jueves, 2 de junio de 2011

Qué puertos deben estar abiertos para SharePoint 2010

Esto es una pregunta que cada día toma mayor relevancia en las empresas que quieren asegurar de mejor forma sus redes internas y externas.

Microsoft ha desarrollado una documentación para asegurar de mejor forma SharePoint 2010 los dejo con el un extracto y el enlace a la información completa:

Puertos y protocolos
  • TCP 80, TCP 443 (SSL)
  • Puertos personalizados para el rastreo de búsqueda, si está configurado
  • Servicio Compartir archivos e impresoras (cualquiera de los siguientes, usados por los roles de búsqueda):
    • Host directo de SMB (TCP/UDP 445) (puerto recomendado)
    • NetBIOS sobre TCP/IP (NetBT) (puertos TCP/UDP 137, 138, 139) (deshabilite este puerto si no se usa)
  • Puertos necesarios para la comunicación entre los servidores web y las aplicaciones de servicio (el puerto predeterminado es HTTP):
    • Enlace HTTP: 32843
    • Enlace HTTPS: 32844
    • Enlace net.tcp: 32845 (solo si un tercero implementó esta opción para una aplicación de servicio)
  • Puertos necesarios para la sincronización de perfiles entre Productos de SharePoint 2010 y Active Directory en el servidor que ejecuta el agente de Forefront Identity Management:
    • TCP/5725
    • TCP/UDP 389 (servicio LDAP)
    • TCP/UDP 88 (Kerberos)
    • TCP/UDP 53 (DNS)
    • UDP 464 (Cambiar contraseña de Kerberos)
    Para obtener información acerca de cómo sincronizar perfiles con otros almacenes de directorios, vea el tema Requisitos para reforzar el servicio de perfiles de usuario más adelante en este artículo.
  • Puerto UDP 1434 y puerto TCP 1433: puertos predeterminados para la comunicación de SQL Server. Si estos puertos están bloqueados en el equipo de SQL Server (recomendado) y las bases de datos están instaladas en una instancia con nombre, configure un alias de cliente de SQL Server para la conexión a la instancia con nombre.
  • TCP/IP 32846 para el servicio de código de usuario de Microsoft SharePoint Foundation (para soluciones de espacio aislado). Este puerto se debe abrir para las conexiones de salida en todos los servidores web. Este puerto se debe abrir para las conexiones de entrada en los servidores web o servidores de aplicaciones donde este servicio esté habilitado.
  • Asegúrese de que los puertos permanecen abiertos para las aplicaciones web a las que los usuarios pueden tener acceso.
  • Bloquee el acceso externo al puerto que se usa para el sitio de Administración central.
  • TCP/25 (SMTP para la integración del correo electrónico)

Referencia completa:

http://technet.microsoft.com/en-us/library/cc262849.aspx#PortProtocolService

SharePoint4Fun!,

Manolo Herrera

1 comentario:

  1. Buen Post Amigo!
    Pero tengo una duda, para que sirve el la aplicacion web con el puerto 80 que crea sharepoint y con que fin deberia habilitar ese puerto?

    Gracias!

    ResponderBorrar

Favor dejar su correo electrónico para poder responder el mensaje.

Nota: sólo los miembros de este blog pueden publicar comentarios.