数据服务

表 1  数据服务

服务 说明 使用的端口 NFS 通过 NFSv3 和 NFSv4 协议的文件系统访问 111 和 2049 iSCSI 通过 iSCSI 协议的 LUN 访问 3260 和 3205 SMB 通过 SMB 协议的文件系统访问 SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS 数据报 138 NetBIOS 名称服务 137 FTP 通过 FTP 协议的文件系统访问 21 HTTP 通过 HTTP 协议的文件系统访问 80 NDMP NDMP 主机服务 10000 远程复制 远程复制 216 影子迁移 影子数据迁移 SFTP 通过 SFTP 协议的文件系统访问 218 SRP 通过 SRP 协议的块访问 TFTP 通过 TFTP 协议的文件系统访问 病毒扫描 文件系统病毒扫描

所需的最少端口数：

要提供网络安全，您可以创建防火墙。端口号用于创建防火墙并通过指定主机和服务在网络上唯一标识事务。

以下列表显示了创建防火墙所需的最少端口数：

传入端口

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

使用了 http 文件共享（通常不使用）时需要的其他传入端口

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

传出端口

• tcp/80 (WEB)

注意：对于复制，尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行，并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用，则您必须在前端接口运行复制。在这种情况下，端口 216 还必须是开放的。