本系统使用的端口
下面列出了所有 XProtect 组件及其所需的端口。 例如,如果要确保防火墙只阻止无需的网络通信,您必须指定系统所用的端口。您只能启用这些端口。列表中还包括用于本地程序的端口。
它们被分为两组:
- 服务器组件(服务)在特定的端口上提供服务,因此它们需要在这些端口上听取客户端的请求。因此,需要在 Windows Firewall 中打开这些端口以进行入站和出站连接
- 客户端组件 (客户端) 发起与服务器组件上特殊端口的连接。所以,这些端口需要打开,以进行入站连接。在 Windows Firewall 中,出站连接通常被默认为开启
毫无疑问,针对服务器组件的端口必须打开以进行入站连接,而针对客户端组件的端口必须打开以进行出站连接。
您应记住服务器组件可以作为其他服务器组件的客户端。这些未在此文档中明确列出。
端口号为默认号,但是可以进行更改。如果您需要更改无法通过 Management Client 配置的端口,请联系 Milestone 支持部门。
服务器组件(入站连接)
以下各部分列出了针对特定服务需要打开的端口。要确定哪个端口应该在特定的计算机上打开,您需要考虑在该计算机上运行的所有服务。
Management Server 服务和相关流程
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
所有服务器和 XProtect Smart Client 及 Management Client |
端口 80 和端口 443 的用途是相同的。但是,视频管理软件使用哪个端口取决于您是否使用证书来保护通信。
|
| 443 |
HTTPS |
IIS |
||
| 6473 |
TCP |
Management Server 服务 |
Management Server Manager 托盘图标,仅本地连接。 |
显示状态并管理服务。 |
| 8080 |
TCP |
管理服务器 |
仅针对本地连接。 |
服务器上内部进程之间的通信。 |
| 9000 | HTTP | 管理服务器 | Recording Server 服务 | 用于服务器之间的内部通信的 Web 服务。 |
| 12345 |
TCP |
Management Server 服务 |
XProtect Smart Client |
系统和 Matrix 接收方之间的通信。 您可以更改 Management Client 中的端口号。 |
| 12974 |
TCP |
Management Server 服务 |
Windows SNMP 服务 |
与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 在 XProtect 2014 系统或更低版本的系统中,端口号为 6475。 在 XProtect 2019 R2 系统和更低版本的系统中,端口号为 7475。 |
SQL Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 1433 |
TCP |
SQL Server |
Management Server 服务 |
通过 Identity Provider 存储和检索配置。 |
| 1433 |
TCP |
SQL Server |
Event Server 服务 |
通过 Identity Provider.存储和检索事件。 |
| 1433 |
TCP |
SQL Server |
Log Server 服务 |
通过 Identity Provider 存储和检索日志条目。 |
Data Collector 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 7609 |
HTTP |
IIS |
在管理服务器计算机上:在所有其他服务器上的 Data Collector 服务。 在其他计算机上:在管理服务器上的 Data Collector 服务。 |
系统监视器。 |
Event Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 1234 |
TCP/UDP |
Event Server 服务 |
将常规事件发送到 XProtect system 的任何服务器。 |
监听外部系统或设备的常规事件。 只有当相关的数据源被启用时。 |
| 1235 |
TCP |
Event Server 服务 |
将常规事件发送到 XProtect system 的任何服务器。 |
监听外部系统或设备的常规事件。 只有当相关的数据源被启用时。 |
| 9090 |
TCP |
Event Server 服务 |
将分析事件发送到 XProtect 系统的任何系统或设备。 |
监听外部系统或设备的分析事件。 只有当分析事件功能被启用时才相关。 |
| 22331 |
TCP |
Event Server 服务 |
XProtect Smart Client 和 Management Client |
配置、事件、警报和地图数据。 |
| 22332 |
WS/WSS |
Event Server 服务 |
API Gateway |
保留以供将来使用。 |
| 22333 |
TCP |
Event Server 服务 |
MIP 插件和应用程序。 |
MIP 信息。 |
Recording Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 25 |
SMTP |
Recording Server 服务 |
摄像机、编码器以及 I/O 设备。 |
监听设备的事件消息。 默认禁用该端口。 (已弃用)启用此选项将为非加密连接打开一个端口,不建议这样做。 |
| 5210 |
TCP |
Recording Server 服务 |
故障转移记录服务器。 |
故障转移记录服务器运行后合并数据库。 |
| 5432 |
TCP |
Recording Server 服务 |
摄像机、编码器以及 I/O 设备。 |
监听设备的事件消息。 默认禁用该端口。 |
| 7563 |
TCP |
Recording Server 服务 |
XProtect Smart Client, Management Client |
检索视频和视音频以及 PTZ 指令。 |
| 8966 |
TCP |
Recording Server 服务 |
Recording Server Manager 托盘图标,仅本地连接。 |
显示状态并管理服务。 |
| 9001 | HTTP | Recording Server 服务 | 管理服务器 |
用于服务器之间的内部通信的 Web 服务。 如果正在使用记录服务器的多个实例,则每个实例都需要有自己的端口。其他端口将是 9002、9003 等。 |
| 11000 |
TCP |
Recording Server 服务 |
故障转移记录服务器 |
轮询记录服务器的状态。 |
| 12975 |
TCP |
Recording Server 服务 |
Windows SNMP 服务 |
与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 在 XProtect 2014 系统或更低版本的系统中,端口号为 6474。 在 XProtect 2019 R2 系统和更低版本的系统中,端口号为 7474。 |
| 65101 |
UDP |
Recording Server 服务 |
仅针对本地连接 |
监听驱动程序的事件通知。 |
除了上述 Recording Server 服务的入站连接,Recording Server 服务还会建立与以下项的出站连接:
- 摄像机
- NVR
- 远程互连站点(Milestone 互连 ICP)
Failover Server 服务和 Failover Recording Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 25 |
SMTP |
Failover Recording Server 服务 |
摄像机、编码器以及 I/O 设备。 |
监听设备的事件消息。 默认禁用该端口。 (已弃用)启用此选项将为非加密连接打开一个端口,不建议这样做。 |
| 5210 |
TCP |
Failover Recording Server 服务 |
故障转移记录服务器 |
故障转移记录服务器运行后合并数据库。 |
| 5432 |
TCP |
Failover Recording Server 服务 |
摄像机、编码器以及 I/O 设备。 |
监听设备的事件消息。 默认禁用该端口。 |
| 7474 |
TCP |
Failover Recording Server 服务 |
Windows SNMP 服务 |
与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 |
| 7563 |
TCP |
Failover Recording Server 服务 |
XProtect Smart Client |
检索视频和视音频以及 PTZ 指令。 |
| 8844 |
UDP |
Failover Recording Server 服务 |
故障转移记录服务器之间的通信。 |
服务器之间的通信。 |
| 8966 |
TCP |
Failover Recording Server 服务 |
Failover Recording Server Manager 托盘图标,仅本地连接。 |
显示状态并管理服务。 |
| 8967 |
TCP |
Failover Server 服务 |
Failover Server Manager 托盘图标,仅本地连接。 |
显示状态并管理服务。 |
| 8990 |
TCP |
Failover Server 服务 |
Management Server 服务 |
监视 Failover Server 服务的状态。 |
| 9001 | HTTP | Failover Server 服务 | 管理服务器 | 用于服务器之间的内部通信的 Web 服务。 |
除了上述故障转移服务器/Failover Recording Server 服务的入站连接,故障转移服务器/Failover Recording Server 服务还会与常规录像机、摄像机和手机视频推送建立出站连接。
Log Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 22337 |
HTTP |
Log Server 服务 |
所有 XProtect 组件,但 Management Client 和记录服务器除外。 |
写入、读取和配置日志服务器。 |
Mobile Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 8000 |
TCP |
Mobile Server 服务 |
Mobile Server Manager 托盘图标,仅本地连接。 |
SysTray 应用程序。 |
| 8081 |
HTTP |
Mobile Server 服务 |
Mobile 客户端、Web 客户端以及 Management Client。 |
发送数据流;视频和音频。 |
| 8082 |
HTTPS |
Mobile Server 服务 |
Mobile 客户端和 Web 客户端。 |
发送数据流;视频和音频。 |
| 40001 - 40099 | HTTP | Mobile Server 服务 | 记录服务器服务 |
Mobile Server 手机视频推送。 默认禁用该端口范围。 |
LPR Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 22334 |
TCP |
LPR Server 服务 |
事件服务器 |
检索已识别的牌照和服务器状态。 事件服务器必须装有 LPR 插件,以便进行连接。 |
| 22334 |
TCP |
LPR Server 服务 |
LPR Server Manager 托盘图标,仅本地连接。 |
SysTray 应用程序 |
Milestone Open Network Bridge 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 580 |
TCP |
Milestone Open Network Bridge 服务 |
ONVIF 客户端 |
身份验证并请求视频流配置。 |
| 554 |
RTSP |
RTSP 服务 |
ONVIF 客户端 |
将被请求的视频流传输到 ONVIF 客户端。 |
XProtect DLNA Server 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 9100 |
HTTP |
DLNA Server 服务 |
DLNA 设备 |
发现设备并提供 DLNA 频道配置。请求视频流。 |
| 9200 |
HTTP |
DLNA Server 服务 |
DLNA 设备 |
将被请求的视频流传输到 DLNA 设备。 |
XProtect Screen Recorder 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 52111 |
TCP |
XProtect Screen Recorder |
Recording Server 服务 |
从监控器提供视频。其显示和运行方式与记录服务器上的摄像机相同。 您可以更改 Management Client 中的端口号。 |
XProtect Incident Manager 服务
|
端口号 |
协议 |
程序 |
连接来自 |
作用 |
|---|---|---|---|---|
| 80 |
HTTP |
IIS |
XProtect Smart Client 和 Management Client |
端口 80 和端口 443 的用途是相同的。但是,视频管理软件使用哪个端口取决于您是否使用证书来保护通信。
|
| 443 |
HTTPS |
IIS |
服务器组件(出站连接)
Management Server 服务
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 443 |
HTTPS |
用于托管许可证管理服务的许可证服务器。通过 https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx 进行通信 |
激活许可证来通信。 |
Recording Server 服务
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 80 | HTTP |
摄像机、NVR、编码器 互连的站点 |
身份验证、配置、数据流、视频和音频。 登录 |
| 443 | HTTPS |
摄像机、NVR、编码器 |
身份验证、配置、数据流、视频和音频。 |
| 554 | RTSP | 摄像机、NVR、编码器 | 数据流、视频和音频。 |
| 7563 | TCP | 互连的站点 | 数据流和事件。 |
| 11000 | TCP | 故障转移记录服务器 | 轮询记录服务器的状态。 |
| 40001 – 40099 | HTTP | 移动设备服务器服务 |
移动设备服务器手机视频推送。 默认禁用该端口范围。 |
Failover Server 服务和 Failover Recording Server 服务
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 11000 | TCP | 故障转移记录服务器 | 轮询记录服务器的状态。 |
Event Server 服务
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 443 | HTTPS |
Milestone Customer Dashboard 通过 |
从 XProtect 系统将状态、事件和错误消息发送到 Milestone Customer Dashboard。 |
Log Server 服务
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 443 |
HTTP |
日志服务器 |
将消息转发到日志服务器。 |
API Gateway
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 443 |
HTTPS |
管理服务器 |
RESTful API |
摄像机、编码器和 I/O 设备(入站连接)
|
端口号 |
协议 |
连接来自 |
作用 |
|---|---|---|---|
| 80 |
TCP |
记录服务器和故障转移记录服务器 |
身份验证、配置以及数据流;视频和音频。 |
| 443 |
HTTPS |
记录服务器和故障转移记录服务器 |
身份验证、配置以及数据流;视频和音频。 |
| 554 |
RTSP |
记录服务器和故障转移记录服务器 |
数据流;视频和音频。 |
摄像机、编码器和 I/O 设备(出站连接)
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 25 |
SMTP |
记录服务器和故障转移记录服务器 |
发送事件通知(弃用) |
| 5432 |
TCP |
记录服务器和故障转移记录服务器 |
发送事件通知。 默认禁用该端口。 |
| 22337 | HTTP | 日志服务器 | 将消息转发到日志服务器。 |
只有少数摄像机可以建立出站连接。
客户端组件(出站连接)
XProtect Smart Client、XProtect Management Client、XProtect Mobile 服务器
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 80 |
HTTP |
Management Server 服务 |
身份验证 |
| 443 |
HTTPS |
Management Server 服务 |
启用加密时基本用户的身份验证。 |
| 443 |
HTTPS |
Milestone Systems A/S(doc.milestonesys.com 位于 52.178.114.226) |
Management Client 和 Smart Client 偶尔通过访问帮助 URL 检查联机帮助是否可用。 |
| 7563 |
TCP |
Recording Server 服务 |
检索视频和视音频以及 PTZ 指令。 |
| 22331 |
TCP |
Event Server 服务 |
警报。 |
XProtect Web Client、XProtect Mobile 客户端
|
端口号 |
协议 |
连接到 |
作用 |
|---|---|---|---|
| 8081 |
HTTP |
XProtect Mobile 服务器 |
检索视频和音频流。 |
| 8082 |
HTTPS |
XProtect Mobile 服务器 |
检索视频和音频流。 |