Tcp 445 что это
Порты, используемые в диспетчере конфигурации
Относится к: Configuration Manager (Current Branch)
В этой статье перечислены сетевые порты, которые использует Диспетчер конфигурации. Некоторые подключения используют не настраиваемые порты, а некоторые поддерживают настраиваемые порты, которые вы указываете. Если вы используете любую технологию фильтрации портов, убедитесь, что необходимые порты доступны. Эти технологии фильтрации портов включают брандмауэры, маршрутизаторы, прокси-серверы или IPsec.
Если вы поддерживаете интернет-клиентов с помощью SSL-бригирования, помимо требований к порту, вам также может потребоваться разрешить некоторым http-глаголам и заголовщикам пересекать брандмауэр.
Порты, которые можно настроить
Диспетчер конфигурации позволяет настроить порты для следующих типов связи:
Прокси-сервер регистрации указывают на точку регистрации
Системы от клиента к сайту, которые запускают IIS
Клиент в Интернет (в качестве параметров прокси-сервера)
Обновление программного обеспечения указывают на Интернет (в качестве параметров прокси-сервера)
Обновление программного обеспечения указывают на сервер WSUS
Сервер сайта на сервер базы данных сайта
Сервер сайта на сервер базы данных WSUS
Точки служб отчетности
Вы настраивает порты для точки служб отчетности в SQL Server Reporting Services. После этого диспетчер конфигурации использует эти порты во время связи с точкой служб отчетности. Обязательно просмотрите эти порты, определяющие сведения о фильтре IP для политик IPsec или для настройки брандмауэров.
По умолчанию порт HTTP, используемый для системной связи между клиентом и сайтом, — порт 80 и 443 для HTTPS. Эти порты можно изменить во время установки или в свойствах сайта.
Неконфигурируемые порты
Диспетчер конфигурации не позволяет настраивать порты для следующих типов связи:
Сервер сайта к системе сайта
Консоль Configuration Manager к поставщику SMS
Консоль Configuration Manager в Интернете
Подключение к облачным службам, таким как Microsoft Azure
Порты, используемые клиентами и системами сайтов
В следующих разделах подробно изучаются порты, используемые для связи в Configuration Manager. Стрелки в заголовке раздела показывают направление связи:
—> Указывает, что один компьютер запускает связь, а другой всегда отвечает
Указывает, что любой компьютер может начать связь
Прокси-сервер wake-up также использует сообщения запроса эхо ICMP от одного клиента к другому клиенту. Клиенты используют это сообщение, чтобы подтвердить, не проснулся ли другой клиент в сети. ICMP иногда называют командами ping. У ICMP нет номера протокола UDP или TCP, поэтому он не указан в приведенной ниже таблице. Однако любые межсетевые брандмауэры на этих клиентских компьютерах или межсетевых устройствах в подсети должны разрешить трафик ICMP для успешного взаимодействия с прокси-серверами.
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Альтернативный порт Примечание 2 доступен | — |
| Прокси-сервер wake-up | Доступный альтернативный порт Примечание 2 25536 | — |
| Windows кэша PE Peer | 8004 | — |
| Windows кэша PE Peer | — | 8003 |
Дополнительные сведения см. в Windows КЭШ pe Peer.
Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Экспресс-обновления | — | 8005 Примечание 2 Альтернативный порт доступен |
Используйте параметры клиента для настройки альтернативного порта для экспресс-обновлений. Дополнительные сведения см. в материалах Port, которые клиенты используютдля получения запросов на контент delta.
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Протокол multicast | 63000-64000 | — |
| Описание | UDP | TCP |
|---|---|---|
| DHCP | 67 и 68 | — |
| TFTP | 69 Примечание 4 | — |
| Уровень переговоров с информацией о загрузке (BINL) | 4011 | — |
Если вы включаете брандмауэр на основе хост-сервера, убедитесь, что правила позволяют серверу отправлять и получать в этих портах. Когда вы включаете точку распространения для PXE, диспетчер конфигурации может включить входящие (получать) правила на Windows брандмауэра. Он не настраивает правила исходящие (отправки).
Клиент Configuration Manager не обращается к глобальному серверу каталогов, когда это компьютер workgroup или когда он настроен для общения только для Интернета.
| Описание | UDP | TCP |
|---|---|---|
| Глобальный каталог LDAP | — | 3268 |
| Описание | UDP | TCP |
|---|---|---|
| Уведомление клиента (сообщение по умолчанию перед отсевом в HTTP или HTTPS) | — | Доступный альтернативный порт Примечание 2 10123 |
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Блок сообщений сервера (SMB) | — | 445 |
Диспетчер конфигурации использует эти подключения для создания канала CMG. Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS (один VM) | — | 443 |
| HTTPS (два или более VMs) | — | 10124-10139 |
Диспетчер конфигурации использует эти подключения для создания канала CMG. Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| TCP-TLS (предпочтительно) | — | 10140-10155 |
| HTTPS (откат с одним VM) | — | 443 |
| HTTPS (откат с двумя или более VMs) | — | 10124-10139 |
Определенный порт зависит от конфигурации точки управления. Дополнительные сведения см. в потоке данных CMG.
Конкретный порт зависит от конфигурации точки обновления программного обеспечения.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | — | 443/8531 |
| HTTP | — | 80/8530 |
Дополнительные сведения см. в потоке данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| Remote Control (control) | — | 2701 |
| Удаленная помощь (RDP и RTC) | — | 3389 |
Консоль Configuration Manager использует доступ к Интернету для следующих действий:
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| RPC (начальное подключение к WMI для поиска системы поставщика) | — | 135 |
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| HTTPS | — | 443 *Примечание |
Примечание для службы администрирования
Любое устройство, вызывающее службу администрирования в поставщике SMS, использует порт HTTPS 443. Дополнительные сведения см. в дополнительных сведениях о службе администрирования?
Точка рассылки передается точке управления в следующих сценариях:
Сообщить о состоянии предустановленного контента
Отчет об использовании сводных данных
Отчет о проверке контента
Чтобы сообщить о состоянии загрузки пакетов, только для точек тяги-распределения
| Описание | UDP | TCP |
|---|---|---|
| HTTP | — | 80 Альтернативный порт Примечание 2 доступен |
| HTTPS | — | 443 Альтернативный порт Примечание 2 |
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Безопасность LDAP (LDAPS, для подписания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
Сервер сайта точки управления
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
| Блок сообщений сервера (SMB) | — | 445 |
Дополнительные сведения см. в потоке данных CMG.
Точка синхронизации ресурсов сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Альтернативный порт Примечание 2 доступен | — |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Безопасность LDAP (LDAPS, для подписания и привязки) | 636 | 636 |
| Глобальный каталог LDAP | — | 3268 |
| Картограф конечной точки RPC | — | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка регистрации сертификата сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка подключения CMG сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка сервера Endpoint Protection сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка регистрации сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Прокси-точка регистрации сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка состояния состояния сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Орган сертификации на сервере сайта (CA)
Это сообщение используется при развертывании профилей сертификатов с помощью точки регистрации сертификата. Связь используется не для каждого сервера сайта в иерархии. Вместо этого он используется только для сервера сайта в верхней части иерархии.
| Описание | UDP | TCP |
|---|---|---|
| Картограф конечной точки RPC | 135 | 135 |
| RPC (DCOM) | — | DYNAMIC Note 6 |
Вы можете переместить библиотеку контента в другое хранилище, чтобы освободить место для жесткого диска на центральном администрировании или первичных серверах сайтов. Дополнительные сведения см. в материалах Configure a remote content library for the site server.
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
Точка подключения службы сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка служб отчетности серверов сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Сервер сайта сервера сайта
Во время установки сайта, который использует удаленный SQL Server для баз данных сайта, откройте следующие порты между сервером сайта и SQL Server:
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
| RPC | — | DYNAMIC Note 6 |
Точка обновления программного обеспечения сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| HTTP | — | 80 или 8530 Примечание 3 |
| HTTPS | — | 443 или 8531 Примечание 3 |
Точка миграции состояния сервера сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
| Картограф конечной точки RPC | 135 | 135 |
Репликация межсемитных баз данных требует, чтобы SQL Server на одном сайте напрямую взаимодействовать с SQL Server на родительском или детском сайте.
| Описание | UDP | TCP |
|---|---|---|
| Служба SQL Server | — | Доступный альтернативный порт Примечание 2 1433 |
| SQL Server Service Broker | — | Доступный альтернативный порт Примечание 2 4022 |
Диспетчеру конфигурации не требуется SQL Server Браузер, использующий порт UDP 1434.
Заметки для портов, используемых клиентами и системами сайтов
Примечание 1. Порт прокси-сервера
Этот порт нельзя настроить, но его можно перенастроить через настроенный прокси-сервер.
Примечание 2. Доступны альтернативные порты
Для этого значения можно определить альтернативный порт в диспетчере конфигурации. Если вы определяете настраиваемый порт, используйте этот настраиваемый порт в информации о фильтре IP для политик IPsec или настройте брандмауэры.
Примечание 3. Windows Server Update Services (WSUS)
С Windows Server 2012 по умолчанию WSUS использует порт 8530 для HTTP и порт 8531 для HTTPS.
После установки можно изменить порт. Не нужно использовать один и тот же номер порта во всей иерархии сайтов.
Если порт HTTP 80, то порт HTTPS должен быть 443.
Если порт HTTP является чем-либо другим, порт HTTPS должен быть 1 или выше, например, 8530 и 8531.
При настройке точки обновления программного обеспечения для использования HTTPS порт HTTP также должен быть открыт. Unencrypted data, such as the EULA for specific updates, uses the HTTP port.
Сервер сайта делает подключение к серверу SQL Server размещению SUSDB, когда вы включаете следующие параметры очистки WSUS:
Если вы измените SQL Server по умолчанию в альтернативный порт с диспетчер конфигурации SQL Server, убедитесь, что сервер сайта может подключаться с помощью определенного порта. Диспетчер конфигурации не поддерживает динамические порты. По умолчанию SQL Server экземпляры используют динамические порты для подключения к базе данных. При использовании имени экземпляра вручную настройте статический порт.
Примечание 4. Тривиальная FTP (TFTP) Daemon
Тривиальная служба системы FTP (TFTP) Daemon не требует имени пользователя или пароля и является неотъемлемой частью служб Windows развертывания (WDS). Тривиальная служба FTP Daemon реализует поддержку протокола TFTP, определенного следующими RFCs:
RFC 2347: расширение параметра
RFC 2348: параметр размера блока
RFC 2349: интервал времени и параметры размера передачи
TFTP предназначен для поддержки среды загрузки без дисков. TFTP Daemons прослушивает порт UDP 69, но отвечает из динамически выделенного высокого порта. Если включить этот порт, служба TFTP может получать входящие запросы TFTP, но выбранный сервер не может отвечать на эти запросы. Нельзя включить выбранный сервер для ответа на входящие запросы TFTP, если не настроить TFTP-сервер для ответа из порта 69.
Точка распространения с поддержкой PXE и клиент в Windows pe выбирают динамически выделенные высокие порты для переносов TFTP. Эти порты определяются Корпорацией Майкрософт в период с 49152 по 65535 год. Дополнительные сведения см. в обзоре службы и требования к сетевому порту для Windows.
Однако во время фактического загрузки PXE сеть на устройстве выбирает динамически выделенный высокий порт, который используется во время передачи TFTP. Сетовая карта на устройстве не привязана к динамически выделенным высоким портам, определенным Корпорацией Майкрософт. Он связан только с портами, определенными в RFC 1350. Этот порт может быть от 0 до 65535. Дополнительные сведения о том, какие динамически выделенные высокие порты используется сетевой картой, обратитесь к производителю оборудования устройства.
Примечание 5. Связь между сервером сайта и системами сайтов
По умолчанию связь между сервером сайта и системами сайтов является двухнаправленной. Сервер сайта запускает связь для настройки системы сайта, а затем большинство систем сайтов подключаются к серверу сайта для отправки сведений о состоянии. Точки и точки рассылки отчетов не отправляют сведения о состоянии. Если после установки системы сайта на сервере сайта необходимо инициировать подключение к этой системе сайта, система сайта не начнет связь с сервером сайта. Вместо этого сервер сайта запускает связь. Он использует учетную запись установки системы сайта для проверки подлинности на системном сервере сайта.
Примечание 6. Динамические порты
Динамические порты используют диапазон номеров портов, определенных версией ОС. Эти порты также называются эфемерные порты. Дополнительные сведения о диапазонах портов по умолчанию см. в обзоре службы и требованиях к сетевому порту для Windows.
Другие порты
В следующих разделах приводится больше сведений о портах, которые использует диспетчер конфигурации.
Клиент для серверных акций
Клиенты используют блок сообщений сервера (SMB) при подключении к акциям UNC. Например:
Ручная установка клиента, которая указывает CCMSetup.exe/источник: свойство командной строки
Endpoint Protection, скачав файлы определений с пути UNC
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | — | 445 |
Подключение к SQL Server
Для связи с SQL Server базы данных и для межсезной репликации можно использовать порт по умолчанию SQL Server или указать настраиваемые порты:
Использование межсемитных коммуникаций:
SQL Server Service Broker, который по умолчанию передает TCP 4022.
SQL Server службы, которая по умолчанию портит TCP 1433.
Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.
Диспетчер конфигурации использует те же порты и протоколы для связи с каждой репликой группы SQL Server Always On availability, которая содержит базу данных сайта, как если бы реплика была автономным SQL Server экземпляром.
При использовании Azure и базы данных сайтов за внутренним или внешним балансирем нагрузки настройте следующие компоненты:
Настройка следующих портов:
Диспетчер конфигурации не поддерживает динамические порты. По умолчанию SQL Server экземпляры используют динамические порты для подключения к базе данных. При использовании именного экземпляра вручную настройте статичный порт для внутрисетейной связи.
Следующие роли системы сайта напрямую взаимодействуют с SQL Server базой данных:
Роль точки регистрации сертификата
Роль точки регистрации
Точка служб отчетности
Если SQL Server содержит базу данных с более чем одного сайта, каждая база данных должна использовать отдельный экземпляр SQL Server. Настройте каждый экземпляр уникальным набором портов.
Если вы включаете брандмауэр на основе хост-SQL Server, настройте его, чтобы разрешить правильные порты. Также настройте сетевые брандмауэры между компьютерами, которые взаимодействуют с SQL Server.
Пример настройки SQL Server для использования определенного порта см. в примере Настройка сервера для прослушивания в определенном порте TCP.
Обнаружение и публикация
Диспетчер конфигурации использует следующие порты для обнаружения и публикации сведений о сайте:
Внешние подключения, сделанные диспетчером конфигурации
Локально клиенты Configuration Manager или системы веб-сайтов могут сделать следующие внешние подключения:
За что отвечает порт 445 и как его закрыть
Для решения разных задач, связанных с локальной сетью или интернетом, Windows 10 использует заранее определённые порты. Один из них, находящийся под номером 445, в некоторых случаях рекомендуется закрыть вручную, несмотря на то, что операционная система включает его автоматически.
Что такое TCP-порт
Порт 445 является одним из TCP-портов. TCP — это протокол, то есть набор условий и правил, обеспечивающий стабильное взаимодействие между несколькими устройствами через интернет. Этот протокол, как и всё остальные, устанавливает определённый формат передачи информации. Если бы его не было, то, например, с одного устройства пакет информации отправлялся бы в виде строки «Пользователь: Name», в то время как другое устройство ожидало увидеть строку «Name — пользователь», вследствие чего оно не смогло бы правильно обработать запрос и интернет-соединение прервалось.
TCP протокол также обеспечивает безопасность, выполняя проверку IP-адреса (уникального номера устройства) при отправке каждого пакета данных. Благодаря этому даже если в поток пересылаемой информации внедрится какое-либо постороннее устройство, данные ему отправлены не будут.
За что отвечает порт 445
Порт под номером 445 — один из многих, работающих по протоколу TCP. Но у него есть определённая задача, которой не занимаются другие порты, — обеспечение соединения между общими принтерами, сканерами и папками. Общими называются устройства и данные, доступ к которым можно получить с любого компьютера, а не только с того, к которому они подключены или на котором находятся.
Например, к общему принтеру можно подключиться с компьютера, не имеющего прямого кабельного соединения с печатающим устройством. Для этого нужно выполнить соединение с компьютером, к которому подключён кабель от принтера, через порт 445. После этого пользователь устройства сможет отправлять на принтер команды (начать печать, остановить её и т. д.) без физического подключения к нему.
Имея подключение к порту 445, можно также просматривать содержимое жёсткого диска и изменять его.
Почему порт 445 стоит закрыть
С одной стороны, порт 445 будет полезен, если вы работаете на нескольких компьютерах сразу: можно наладить быстрый обмен данными и управление устройствами, подключёнными к другому компьютеру, через интернет. С другой — открытый порт 445 подвергает вас опасности. Опытные люди могут использовать его как уязвимость операционной системы: подключатся к нему и получат доступ к вашим файлам, находящимся на жёстком диске.
Если вы не собираетесь использовать возможности этого порта или храните в памяти компьютера важные файлы, воспользуйтесь нижеописанными инструкциями, чтобы закрыть порт, залатав тем самым одну из потенциально опасных дыр Windows.
Как проверить, открыт ли порт
Перед тем как закрыть порт вручную, стоит проверить, открыт ли он на данный момент. По умолчанию Windows 10 открывает его. Но некоторые сторонние антивирусы, а точнее — брандмауэры (программы, занимающиеся обеспечением безопасности в сети), могут его закрыть.
Закрываем порт
В Windows 10 есть несколько способов, позволяющих закрыть порт 445. Если один из них по каким-то причинам не сработает, прибегните к помощи другого. Но какой бы метод вы ни выбрали, результат будет один — порт 445 перестанет слушаться, то есть подключиться к нему будет нельзя.
При помощи брандмауэра
Брандмауэр — это программа, занимающаяся обеспечением безопасности пользователя, работающего с интернетом, поэтому с помощью неё можно заблокировать потенциально опасные порты. В Windows 10 есть встроенный брандмауэр, который справится с этой задачей:
При помощи командной строки
Командная строка позволяет управлять всеми настройками системы. В том числе через неё можно открывать и закрывать порты:
Проделав два вышеописанных шага, вы создадите то же самое правило для брандмауэра, как бы сделали это при помощи настройки брандмауэра.
При помощи реестра
В реестре хранятся значения для всех параметров операционной системы. Изменяя их, можно активировать или деактивировать порт:
После выполнения всех шагов закройте реестр и перезагрузите компьютер, чтобы изменения вступили в силу.
При помощи WWDC
WWDC — сторонняя программа, упрощающая процесс включения и отключения портов. Официальный сайт, с которого можно скачать приложение — http://wwdc.toom.su (на момент написания статьи недоступен).
После того как вы загрузите и откроете программу, появится список портов и их состояние: enable — включён, disable — приостановлен, close — закрыт. Отыщите среди всех портов номер 445 и кликните по кнопке, находящейся под его названием — его состояние изменится. Вы должны установить вариант close.
После того как нужный параметр будет установлен, изменения вступят в силу и порт 445 будет закрыт.
Видео: как закрыть порт в Windows 10
Порт 445 отвечает за удалённую работу с общими принтерами и папками. Его минус заключается в том, что он снижает уровень защиты системы. Чтобы обезопасить себя от вирусов, стоит закрыть этот порт, прибегнув к помощи брандмауэра, командной строки, реестра или приложения WWDC.