Vom System verwendete Ports
Alle XProtect-Komponenten sowie die von Ihnen benötigten Ports sind weiter unten aufgeführt. Damit die Firewall nur ungewünschten Traffic blockiert, müssen Sie die vom System genutzten Ports bestimmen. Sie sollten nur diese Ports freigeben. Die Liste enthält auch die verwendeten Ports der lokalen Prozesse.
Sie sind in zwei Gruppen unterteilt:
- Serverkomponenten (Dienste) bieten ihre Dienste über bestimmte Ports an, weshalb sie auf Clientanfragen auf diesen Ports reagieren. Daher müssen diese Ports in der Windows Firewall für eingehende und ausgehende Verbindungen geöffnet werden
- Clientkomponenten (Clients) initiieren Verbindungen zu bestimmten Ports in Serverkomponenten. Daher müssen diese Ports für ausgehende Verbindungen geöffnet werden. Ausgehende Verbindungen sind normalerweise standardmäßig in der Windows Firewall geöffnet
Sollte nichts weiteres angegeben sein, müssen Ports für Serverkomponenten für eingehende Verbindungen geöffnet werden und Ports für Clientkomponenten für ausgehende Verbindungen.
Denken Sie jedoch daran, dass Serverkomponenten als Clients für andere Serverkomponenten dienen können. Diese sind in diesem Dokument nicht ausdrücklich aufgeführt.
Die Portnummern sind Standardzahlen, können aber geändert werden. Kontaktieren Sie den Milestone-Support, wenn Sie diejenigen Ports ändern möchten, die nicht über den Management Client konfigurierbar sind.
Serverkomponenten (eingehende Verbindungen)
Jeder der folgenden Abschnitte führt die Ports auf, welche für einen bestimmten Dienst geöffnet werden müssen. Damit Sie erfahren, welche Ports auf einem bestimmten Computer geöffnet werden müssen, sollten Sie alle Dienste auf diesem Computer ausführen.
Managementserver-Dienst und zugehörige Prozesse
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
Alle XProtect-Komponenten Der Managementserver-Dienst und die Aufzeichnungsserver-Dienste |
Hauptverbindung, beispielsweise, Authentifizierung und Konfigurationen. Registrierung von Aufzeichnungsservern und Management Servern durch den Identity Server App Pool (IDP). |
| 443 |
HTTPS |
IIS |
XProtect Smart Client und die Management Client |
Authentifizierung von Basis-Benutzern. |
| 6473 |
TCP |
Managementserver-Dienst |
Management Server Manager Taskleistensymbol, nur lokale Verbindungen. |
Zeigt Status und verwaltet den Dienst. |
| 8080 |
TCP |
Managementserver |
Nur lokale Verbindung. |
Kommunikation zwischen internen Prozessen auf dem Server. |
| 9000 | HTTP | Managementserver | Aufzeichnungsserver-Dienste | Webdienst für die interne Kommunikation zwischen Servern. |
| 12345 |
TCP |
Managementserver-Dienst |
XProtect Smart Client |
Kommunikation zwischen dem System und Matrix-Empfängern. Sie können die Portnummer im Management Client ändern. |
| 12974 |
TCP |
Managementserver-Dienst |
Windows SNMP-Dienst |
Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. In XProtect-Systemen von 2014 und älter, lautete die Portnummer 6475. In XProtect-Systemen der Version 2019 R2 und älter lautete die Portnummer 7475. |
SQL Server-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 1433 |
TCP |
SQL Server |
Managementserver-Dienst |
Speichern und Abruf von Konfigurationen. |
| 1433 |
TCP |
SQL Server |
Ereignisserver-Dienst |
Speichern und Abruf von Ereignissen. |
| 1433 |
TCP |
SQL Server |
Protokollserver-Dienst |
Speichern und Abruf von Protokolleinträgen. |
Data Collector Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 7609 |
HTTP |
IIS |
Auf dem Computer des Management-Servers: Data Collector Dienste auf allen anderen Servern. Auf anderen Computern: Data Collector-Dienst auf dem Management-Server. |
Systemmonitor. |
Ereignisserver-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 1234 |
TCP/UDP |
Ereignisserver-Dienst |
Jeder Server, der generische Ereignisse an Ihr XProtect-System sendet. |
Mithören generischer Ereignissen von externen Systemen oder Geräte. Nur wenn die relevante Datenquelle aktiviert ist. |
| 1235 |
TCP |
Ereignisserver-Dienst |
Jeder Server, der generische Ereignisse an Ihr XProtect-System sendet. |
Mithören generischer Ereignissen von externen Systemen oder Geräte. Nur wenn die relevante Datenquelle aktiviert ist. |
| 9090 |
TCP |
Ereignisserver-Dienst |
Jeder Server oder Gerät, das Analyseereignisse an Ihr XProtect-System senden. |
Mithören von Analyseereignissen von externen Systemen oder Geräte. Nur relevant, wenn die Analyseereignisfunktion aktiviert ist. |
| 22331 |
TCP |
Ereignisserver-Dienst |
XProtect Smart Client und die Management Client |
Konfiguration, Ereignisse, Alarme und Kartendaten. |
| 22333 |
TCP |
Ereignisserver-Dienst |
MIP Plug-ins und Anwendungen. |
MIP-Messaging. |
Aufzeichnungsserver-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 25 |
SMTP |
Aufzeichnungsserver-Dienst |
Kameras, Encoder und I/O-Geräte. |
Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 5210 |
TCP |
Aufzeichnungsserver-Dienst |
Failover-Aufzeichnungsserver. |
Zusammenführen von Datenbanken, nachdem ein Failover-Aufzeichnungsserver ausgeführt wurde. |
| 5432 |
TCP |
Aufzeichnungsserver-Dienst |
Kameras, Encoder und I/O-Geräte. |
Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 7563 |
TCP |
Aufzeichnungsserver-Dienst |
XProtect Smart Client, Management Client |
Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 8966 |
TCP |
Aufzeichnungsserver-Dienst |
Recording Server Manager Taskleistensymbol, nur lokale Verbindungen. |
Zeigt Status und verwaltet den Dienst. |
| 9001 | HTTP | Aufzeichnungsserver-Dienst | Managementserver |
Webdienst für die interne Kommunikation zwischen Servern. Wenn mehrere Aufzeichnungsserverinstanzen verwendet werden, benötigt jede einzelne Instanz ihren eigenen Port. Zusätzliche Ports werden 9002, 9003 usw. sein. |
| 11000 |
TCP |
Aufzeichnungsserver-Dienst |
Failover-Aufzeichnungsserver |
Abfrage des Status der Aufzeichnungsserver. |
| 12975 |
TCP |
Aufzeichnungsserver-Dienst |
Windows SNMP-Dienst |
Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. In XProtect-Systemen von 2014 und älter, lautete die Portnummer 6474. In XProtect-Systemen der Version 2019 R2 und älter lautete die Portnummer 7474. |
| 65101 |
UDP |
Aufzeichnungsserver-Dienst |
Nur lokale Verbindung |
Mithören von Ereignis-Mitteilungen der Treiber. |
Abgesehen von den eingehenden Verbindungen zu den oben aufgeführten Diensten des Aufzeichnungsserver stellt der Aufzeichnungsserver-Dienst ausgehende Verbindungen zu Kameras, NVRs und untereinander verbundenen, entfernten Standorten her
Failover Server-Dienst und Failover Recording Server-Service
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 25 |
SMTP |
Failover Recording Server Dienst |
Kameras, Encoder und I/O-Geräte. |
Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 5210 |
TCP |
Failover Recording Server-Dienst |
Failover-Aufzeichnungsserver |
Zusammenführen von Datenbanken, nachdem ein Failover-Aufzeichnungsserver ausgeführt wurde. |
| 5432 |
TCP |
Failover Recording Server-Dienst |
Kameras, Encoder und I/O-Geräte. |
Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 7474 |
TCP |
Failover Recording Server-Dienst |
Windows SNMP-Dienst |
Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. |
| 7563 |
TCP |
Failover Recording Server-Dienst |
XProtect Smart Client |
Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 8844 |
UDP |
Failover Recording Server-Dienst |
Nur lokale Verbindung. |
Kommunikation zwischen den Servern. |
| 8966 |
TCP |
Failover Recording Server Dienst |
Failover Recording Server Manager Taskleistensymbol, nur lokale Verbindungen. |
Zeigt Status und verwaltet den Dienst. |
| 8967 |
TCP |
Failover Server-Dienst |
Failover Server Manager Taskleistensymbol, nur lokale Verbindungen. |
Zeigt Status und verwaltet den Dienst. |
| 8990 |
TCP |
Failover Server-Dienst |
Managementserver-Dienst |
Überwachung des Status des Failover Server-Dienstes. |
| 9001 | HTTP | Failover Server-Dienst | Managementserver | Webdienst für die interne Kommunikation zwischen Servern. |
Abgesehen von den eingehenden Verbindungen zu den oben aufgeführten Diensten des Failover Servers / Failover Recording Servers, stellt der Dienst des Failover Servers / Failover Recording Servers ausgehende Verbindungen zu den regelmäßigen Aufnahmegeräten, Kameras sowie für Video Push her.
Protokollserver-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 22337 |
HTTP |
Protokollserver-Dienst |
Alle XProtect-Komponenten außer Management Client und der Recording-Server. |
Sie können auf den Log-Server schreiben, von ihm lesen und ihn konfigurieren. |
Mobile Server-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 8000 |
TCP |
Mobile Server-Dienst |
Mobile Server Manager Taskleistensymbol, nur lokale Verbindungen. |
SysTray Anwendung. |
| 8081 |
HTTP |
Mobile Server-Dienst |
Mobile Clients, Web Clients und Management Client. |
Senden von Datenstreams; Video und Audio. |
| 8082 |
HTTPS |
Mobile Server-Dienst |
Mobile Clients, Web Clients. |
Senden von Datenstreams; Video und Audio. |
| 40001 - 40099 | HTTP | Mobile Server-Dienst | Aufzeichnungsserverdienst |
Mobile Server Push-Video. Dieser Portbereich ist standardmäßig abgeschaltet. |
LPR Server Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 22334 |
TCP |
LPR Server Dienst |
Ereignisserver |
Abruf erkannter Nummernschilder und Server-Status. Für eine Verbindung muss der Event-Server das LPR Plug-in installiert haben. |
| 22334 |
TCP |
LPR Server Dienst |
LPR Server Manager Taskleistensymbol, nur lokale Verbindungen. |
SysTray Anwendung |
Milestone Open Network Bridge-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 580 |
TCP |
Milestone Open Network Bridge-Dienst |
ONVIF Clients |
Authentifizierung und Anfrage für die Videostreamkonfiguration. |
| 554 |
RTSP |
RTSP-Dienst |
ONVIF Clients |
Streamen von angefordertem Video an ONVIF-Clients. |
XProtect DLNA Server-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 9100 |
HTTP |
DLNA Server Dienst |
DLNA-Gerät |
Geräteerkennung und Bereitstellung der Konfiguration von DLNA-Kanälen. Anfrage für Videostreams. |
| 9200 |
HTTP |
DLNA Server Dienst |
DLNA-Gerät |
Streamen von angeforderten Video an DLNA-Geräte. |
XProtect Screen Recorder-Dienst
|
Portnummer |
Protokoll |
Prozess |
Verbindungen von... |
Zweck |
|---|---|---|---|---|
| 52111 |
TCP |
XProtect Screen Recorder |
Aufzeichnungsserver-Dienst |
Stellt Video von einem Bildschirm bereit. Es erscheint und handelt in der gleichen Art wie eine Kamera auf dem Aufzeichnungsserver. Sie können die Portnummer im Management Client ändern. |
Serverkomponenten (ausgehende Verbindungen)
Managementserver-Dienst
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 443 |
HTTPS |
Der Lizenzserver, der den Lizenzverwaltungsdienst hostet. Die Kommunikation erfolgt über https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx |
Das Aktivieren von Lizenzen. |
Server-Dienst
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 80 | HTTP |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 443 | HTTPS |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 554 | RTSP | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Datenstreams; Video und Audio. |
| 11000 | TCP | Failover-Aufzeichnungsserver | Abfrage des Status der Aufzeichnungsserver. |
| 40001 – 40099 | HTTP | Mobil-Server-Dienst |
Push-Video auf dem Mobile Server. Dieser Portbereich ist standardmäßig abgeschaltet. |
Failover Server-Dienst und Failover Recording Server-Dienst
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 11000 | TCP | Failover-Aufzeichnungsserver | Abfrage des Status der Aufzeichnungsserver. |
Ereignisserver-Dienst
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 443 | HTTPS |
Milestone Customer Dashboard über |
Senden Sie Status, Ereignisse und Fehlermeldungen vom XProtect-System an Milestone Customer Dashboard. |
Protokollserver-Dienst
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 443 |
HTTP |
Protokollserver |
Weiterleitung von Nachrichten an den Log-Server. |
Kameras, Encoder und I/O-Geräte (eingehende Verbindungen)
|
Portnummer |
Protokoll |
Verbindungen von... |
Zweck |
|---|---|---|---|
| 80 |
TCP |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 443 |
HTTPS |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 554 |
RTSP |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Datenstreams; Video und Audio. |
Kameras, Encoder und I/O-Geräte (ausgehende Verbindungen)
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 25 |
SMTP |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Senden von Ereignis-Mitteilungen (veraltet). |
| 5432 |
TCP |
Aufzeichnungsserver und Failover-Aufzeichnungsserver |
Senden von Ereignis-Mitteilungen. Der Port ist standardmäßig abgeschaltet. |
| 22337 | HTTP | Protokollserver | Weiterleitung von Nachrichten an den Log-Server. |
Nur einige wenige Kameramodelle können ausgehende Verbindungen aufbauen.
Clientkomponenten (ausgehende Verbindungen)
XProtect Smart Client, XProtect Management Client XProtect Mobile, -Server
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 80 |
HTTP |
Managementserver-Dienst |
Authentifizierung |
| 443 |
HTTPS |
Managementserver-Dienst |
Authentifizierung von Basis-Benutzern. |
| 7563 |
TCP |
Aufzeichnungsserver Dienst |
Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 22331 |
TCP |
Ereignisserver Dienst |
Alarme. |
XProtect Web Client, XProtect Mobile Client
|
Portnummer |
Protokoll |
Verbindungen zu... |
Zweck |
|---|---|---|---|
| 8081 |
HTTP |
XProtect Mobile-Server |
Abrufen von Video- und Audiostreams. |
| 8082 |
HTTPS |
XProtect Mobile-Server |
Abrufen von Video- und Audiostreams. |