Порты, используемые системой
Ниже перечислены все компоненты XProtect и необходимые для них порты. Например, чтобы брандмауэр блокировал только нежелательный трафик, требуется указать используемые системой порты. Следует включать только эти порты. Списки также включают порты, используемые для локальных процессов.
Они объединены в две группы:
- Серверные компоненты (службы) работают на определенных портах. Поэтому им требуется ожидать получения запросов от клиентов на этих портах. Таким образом, для входящих и исходящих подключений эти порты должны быть открыты в Брандмауэре Windows.
- Клиентские компоненты (клиенты) инициируют подключения к определенным портам в серверных компонентах. Таким образом, эти порты должны быть открыты для исходящих подключений. Как правило, в Брандмауэре Windows исходящие подключения открыты по умолчанию.
Если не указано иное, порты для серверных компонентов должны быть открыты для входящих подключений, а порты для клиентских компонентов должны быть открыты для исходящих подключений.
Имейте в виду, что серверные компоненты могут действовать в качестве клиентов других серверных компонентов. Они не описаны в настоящем документе.
Номера портов представляют собой номера по умолчанию, но их можно изменить. Обратитесь в службу поддержки Milestone, если вам требуется изменить порты, которые нельзя настроить при помощи Management Client.
Серверные компоненты (входящие подключения)
В каждом из следующих разделов перечислены порты, которые должны быть открыты для конкретной службы. Чтобы понять, какие из портов требуется открыть на определенном компьютере, необходимо принять во внимание все работающие на компьютере службы.
Служба Management Server и связанные процессы
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 80 | HTTP | IIS | Все серверы и XProtect Smart Client и Management Client | Назначение портов 80 и 443 одинаково. Однако использование VMS конкретного порта зависит от применения вами сертификатов для защиты обмена данными.
|
| 443 | HTTPS | IIS | ||
| 6473 | TCP | Служба Management Server | Значок Management Server Manager на панели задач, только локальное подключение. | Отображение состояния и управление службой. |
| 8080 | TCP | Сервер управления | Только локальное подключение. | Обмен данными между внутренними процессами на сервере. |
| 9000 | HTTP | Сервер управления | Службы Recording Server | Веб-служба для внутреннего обмена данными между серверами. |
| 12345 | TCP | Служба Management Server | XProtect Smart Client | Обмен данными между системой и получателями Matrix. Номер порта можно изменить в Management Client. |
| 12974 | TCP | Служба Management Server | Служба SNMP Windows | Обмен данными с агентом расширения SNMP. Не используйте этот порт для других целей, даже если в системе не используется SNMP. В системах XProtect 2014 и предшествующих версий использовался номер порта 6475. В системах XProtect 2019 R2 и предшествующих версий использовался номер порта 7475. |
SQL ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 1433 | TCP | SQL Server | Служба Management Server | Хранение и получение конфигураций через Identity Provider. |
| 1433 | TCP | SQL Server | Служба Event Server | Хранение и получение событий через Identity Provider. |
| 1433 | TCP | SQL Server | Служба Log Server | Хранение и получение записей журнала через Identity Provider. |
Data CollectorСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 7609 | HTTP | IIS | На компьютере сервера управления: Службы Data Collector на всех остальных серверах. На другом компьютере: Служба Data Collector на сервере управления. | Системный монитор. |
Event ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 1234 | TCP/UDP | Служба Event Server | Любой сервер, передающий типичные события в вашу систему XProtect. | Прослушивание типичных событий из внешних систем или устройств. Только если включен соответствующий источник данных. |
| 1235 | TCP | Служба Event Server | Любой сервер, передающий типичные события в вашу систему XProtect. | Прослушивание типичных событий из внешних систем или устройств. Только если включен соответствующий источник данных. |
| 9090 | TCP | Служба Event Server | Любая система или устройства, передающие события аналитики в вашу систему XProtect. | Прослушивание событий аналитики из внешних систем или устройств. Актуально, только если включена функция «События аналитики». |
| 22331 | TCP | Служба Event Server | XProtect Smart Client и Management Client | Конфигурация, события, сигналы тревоги и данные карт. |
| 22332 | WS/WSS HTTP/HTTPS* | Служба Event Server | API Gateway и Management Client | REST API событий, событий/подписок на состояние, API сообщений WebSockets и REST API сигналов тревоги. |
| 22333 | TCP | Служба Event Server | Приложения и встраиваемые расширения MIP. | Обмен сообщениями MIP. |
* Ошибка 403 будет возвращена при получении доступа к HTTP для доступа к конечной точке, поддерживающей только HTTPS.
Recording ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 25 | SMTP | Служба Recording Server | Камеры, кодеры и устройства ввода/вывода. | Прослушивание сообщений о событиях с устройств. Порт отключен по умолчанию. (Не рекомендуется) при включении этой функции открывается порт для незашифрованных подключений, и это не рекомендуется. |
| 5210 | TCP | Служба Recording Server | Серверы записи обработки отказа. | Объединение баз данных после запуска сервера записи обработки отказа. |
| 5432 | TCP | Служба Recording Server | Камеры, кодеры и устройства ввода/вывода. | Прослушивание сообщений о событиях с устройств. Порт отключен по умолчанию. |
| 7563 | TCP | Служба Recording Server | XProtect Smart Client, Management Client | Получение видео- и аудиопотоков, команд PTZ. |
| 8966 | TCP | Служба Recording Server | Значок Recording Server Manager на панели задач, только локальное подключение. | Отображение состояния и управление службой. |
| 9001 | HTTP | Служба Recording Server | Сервер управления | Веб-служба для внутреннего обмена данными между серверами. Если используется несколько экземпляров сервера записи, каждому экземпляру необходимо назначить собственный порт. Номерами дополнительных портов будут 9002, 9003 и т.д. |
| 11000 | TCP | Служба Recording Server | Серверы записи обработки отказа | Опрос состояния серверов записи. |
| 12975 | TCP | Служба Recording Server | Служба SNMP Windows | Обмен данными с агентом расширения SNMP. Не используйте этот порт для других целей, даже если в системе не используется SNMP. В системах XProtect 2014 и предшествующих версий использовался номер порта 6474. В системах XProtect 2019 R2 и предшествующих версий использовался номер порта 7474. |
| 65101 | UDP | Служба Recording Server | Только локальное подключение | Прослушивание уведомлений о событиях от драйверов. |
Помимо входящих подключений к службе Recording Server, перечисленных выше, служба Recording Server устанавливает исходящие подключения к:
- Камеры
- Сетевые видеорегистраторы
- Удаленные взаимосвязанные сайты (Milestone Interconnect ICP)
Службы Failover Server и Failover Recording Server
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 25 | SMTP | Служба Failover Recording Server | Камеры, кодеры и устройства ввода/вывода. | Прослушивание сообщений о событиях с устройств. Порт отключен по умолчанию. (Не рекомендуется) при включении этой функции открывается порт для незашифрованных подключений, и это не рекомендуется. |
| 5210 | TCP | Служба Failover Recording Server | Серверы записи обработки отказа | Объединение баз данных после запуска сервера записи обработки отказа. |
| 5432 | TCP | Служба Failover Recording Server | Камеры, кодеры и устройства ввода/вывода. | Прослушивание сообщений о событиях с устройств. Порт отключен по умолчанию. |
| 7474 | TCP | Служба Failover Recording Server | Служба SNMP Windows | Обмен данными с агентом расширения SNMP. Не используйте этот порт для других целей, даже если в системе не используется SNMP. |
| 7563 | TCP | Служба Failover Recording Server | XProtect Smart Client | Получение видео- и аудиопотоков, команд PTZ. |
| 8844 | UDP | Служба Failover Recording Server | Обмен данными между службами Failover Recording Server. | Обмен данными между серверами. |
| 8966 | TCP | Служба Failover Recording Server | Значок Failover Recording Server Manager на панели задач, только локальное подключение. | Отображение состояния и управление службой. |
| 8967 | TCP | Служба Failover Server | Значок Failover Server Manager на панели задач, только локальное подключение. | Отображение состояния и управление службой. |
| 8990 | HTTP | Служба Failover Server | Служба Management Server | Мониторинг состояния службы Failover Server. |
| 9001 | HTTP | Служба Failover Server | Сервер управления | Веб-служба для внутреннего обмена данными между серверами. |
Помимо исходящих подключений к службе Failover Server/Failover Recording Server, указанным выше, служба Failover Server/Failover Recording Server устанавливает исходящие подключения к обычным записывающим устройствам, камерам, а также для передачи видео (Video Push).
Log ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 22337 | HTTP | Служба Log Server | Все компоненты XProtect, кроме сервера записи. | Запись в, чтение из и настройка сервера регистрации. |
Этот порт использует HTTP, но связь шифруется с помощью системы безопасности сообщений, которая использует WS-Security для защиты сообщений. Дополнительные сведения см. в разделе Безопасность сообщений в WCF.
Mobile ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 8000 | TCP | Служба Mobile Server | Значок Mobile Server Manager на панели задач, только локальное подключение. | Приложение SysTray. |
| 8081 | HTTP | Служба Mobile Server | Мобильные клиенты, веб-клиенты и Management Client. | Отправка потоков данных; видео и аудио. |
| 8082 | HTTPS | Служба Mobile Server | Мобильные клиенты и веб-клиенты. | Отправка потоков данных; видео и аудио. |
| 40001 - 40099 | HTTP | Служба Mobile Server | Сервис Recording Server | Video Push Mobile Server. Это диапазон портов отключен по умолчанию. |
LPR ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 22334 | TCP | Служба LPR Server | Сервер событий | Получение распознанных номерных знаков и статуса сервера. Для подключения на сервере событий должно быть установлено встраиваемое расширение распознавания номерного знака (LPR). |
| 22334 | TCP | Служба LPR Server | Значок LPR Server Manager на панели задач, только локальное подключение. | Приложение SysTray |
Milestone Open Network BridgeСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 580 | TCP | Служба Milestone Open Network Bridge | Клиенты ONVIF | Аутентификация и запросы конфигурации видеопотоков. |
| 554 | RTSP | Служба RTSP | Клиенты ONVIF | Потоковая передача запрошенного видео на клиенты ONVIF. |
XProtect DLNA ServerСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 9100 | HTTP | Служба DLNA Server | Устройство DLNA | Обнаружение устройств и предоставление конфигурации каналов DLNA. Запрос видеопотоков. |
| 9200 | HTTP | Служба DLNA Server | Устройство DLNA | Потоковая передача запрошенного видео на устройства DLNA. |
XProtect Screen RecorderСлужба
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 52111 | TCP | XProtect Screen Recorder | Служба Recording Server | Предоставляет видео с монитора. Выглядит и действует так же, как камера на сервере записи. Номер порта можно изменить в Management Client. |
Служба XProtect Incident Manager
Номер порта | Протокол | Процесс | Подключения из... | Цель |
|---|---|---|---|---|
| 80 | HTTP | IIS | XProtect Smart Client и Management Client | Назначение портов 80 и 443 одинаково. Однако использование VMS конкретного порта зависит от применения вами сертификатов для защиты обмена данными.
|
| 443 | HTTPS | IIS |
Серверные компоненты (исходящие подключения)
Management ServerСлужба
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 443 | HTTPS | Сервер лицензий, на котором размещена служба управления лицензиями. Обмен данными по https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx | Активация лицензий. |
Recording ServerСлужба
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 80 | HTTP | Камеры, сетевые видеорегистраторы, кодеры Взаимосвязанные сайты | Аутентификация, конфигурация, потоки данных, видео и аудио. Вход в систему |
| 443 | HTTPS | Камеры, сетевые видеорегистраторы, кодеры | Аутентификация, конфигурация, потоки данных, видео и аудио. |
| 554 | RTSP | Камеры, сетевые видеорегистраторы, кодеры | Потоки данных, видео и аудио. |
| 7563 | TCP | Взаимосвязанные сайты | Потоки данных и события. |
| 11000 | TCP | Серверы записи обработки отказа | Опрос состояния серверов записи. |
| 40001–40099 | HTTP | Служба Mobile Server | Функция Video Push мобильного сервера. Это диапазон портов отключен по умолчанию. |
Службы Failover Server и Failover Recording Server
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 11000 | TCP | Серверы записи обработки отказа | Опрос состояния серверов записи. |
Event ServerСлужба
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 80 | HTTP | API Gateway и Management Server | Доступ к API конфигурации из API Gateway |
| 443 | HTTPS | API Gateway и Management Server | Доступ к API конфигурации из API Gateway |
| 443 | HTTPS | Milestone Customer Dashboard через | Отправка статуса, событий и сообщений об ошибках из системы XProtect в Milestone Customer Dashboard. |
Log ServerСлужба
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 443 | HTTP | Сервер журналов | Пересылка сообщений на сервер регистрации. |
API Gateway
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 443 | HTTPS | Management Server | RESTful API |
| 22332 | WS/WSS HTTP/HTTPS* | Management Client | REST API событий, событий/подписок на состояние, API сообщений WebSockets и REST API сигналов тревоги. |
Камеры, кодеры и устройства ввода/вывода (входящие подключения)Номер порта | Протокол | Подключения из... | Цель |
|---|---|---|---|
| 80 | TCP | Основные и резервные серверы записи | Аутентификация, конфигурация и потоки данных; видео и аудио. |
| 443 | HTTPS | Основные и резервные серверы записи | Аутентификация, конфигурация и потоки данных; видео и аудио. |
| 554 | RTSP | Основные и резервные серверы записи | Потоки данных; видео и аудио. |
Камеры, кодеры и устройства ввода/вывода (исходящие подключения)Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 25 | SMTP | Основные и резервные серверы записи | Отправка уведомлений о событиях (не рекомендуется). |
| 5432 | TCP | Основные и резервные серверы записи | Отправка уведомлений о событиях. Порт отключен по умолчанию. |
| 22337 | HTTP | Сервер журналов | Пересылка сообщений на сервер регистрации. |
Только несколько моделей камер могут устанавливать исходящие подключения.
Клиентские компоненты (исходящие подключения)XProtect Smart Client, XProtect Management Client, сервер XProtect Mobile
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 80 | HTTP | API Gateway и служба Management Server | Аутентификация и другие API в API Gateway. |
| 443 | HTTPS | API Gateway и служба Management Server | Аутентификация базовых пользователей, если включено шифрование и другие API в API Gateway. |
| 443 | HTTPS | Milestone Systems A/S (doc.milestonesys.com по адресу 52.178.114.226) | Management Client и Smart Client иногда проверяют, доступна ли онлайн-справка, получая доступ к URL-адресу справки. |
| 7563 | TCP | Служба Recording Server | Получение видео- и аудиопотоков, команд PTZ. |
| 22331 | TCP | Служба Event Server | сигналы тревоги. |
XProtect Web Client, клиент XProtect Mobile
Номер порта | Протокол | Подключения к... | Цель |
|---|---|---|---|
| 8081 | HTTP | Сервер XProtect Mobile | Получение видео- и аудиопотоков. |
| 8082 | HTTPS | Сервер XProtect Mobile | Получение видео- и аудиопотоков. |