Go to main content

Oracle® ZFS Storage Appliance 安全指南 - 發行版本 OS8.8.x

結束列印檢視

更新日期: 2020 年 8 月
 
 

資料服務

下表提供每項資料服務的描述和使用的連接埠。

表 1  資料服務
服務
描述
使用的連接埠
NFS
透過 NFSv3 和 NFSv4 協定存取檔案系統
111 和 2049
iSCSI
透過 iSCSI 協定存取 LUN
3260 和 3205
SMB
透過 SMB 協定存取檔案系統
SMB-over-NetBIOS 為 139
SMB-over-TCP 為 445
NetBIOS 資料封包為 138
NetBIOS 名稱服務為 137
病毒掃描
檔案系統病毒掃描
FTP
透過 FTP 協定存取檔案系統
21
HTTP
透過 HTTP 協定存取檔案系統
80
HTTPS
內送安全連線
443
NDMP
NDMP 主機服務
10000
遠端複製
遠端複製
216 和 217
加密
檔案系統和 LUN 使用通透的加密
陰影移轉
陰影資料移轉
SFTP
透過 SFTP 協定存取檔案系統
218
TFTP
透過 TFTP 協定存取檔案系統
儲存區域網路
儲存區域網路目標和啟動器群組

最低連接埠需求

您可以建立防火牆來提供網路安全。建立防火牆需要使用連接埠號碼,連接埠號碼同時也是透過指定主機和服務所進行之網路交易的唯一識別。

下列為建立防火牆時的最低連接埠需求:

內送連接埠

  • icmp/0-65535 (PING)

  • tcp/1920 (EM)

  • tcp/215 (BUI)

  • tcp/22 (SSH)

  • udp/161 (SNMP)

如果使用 HTTP 檔案共用,還需要其他內送連接埠 (一般並不使用)

  • tcp/443 (SSL WEB)

  • tcp/80 (WEB)

外送連接埠

  • tcp/80 (WEB)


備註 -  若是進行複製,請儘可能使用 Generic Routing Encapsulation (GRE) 通道。這可讓流量在後端介面執行,避免經過防火牆而導致流量變慢。如果無法在 NFS 核心使用 GRE 通道,您就必須透過前端介面執行複製。在此情況下,還必須開放連接埠 216 和連接埠 217。