数据服务

服务	说明	所用端口
NFS	通过 NFSv3 和 NFSv4 协议的文件系统访问	111 和 2049
iSCSI	通过 iSCSI 协议的 LUN 访问	3260 和 3205
SMB	通过 SMB 协议的文件系统访问	SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS 数据报 138 NetBIOS 名称服务 137
Virus Scan	文件系统病毒扫描
FTP	通过 FTP 协议的文件系统访问	21
HTTP	通过 HTTP 协议的文件系统访问	80
HTTPS	用于传入的安全连接	443
NDMP	NDMP 主机服务	10000
远程复制	远程复制	216
加密	文件系统和 LUN 的透明加密
影子迁移	影子数据迁移
SFTP	通过 SFTP 协议的文件系统访问	218
TFTP	通过 TFTP 协议的文件系统访问
存储区域网络	存储区域网络目标和启动器组

所需的最少端口数

要提供网络安全，可以创建防火墙。端口号用于创建防火墙并通过指定主机和服务在网络上唯一标识事务。

以下列表显示了创建防火墙所需的最少端口数：

传入端口

icmp/0-65535 (PING)
tcp/1920 (EM)
tcp/215 (BUI)
tcp/22 (SSH)
udp/161 (SNMP)

如果使用了 HTTP 文件共享（通常不会使用），则还需要以下传入端口：

tcp/443 (SSL WEB)
tcp/80 (WEB)

传出端口

tcp/80 (WEB)

注 - 对于复制，尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行，并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用，则您必须在前端接口运行复制。在这种情况下，端口 216 还必须是开放的。

跳过导航链接
退出打印视图
	Oracle^® ZFS Storage Appliance 安全指南，发行版 2013.1.3.0