Vom System verwendete Ports
Alle XProtect-Komponenten sowie die von Ihnen benötigten Ports sind weiter unten aufgeführt. Damit die Firewall nur ungewünschten Traffic blockiert, müssen Sie die vom System genutzten Ports bestimmen. Sie sollten nur diese Ports freigeben. Die Liste enthält auch die verwendeten Ports der lokalen Prozesse.
Sie sind in zwei Gruppen unterteilt:
- Serverkomponenten (Dienste) bieten ihre Dienste über bestimmte Ports an, weshalb sie auf Clientanfragen auf diesen Ports reagieren. Daher müssen diese Ports in der Windows Firewall für eingehende und ausgehende Verbindungen geöffnet werden
- Clientkomponenten (Clients) initiieren Verbindungen zu bestimmten Ports in Serverkomponenten. Daher müssen diese Ports für ausgehende Verbindungen geöffnet werden. Ausgehende Verbindungen sind normalerweise standardmäßig in der Windows Firewall geöffnet
Sollte nichts weiteres angegeben sein, müssen Ports für Serverkomponenten für eingehende Verbindungen geöffnet werden und Ports für Clientkomponenten für ausgehende Verbindungen.
Denken Sie jedoch daran, dass Serverkomponenten als Clients für andere Serverkomponenten dienen können. Diese sind in diesem Dokument nicht ausdrücklich aufgeführt.
Die Portnummern sind Standardzahlen, können aber geändert werden. Kontaktieren Sie den Milestone-Support, wenn Sie diejenigen Ports ändern möchten, die nicht über den Management Client konfigurierbar sind.
Serverkomponenten (eingehende Verbindungen)
Jeder der folgenden Abschnitte führt die Ports auf, welche für einen bestimmten Dienst geöffnet werden müssen. Damit Sie erfahren, welche Ports auf einem bestimmten Computer geöffnet werden müssen, sollten Sie alle Dienste auf diesem Computer ausführen.
Management Server-Dienst und zugehörige Prozesse
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 80 | HTTP | IIS | Alle Server und XProtect Smart Client und Management Client | Der Zweck von Port 80 und Port 443 ist der gleiche. Welchen Port die VMS verwendet, hängt jedoch davon ab, ob Sie Zertifikate zur Sicherung der Kommunikation verwendet haben.
|
| 443 | HTTPS | IIS | ||
| 445 | TCP | Management Server -Dienst | Management Server Manager. | Hinzufügen von Windows Active Directory-Benutzern zu Rollen ermöglichen. |
| 6473 | TCP | Management Server-Dienst | Management Server Manager Taskleistensymbol, nur lokale Verbindungen. | Zeigt Status und verwaltet den Dienst. |
| 8080 | TCP | Managementserver | Nur lokale Verbindung. | Kommunikation zwischen internen Prozessen auf dem Server. |
| 9000 | HTTP | Managementserver | Recording Server-Dienste | Webdienst für die interne Kommunikation zwischen Servern. |
| 12345 | TCP | Management Server-Dienst | XProtect Smart Client | Kommunikation zwischen dem System und Matrix-Empfängern. Sie können die Portnummer im Management Client ändern. |
| 12974 | TCP | Management Server-Dienst | Windows SNMP-Dienst | Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. In XProtect-Systemen von 2014 und älter, lautete die Portnummer 6475. In XProtect-Systemen der Version 2019 R2 und älter lautete die Portnummer 7475. |
SQL Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 1433 | TCP | SQL Server | Management Server-Dienst | Speichern und Abrufen von Konfigurationen über die Identity Provider. |
| 1433 | TCP | SQL Server | Event Server-Dienst | Speichern und Abrufen von Ereignissen über die Identity Provider. |
| 1433 | TCP | SQL Server | Log Server-Dienst | Speichern und Abrufen von Protokolleinträgen über die Identity Provider. |
Data Collector-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 7609 | HTTP | IIS | Auf dem Computer des Management-Servers: Data Collector Dienste auf allen anderen Servern. Auf anderen Computern: Data Collector-Dienst auf dem Management-Server. | Systemmonitor. |
Event Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 1234 | TCP/UDP | Event Server-Dienst | Jeder Server, der generische Ereignisse an Ihr XProtect-System sendet. | Mithören generischer Ereignissen von externen Systemen oder Geräte. Nur wenn die relevante Datenquelle aktiviert ist. |
| 1235 | TCP | Event Server-Dienst | Jeder Server, der generische Ereignisse an Ihr XProtect-System sendet. | Mithören generischer Ereignissen von externen Systemen oder Geräte. Nur wenn die relevante Datenquelle aktiviert ist. |
| 9090 | TCP | Event Server-Dienst | Jeder Server oder Gerät, das Analyseereignisse an Ihr XProtect-System senden. | Mithören von Analyseereignissen von externen Systemen oder Geräte. Nur relevant, wenn die Analyseereignisfunktion aktiviert ist. |
| 22331 | TCP | Event Server-Dienst | XProtect Smart Client und die Management Client | Konfiguration, Ereignisse, Alarme und Kartendaten. |
| 22332 | WS/WSS HTTP/HTTPS* | Event Server-Dienst | API Gateway und die Management Client | Ereignis-/Statusabonnement, Events Rest API, Websockets Messaging API und Alarms REST API. |
| 22333 | TCP | Event Server-Dienst | MIP Plug-ins und Anwendungen. | MIP-Messaging. |
* Ein 403-Fehler wird zurückgegeben, wenn auf ein HTTP Zugriff auf einen HTTPS-only-Endpunkt erfolgt.
Recording Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 25 | SMTP | Recording Server-Dienst | Kameras, Encoder und I/O-Geräte. | Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. (Nicht mehr genutzt) Wenn Sie diese Option aktivieren, wird für unverschlüsselte Verbindungen ein Port geöffnet. Dies wird nicht empfohlen. |
| 5210 | TCP | Recording Server-Dienst | Failover-Aufzeichnungsserver. | Zusammenführen von Datenbanken, nachdem ein Failover-Aufzeichnungsserver ausgeführt wurde. |
| 5432 | TCP | Recording Server-Dienst | Kameras, Encoder und I/O-Geräte. | Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 7563 | TCP | Recording Server-Dienst | XProtect Smart Client, Management Client | Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 8966 | TCP | Recording Server-Dienst | Recording Server Manager Taskleistensymbol, nur lokale Verbindungen. | Zeigt Status und verwaltet den Dienst. |
| 9001 | HTTP | Recording Server-Dienst | Managementserver | Webdienst für die interne Kommunikation zwischen Servern. Wenn mehrere Aufzeichnungsserverinstanzen verwendet werden, benötigt jede einzelne Instanz ihren eigenen Port. Zusätzliche Ports werden 9002, 9003 usw. sein. |
| 11000 | TCP | Recording Server-Dienst | Failover-Aufzeichnungsserver | Abfrage des Status der Aufzeichnungsserver. |
| 12975 | TCP | Recording Server-Dienst | Windows SNMP-Dienst | Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. In XProtect-Systemen von 2014 und älter, lautete die Portnummer 6474. In XProtect-Systemen der Version 2019 R2 und älter lautete die Portnummer 7474. |
| 65101 | UDP | Recording Server-Dienst | Nur lokale Verbindung | Mithören von Ereignis-Mitteilungen der Treiber. |
Abgesehen von den eingehenden Verbindungen zu den Recording Server oben aufgeführten Diensten stellt der Recording Server Dienst ausgehende Verbindungen her zu:
- Kameras
- NVRs
- Untereinander fernverbundene Standorte (Milestone Interconnect ICP)
Failover Server-Dienst und Failover Recording Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 25 | SMTP | Failover Recording Server-Dienst | Kameras, Encoder und I/O-Geräte. | Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. (Nicht mehr genutzt) Wenn Sie diese Option aktivieren, wird für unverschlüsselte Verbindungen ein Port geöffnet. Dies wird nicht empfohlen. |
| 5210 | TCP | Failover Recording Server-Dienst | Failover-Aufzeichnungsserver | Zusammenführen von Datenbanken, nachdem ein Failover-Aufzeichnungsserver ausgeführt wurde. |
| 5432 | TCP | Failover Recording Server-Dienst | Kameras, Encoder und I/O-Geräte. | Mithören von Ereignismeldungen von Geräten. Der Port ist standardmäßig abgeschaltet. |
| 7474 | TCP | Failover Recording Server-Dienst | Windows SNMP-Dienst | Kommunikation mit dem SNMP-Erweiterungsagenten. Verwenden Sie den Port nicht für anderen Zwecke, selbst wenn Ihr System SNMP nicht anwendet. |
| 7563 | TCP | Failover Recording Server Dienst | XProtect Smart Client | Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 8844 | UDP | Failover Recording Server Dienst | Kommunikation zwischen Failover Recording Server-Diensten. | Kommunikation zwischen den Servern. |
| 8966 | TCP | Failover Recording Server-Dienst | Failover Recording Server Manager Taskleistensymbol, nur lokale Verbindungen. | Zeigt Status und verwaltet den Dienst. |
| 8967 | TCP | Failover Server-Dienst | Failover Server Manager Taskleistensymbol, nur lokale Verbindungen. | Zeigt Status und verwaltet den Dienst. |
| 8990 | HTTP | Failover Server-Dienst | Management Server-Dienst | Überwachung des Status des Failover Server-Dienstes. |
| 9001 | HTTP | Failover Server-Dienst | Managementserver | Webdienst für die interne Kommunikation zwischen Servern. |
Abgesehen von den eingehenden Verbindungen zu den oben aufgeführten Diensten des Failover Servers / Failover Recording Servers, stellt der Dienst des Failover Servers / Failover Recording Servers ausgehende Verbindungen zu den regelmäßigen Aufnahmegeräten, Kameras sowie für Video Push her.
Log Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 22337 | HTTP | Log Server -Dienst | Alle XProtect-Komponenten außer dem Recording-Server. | Sie können auf den Log-Server schreiben, von ihm lesen und ihn konfigurieren. |
Dieser Port verwendet HTTP, aber die Kommunikation wird mit Nachrichtensicherheit verschlüsselt, die die WS-Security-Spezifikation zum Sichern von Nachrichten einsetzt. Weitere Informationen finden Sie unter Nachrichtensicherheit in WCF.
Mobile Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 8000 | TCP | Mobile Server-Dienst | Mobile Server Manager Taskleistensymbol, nur lokale Verbindungen. | SysTray Anwendung. |
| 8081 | HTTP | Mobile Server-Dienst | Mobile Clients, Web Clients und Management Client. | Senden von Datenstreams; Video und Audio. |
| 8082 | HTTPS | Mobile Server-Dienst | Mobile Clients, Web Clients. | Senden von Datenstreams; Video und Audio. |
| 40001 - 40099 | HTTP | Mobile Server-Dienst | Aufzeichnungsserverdienst | Mobile Server Push-Video. Dieser Portbereich ist standardmäßig abgeschaltet. |
LPR Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 22334 | TCP | LPR Server Dienst | Ereignisserver | Abruf erkannter Nummernschilder und Server-Status. Für eine Verbindung muss der Event-Server das LPR Plug-in installiert haben. |
| 22334 | TCP | LPR Server-Dienst | LPR Server Manager Taskleistensymbol, nur lokale Verbindungen. | SysTray Anwendung |
Milestone Open Network Bridge-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 580 | TCP | Milestone Open Network Bridge-Dienst | ONVIF Clients | Authentifizierung und Anfrage für die Videostreamkonfiguration. |
| 554 | RTSP | RTSP-Dienst | ONVIF Clients | Streamen von angefordertem Video an ONVIF-Clients. |
XProtect DLNA Server-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 9100 | HTTP | DLNA Server Dienst | DLNA-Gerät | Geräteerkennung und Bereitstellung der Konfiguration von DLNA-Kanälen. Anfrage für Videostreams. |
| 9200 | HTTP | DLNA Server Dienst | DLNA-Gerät | Streamen von angeforderten Video an DLNA-Geräte. |
XProtect Screen Recorder-Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 52111 | TCP | XProtect Screen Recorder | Recording Server-Dienst | Stellt Video von einem Bildschirm bereit. Es erscheint und handelt in der gleichen Art wie eine Kamera auf dem Aufzeichnungsserver. Sie können die Portnummer im Management Client ändern. |
XProtect Incident Manager -Dienst
Portnummer | Protokoll | Prozess | Verbindungen von... | Zweck |
|---|---|---|---|---|
| 80 | HTTP | IIS | XProtect Smart Client und die Management Client | Der Zweck von Port 80 und Port 443 ist der gleiche. Welchen Port die VMS verwendet, hängt jedoch davon ab, ob Sie Zertifikate zur Sicherung der Kommunikation verwendet haben.
|
| 443 | HTTPS | IIS |
Serverkomponenten (ausgehende Verbindungen)
Management Server-Dienst
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 443 | HTTPS | Der Lizenzserver, der den Lizenzverwaltungsdienst hostet. Die Kommunikation erfolgt über https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx | Das Aktivieren von Lizenzen. |
Recording Server-Dienst
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 80 | HTTP | Kameras, NVRs, Encoder Untereinander verbundene Standorte | Authentifizierung, Konfiguration und Datenstreams, Video und Audio. Anmelden |
| 443 | HTTPS | Kameras, NVRs, Encoder | Authentifizierung, Konfiguration und Datenstreams, Video und Audio. |
| 554 | RTSP | Kameras, NVRs, Encoder | Datenstreams, Video und Audio. |
| 7563 | TCP | Untereinander verbundene Standorte | Datenstreams und Ereignisse. |
| 11000 | TCP | Failover-Aufzeichnungsserver | Abfrage des Status der Aufzeichnungsserver. |
| 40001 – 40099 | HTTP | Mobil-Server-Dienst | Push-Video auf dem Mobile Server. Dieser Portbereich ist standardmäßig abgeschaltet. |
Failover Server-Dienst und Failover Recording Server-Dienst
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 11000 | TCP | Failover-Aufzeichnungsserver | Abfrage des Status der Aufzeichnungsserver. |
Event Server-Dienst
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 80 | HTTP | API Gateway und die Management Server | Aufrufen der Konfigurations-API über API Gateway |
| 443 | HTTPS | API Gateway und die Management Server | Aufrufen der Konfigurations-API über API Gateway |
| 443 | HTTPS | Milestone Customer Dashboard über | Senden Sie Status, Ereignisse und Fehlermeldungen vom XProtect-System an Milestone Customer Dashboard. |
Log Server-Dienst
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 443 | HTTP | Log-Server | Weiterleitung von Nachrichten an den Log-Server. |
API Gateway
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 443 | HTTPS | Management Server | RESTful API |
| 22332 | WS/WSS HTTP/HTTPS* | Management Client | Ereignis-/Statusabonnement, Events Rest API, Websockets Messaging API und Alarms REST API. |
Kameras, Encoder und I/O-Geräte (eingehende Verbindungen)Portnummer | Protokoll | Verbindungen von... | Zweck |
|---|---|---|---|
| 80 | TCP | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 443 | HTTPS | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Authentifizierung, Konfiguration und Datenstreams; Video und Audio. |
| 554 | RTSP | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Datenstreams; Video und Audio. |
Kameras, Encoder und I/O-Geräte (ausgehende Verbindungen)Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 25 | SMTP | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Senden von Ereignis-Mitteilungen (veraltet). |
| 5432 | TCP | Aufzeichnungsserver und Failover-Aufzeichnungsserver | Senden von Ereignis-Mitteilungen. Der Port ist standardmäßig abgeschaltet. |
| 22337 | HTTP | Log-Server | Weiterleitung von Nachrichten an den Log-Server. |
Nur einige wenige Kameramodelle können ausgehende Verbindungen aufbauen.
Clientkomponenten (ausgehende Verbindungen)XProtect Smart Client, XProtect Management Client, XProtect Mobile-Server
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 80 | HTTP | API Gateway und Management Server-Dienst | Authentifizierung und andere APIs in API Gateway. |
| 443 | HTTPS | API Gateway und Management Server-Dienst | Authentifizierung der Basisnutzer bei aktivierter Verschlüsselung und anderen APIs in API Gateway. |
| 443 | HTTPS | Milestone Systems A/S (doc.milestonesys.com auf 52.178.114.226) | Management Client und Smart Client prüfen gelegentlich, ob die Onlinehilfe zur Verfügung steht, indem sie die URL der Hilfe aufrufen. |
| 7563 | TCP | Recording Server-Dienst | Abrufen von Video- und Audiostreams, PTZ-Befehlen. |
| 22331 | TCP | Event Server-Dienst | Alarme. |
XProtect Web Client, XProtect Mobile Client
Portnummer | Protokoll | Verbindungen zu... | Zweck |
|---|---|---|---|
| 8081 | HTTP | XProtect Mobile-Server | Abrufen von Video- und Audiostreams. |
| 8082 | HTTPS | XProtect Mobile-Server | Abrufen von Video- und Audiostreams. |