Конфигуриране на защитните стени изпълнени чрез създаването на право на тях, разрешите или забраните преминаване на данни за специфични мрежови протоколи и портове. По подразбиране, всичко е забранено, освен ако не е изрично разрешено. Следователно, за обмен на информация между сървъра на данни и клиенти, както и прехвърлянето на кеша в локалната мрежа, е необходимо предварително да конфигурирате защитни стени.
В тази статия ще опишем:
мрежови протоколи, използвани за предаване на данни BranchCache технологии,
пристанища, съответстващ на посочения протокол,
правила, които трябва да бъдат зададени на защитните стени за успешното приключване на данните.
Процесът за искане на информация на сървъра на данни, търсене на компютри, които съхраняват на кеш паметта и кеша прехвърли протоколите за следващ трансфер на данни, използвани от клиента:
[MS-PCCRD]: Peer съдържание кеширане и извличане Discovery протокол,
[MS-PCCRR]: Peer съдържание кеширане и извличане на: извличане протокол,
[MS-PCHC]: Peer съдържание кеширане и извличане: Предоставен Кеш протокол.
Нека ги разгледаме по-подробно.
[MS-PCCRD]: Peer съдържание кеширане и извличане Discovery протокол
Този протокол се използва в режим на разпределена кеш режим. С него клиентите изпращат искане до отдалечения офис мрежа, за да намерите компютри вече са изтеглили нужната им информация. Ето защо, защитни стени в рамките на мрежата трябва да позволяват преминаването на предавания. Освен това, правилата за входящ трафик трябва да бъде позволено връзка с локален порт 3702 към динамичните отдалечени пристанища.
Вижте набор използва върху динамичните пристанищата на клиента, можете да използвате командата:
За изходящ трафик, трябва да може да се свърже с динамичен локален порт към отдалечен порт 3702 Освен това, както е програма, която стартира дейността на мрежата, можете да укажете
[MS-PCCRR]: Peer съдържание кеширане и извличане на: извличане протокол
Този протокол се използва като Предоставен Cache Mode, и Разпределени режими Кеш режим. С него клиентът получава информация от кеша в локалната мрежа. На екрана на мрежата трябва да добавите правила, за да се даде възможност входящ трафик на порт 80 от местните динамични отдалечени пристанища. За изходящ трафик, трябва да може да се свърже с динамичен локален порт към отдалечен порт 80.
[MS-PCHC]: Peer съдържание кеширане и извличане: Предоставен Кеш протокол
Този протокол се използва С Предоставен Cache, режим за предаване на получените от клиента на локалния сървър за съхранение на данни от кеша. За да го използвате трябва да добавите правило, което позволява връзка с динамичното местното пристанище към отдалечен порт 443.
Съответните правила са създадени в конзолата "Brandmuer Advanced сигурност на Windows" (вж. Фиг. 1).
Фиг. 1. Windows Firewall Control Console Advanced Security
Когато използвате режим на разпределена кеш режим на клиентски компютри, трябва да се даде възможност за входящи и изходящи връзки на следните правила:
BranchCache - извличане на съдържание (Използва HTTP),
BranchCache - откриване на кеширане възли (IspolzuetWSD).
В случай на Предоставен Cache режим, трябва да разрешите входяща и изходяща правило трафик:
-Getting съдържание BranchCache (Използва HTTP),
както и само изходящата правилото за трафик
Добавянето на тези правила ще позволи на клиентите да получат пари в брой от локалната мрежа без да се компрометира сигурността им.
В следващата статия ще научите за технологии дават възможност BranchCache на сървърите на данни.
допълнителни ресурси
Свързани статии