento messaggi di BizTalk (MSMQT) di ricevere e inviare messaggi al runtime BizTalk |
| Stringa di connessione | Destinazione adapter SQL | SQL Server | 1433 | TCP | Recuperare e inviare messaggi dai database usati dall'adapter SQL |
| Stringa di connessione | Destinazione adapter SQL | DTC | 135 | TCP | Connessione transazionata a SQL Server per l'adapter SQL. RPC Endpoint Manager. |
| Stringa di connessione | Destinazione adapter SQL | DTC | 49152-65535 | TCP | Note sulle porte RPC secondarie per MSDTC nelle destinazioni dell'adattatore SQL : è possibile passare a un intervallo di porte dinamiche maggiore o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Account di servizio BizTalk | SMTP/Exchange | SMTP | 25 | TCP | Per consentire all'adapter SMPT di connettersi al server SMTP |
| Utente connesso | Database di gestione BizTalk | SQL Server | 1433 | TCP | Per creare e configurare il database di gestione BizTalk |
| Utente connesso | Database di gestione BizTalk | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare, configurare e aggiornare il database |
| Utente connesso | Database di gestione BizTalk | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare una porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database MessageBox | SQL Server | 1433 | TCP | Per creare e configurare il database MessageBox |
| Utente connesso | Database MessageBox | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare l'host |
| Utente connesso | Database MessageBox | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Account di servizio SSO | database SSO | SQL Server | 1433 | TCP | Per consentire al servizio Enterprise Single Sign-On di connettersi al database SSO |
| Utente connesso | database SSO | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione da connettere al database SSO |
| Utente connesso | database SSO | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di rilevamento | SQL Server | 1433 | TCP | Per creare e configurare il database di rilevamento |
| Utente connesso | Database di rilevamento | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione |
| Utente connesso | Database di rilevamento | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di Motore regole di business | SQL Server | 1433 | TCP | Per creare e configurare il database di Motore regole di business |
| Utente connesso | Database di Motore regole di business | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare, configurare e aggiornare il database |
| Utente connesso | Database di Motore regole di business | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di analisi BAM | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Per aggiornare e recuperare informazioni dal database di analisi BAM |
| Utente connesso | Database di analisi BAM | File system del server OLAP | 445 | TCP | Per creare il file di dati OLAP (estensione mdb) nel computer remoto |
| Utente connesso | Database di analisi BAM | OLAP | 2725 | TCP | Per il recupero dei dati per l'analisi (rapporti di tabella pivot®) |
| Utente connesso | Database BizTalk Analysis | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | Per creare e configurare il database di analisi BizTalk Nota: i server di elaborazione devono connettersi a questo database solo quando si esegue il Configuration Manager BizTalk. |
| Utente connesso | Database BizTalk Analysis | File system del server OLAP | 445 | TCP | Per creare il file di dati OLAP (con estensione mdb) nel computer remoto Nota: i server di elaborazione devono connettersi a questo database solo quando si esegue il Configuration Manager BizTalk. |
| Utente connesso | Database BizTalk Analysis | OLAP | 2725 | TCP | Per creare e configurare il database e recuperare i dati per l'analisi (rapporti di tabella pivot) |
| Account di servizio Single Sign-On | Server master secret | RPC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per il servizio SSO da connettere al server master secret |
| Account di servizio Single Sign-On | Server master secret | RPC secondarie | 49152-65535 | TCP | Porte RPC secondarie per il servizio SSO da connettere al server master secret. Nota: È possibile passare a un intervallo di porte dinamico più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Account di servizio per un'istanza dell'host BizTalk | Database MessageBox | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | Database di gestione BizTalk | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | database SSO | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | Database di rilevamento | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
Vedere anche
Convenzioni di denominazione dei server
Consigli sulla sicurezza degli adapter HTTP
Consigli sulla sicurezza degli adapter SOAP
Raccomandazioni per la sicurezza dell'adattatore FTP
Consigli sulla sicurezza degli adapter SMTP
Raccomandazioni per la sicurezza dell'adapter di file
Architettura distribuita su vasta scala con servizi per gli operatori dei sistemi informativi
Porte necessarie per BizTalk Server