本系统使用的端口
下面列出了所有 XProtect 组件及其所需的端口。例如,如果要确保防火墙只阻止无需的网络通信,您必须指定系统所用的端口。您只能启用这些端口。列表中还包括用于本地程序的端口。
它们被分为两组:
- 服务器组件(服务)在特定的端口上提供服务,因此它们需要在这些端口上听取客户端的请求。因此,需要在 Windows Firewall 中打开这些端口以进行入站和出站连接
- 客户端组件 (客户端) 发起与服务器组件上特殊端口的连接。所以,这些端口需要打开,以进行入站连接。在 Windows Firewall 中,出站连接通常被默认为开启
毫无疑问,针对服务器组件的端口必须打开以进行入站连接,而针对客户端组件的端口必须打开以进行出站连接。
您应记住服务器组件可以作为其他服务器组件的客户端。这些未在此文档中明确列出。
端口号为默认号,但是可以进行更改。如果您需要更改无法通过 Milestone 配置的端口,请联系 Management Client 支持部门。
服务器组件(入站连接)
以下各部分列出了针对特定服务需要打开的端口。要确定哪个端口应该在特定的计算机上打开,您需要考虑在该计算机上运行的所有服务。
Management Server 服务和相关流程
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 80 | HTTP | IIS | 所有服务器和 XProtect Smart Client 及 Management Client | 端口 80 和端口 443 的用途是相同的。但是,视频管理软件使用哪个端口取决于您是否使用证书来保护通信。
|
| 443 | HTTPS | IIS | ||
| 445 | TCP | Management Server 服务 | Management Server Manager。 | 让 Windows Active Directory 用户可以添加到角色中。 |
| 6473 | TCP | Management Server 服务 | Management Server Manager 托盘图标,仅本地连接。 | 显示状态并管理服务。 |
| 8080 | TCP | 管理服务器 | 仅针对本地连接。 | 服务器上内部进程之间的通信。 |
| 9000 | HTTP | 管理服务器 | Recording Server 服务 | 用于服务器之间的内部通信的 Web 服务。 |
| 12345 | TCP | Management Server 服务 | XProtect Smart Client | 系统和 Matrix 接收方之间的通信。 您可以更改 Management Client 中的端口号。 |
| 12974 | TCP | Management Server 服务 | Windows SNMP 服务 | 与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 在 XProtect 2014 系统或更低版本的系统中,端口号为 6475。 在 XProtect 2019 R2 系统和更低版本的系统中,端口号为 7475。 |
SQL Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 1433 | TCP | SQL Server | Management Server 服务 | 通过 Identity Provider 存储和检索配置。 |
| 1433 | TCP | SQL Server | Event Server 服务 | 通过 Identity Provider.存储和检索事件。 |
| 1433 | TCP | SQL Server | Log Server 服务 | 通过 Identity Provider 存储和检索日志条目。 |
Data Collector 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 7609 | HTTP | IIS | 在管理服务器计算机上:在所有其他服务器上的 Data Collector 服务。 在其他计算机上:在管理服务器上的 Data Collector 服务。 | 系统监视器。 |
Event Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 1234 | TCP/UDP | Event Server 服务 | 将常规事件发送到 XProtect system 的任何服务器。 | 监听外部系统或设备的常规事件。 只有当相关的数据源被启用时。 |
| 1235 | TCP | Event Server 服务 | 将常规事件发送到 XProtect system 的任何服务器。 | 监听外部系统或设备的常规事件。 只有当相关的数据源被启用时。 |
| 9090 | TCP | Event Server 服务 | 将分析事件发送到 XProtect 系统的任何系统或设备。 | 监听外部系统或设备的分析事件。 只有当分析事件功能被启用时才相关。 |
| 22331 | TCP | Event Server 服务 | XProtect Smart Client 和 Management Client | 配置、事件、警报和地图数据。 |
| 22332 | WS/WSS HTTP/HTTPS* | Event Server 服务 | API Gateway 和 Management Client | 事件 (event)/状态订阅、事件 (event) REST API、 Websockets 消息 API 和警报 REST API。 |
| 22333 | TCP | Event Server 服务 | MIP 插件和应用程序。 | MIP 信息。 |
*在访问 HTTP 以访问仅 HTTPS 端点时将返回 403 错误。
Recording Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 25 | SMTP | Recording Server 服务 | 摄像机、编码器以及 I/O 设备。 | 监听设备的事件消息。 默认禁用该端口。 (已弃用)启用此选项将为非加密连接打开一个端口,不建议这样做。 |
| 5210 | TCP | Recording Server 服务 | 故障转移记录服务器。 | 故障转移记录服务器运行后合并数据库。 |
| 5432 | TCP | Recording Server 服务 | 摄像机、编码器以及 I/O 设备。 | 监听设备的事件消息。 默认禁用该端口。 |
| 7563 | TCP | Recording Server 服务 | XProtect Smart Client, Management Client | 检索视频和视音频以及 PTZ 指令。 |
| 8966 | TCP | Recording Server 服务 | Recording Server Manager 托盘图标,仅本地连接。 | 显示状态并管理服务。 |
| 9001 | HTTP | Recording Server 服务 | 管理服务器 | 用于服务器之间的内部通信的 Web 服务。 如果正在使用记录服务器的多个实例,则每个实例都需要有自己的端口。其他端口将是 9002、9003 等。 |
| 11000 | TCP | Recording Server 服务 | 故障转移记录服务器 | 轮询记录服务器的状态。 |
| 12975 | TCP | Recording Server 服务 | Windows SNMP 服务 | 与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 在 XProtect 2014 系统或更低版本的系统中,端口号为 6474。 在 XProtect 2019 R2 系统和更低版本的系统中,端口号为 7474。 |
| 65101 | UDP | Recording Server 服务 | 仅针对本地连接 | 监听驱动程序的事件通知。 |
除了上述 Recording Server 服务的入站连接,Recording Server 服务还会建立与以下项的出站连接:
- 摄像机
- NVR
- 远程互连站点(Milestone 互连 ICP)
Failover Server 服务和 Failover Recording Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 25 | SMTP | Failover Recording Server 服务 | 摄像机、编码器以及 I/O 设备。 | 监听设备的事件消息。 默认禁用该端口。 (已弃用)启用此选项将为非加密连接打开一个端口,不建议这样做。 |
| 5210 | TCP | Failover Recording Server 服务 | 故障转移记录服务器 | 故障转移记录服务器运行后合并数据库。 |
| 5432 | TCP | Failover Recording Server 服务 | 摄像机、编码器以及 I/O 设备。 | 监听设备的事件消息。 默认禁用该端口。 |
| 7474 | TCP | Failover Recording Server 服务 | Windows SNMP 服务 | 与 SNMP 扩展代理的通信。 不要将此端口用于其他目的,即使您的系统未应用 SNMP 也是如此。 |
| 7563 | TCP | Failover Recording Server 服务 | XProtect Smart Client | 检索视频和视音频以及 PTZ 指令。 |
| 8844 | UDP | Failover Recording Server 服务 | 故障转移记录服务器之间的通信。 | 服务器之间的通信。 |
| 8966 | TCP | Failover Recording Server 服务 | Failover Recording Server Manager 托盘图标,仅本地连接。 | 显示状态并管理服务。 |
| 8967 | TCP | Failover Server 服务 | Failover Server Manager 托盘图标,仅本地连接。 | 显示状态并管理服务。 |
| 8990 | HTTP | Failover Server 服务 | Management Server 服务 | 监控 Failover Server 服务的状态。 |
| 9001 | HTTP | Failover Server 服务 | 管理服务器 | 用于服务器之间的内部通信的 Web 服务。 |
除了上述故障转移服务器/Failover Recording Server 服务的入站连接,故障转移服务器/Failover Recording Server 服务还会与常规录像机、摄像机和手机视频推送建立出站连接。
Log Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 22337 | HTTP | Log Server 服务 | 所有 XProtect 组件,但记录服务器除外。 | 写入、读取和配置日志服务器。 |
此端口使用 HTTP,但通信使用消息安全(使用 WS-Security 规范来保护消息)进行加密。有关详细信息,请参阅 WCF 中的消息安全。
Mobile Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 8000 | TCP | Mobile Server 服务 | Mobile Server Manager 托盘图标,仅本地连接。 | SysTray 应用程序。 |
| 8081 | HTTP | Mobile Server 服务 | Mobile 客户端、Web 客户端以及 Management Client。 | 发送数据流;视频和音频。 |
| 8082 | HTTPS | Mobile Server 服务 | Mobile 客户端和 Web 客户端。 | 发送数据流;视频和音频。 |
| 40001 - 40099 | HTTP | Mobile Server 服务 | 记录服务器服务 | Mobile Server 手机视频推送。 默认禁用该端口范围。 |
LPR Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 22334 | TCP | LPR Server 服务 | 事件服务器 | 检索已识别的牌照和服务器状态。 事件服务器必须装有 LPR 插件,以便进行连接。 |
| 22334 | TCP | LPR Server 服务 | LPR Server Manager 托盘图标,仅本地连接。 | SysTray 应用程序 |
Milestone Open Network Bridge 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 580 | TCP | Milestone Open Network Bridge 服务 | ONVIF 客户端 | 身份验证并请求视频流配置。 |
| 554 | RTSP | RTSP 服务 | ONVIF 客户端 | 将被请求的视频流传输到 ONVIF 客户端。 |
XProtect DLNA Server 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 9100 | HTTP | DLNA Server 服务 | DLNA 设备 | 发现设备并提供 DLNA 频道配置。请求视频流。 |
| 9200 | HTTP | DLNA Server 服务 | DLNA 设备 | 将被请求的视频流传输到 DLNA 设备。 |
XProtect Screen Recorder 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 52111 | TCP | XProtect Screen Recorder | Recording Server 服务 | 从监控器提供视频。其显示和运行方式与记录服务器上的摄像机相同。 您可以更改 Management Client 中的端口号。 |
XProtect Incident Manager 服务
端口号 | 协议 | 程序 | 连接来自 | 作用 |
|---|---|---|---|---|
| 80 | HTTP | IIS | XProtect Smart Client 和 Management Client | 端口 80 和端口 443 的用途是相同的。但是,视频管理软件使用哪个端口取决于您是否使用证书来保护通信。
|
| 443 | HTTPS | IIS |
服务器组件(出站连接)
Management Server 服务
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 443 | HTTPS | 用于托管许可证管理服务的许可证服务器。通过 https://www.milestonesys.com/ OnlineActivation/ LicenseManagementService.asmx 进行通信 | 激活许可证。 |
Recording Server 服务
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 80 | HTTP | 摄像机、NVR、编码器 互连的站点 | 身份验证、配置、数据流、视频和音频。 登录 |
| 443 | HTTPS | 摄像机、NVR、编码器 | 身份验证、配置、数据流、视频和音频。 |
| 554 | RTSP | 摄像机、NVR、编码器 | 数据流、视频和音频。 |
| 7563 | TCP | 互连的站点 | 数据流和事件。 |
| 11000 | TCP | 故障转移记录服务器 | 轮询记录服务器的状态。 |
| 40001 – 40099 | HTTP | Mobile Server 服务 | 移动设备服务器手机视频推送。 默认禁用该端口范围。 |
Failover Server 服务和 Failover Recording Server 服务
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 11000 | TCP | 故障转移记录服务器 | 轮询记录服务器的状态。 |
Event Server 服务
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 80 | HTTP | API Gateway 和 Management Server | 从 API Gateway 访问配置 API |
| 443 | HTTPS | API Gateway 和 Management Server | 从 API Gateway 访问配置 API |
| 443 | HTTPS | Milestone Customer Dashboard 通过 | 从 XProtect 系统将状态、事件和错误消息发送到 Milestone Customer Dashboard。 |
Log Server 服务
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 443 | HTTP | 日志服务器 | 将消息转发到日志服务器。 |
API Gateway
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 443 | HTTPS | Management Server | RESTful API |
| 22332 | WS/WSS HTTP/HTTPS* | Management Client | 事件/状态订阅、事件 REST API、 Websockets 消息 API 和警报 REST API。 |
摄像机、编码器和 I/O 设备(入站连接)端口号 | 协议 | 连接来自 | 作用 |
|---|---|---|---|
| 80 | TCP | 记录服务器和故障转移记录服务器 | 身份验证、配置以及数据流;视频和音频。 |
| 443 | HTTPS | 记录服务器和故障转移记录服务器 | 身份验证、配置以及数据流;视频和音频。 |
| 554 | RTSP | 记录服务器和故障转移记录服务器 | 数据流;视频和音频。 |
摄像机、编码器和 I/O 设备(出站连接)端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 25 | SMTP | 记录服务器和故障转移记录服务器 | 发送事件通知(弃用) |
| 5432 | TCP | 记录服务器和故障转移记录服务器 | 发送事件通知。 默认禁用该端口。 |
| 22337 | HTTP | 日志服务器 | 将消息转发到日志服务器。 |
只有少数摄像机可以建立出站连接。
客户端组件(出站连接)XProtect Smart Client、XProtect Management Client、XProtect Mobile 服务器
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 80 | HTTP | API Gateway 和 Management Server 服务 | API Gateway 中的身份验证和其他 API。 |
| 443 | HTTPS | API Gateway 和 Management Server 服务 | 当启用加密时,对基本用户进行身份验证,API Gateway 中的其他 API。 |
| 443 | HTTPS | Milestone Systems A/S(doc.milestonesys.com 位于 52.178.114.226) | Management Client 和 Smart Client 偶尔通过访问帮助 URL 检查在线帮助是否可用。 |
| 7563 | TCP | Recording Server 服务 | 检索视频和视音频以及 PTZ 指令。 |
| 22331 | TCP | Event Server 服务 | 警报。 |
XProtect Web Client、XProtect Mobile 客户端
端口号 | 协议 | 连接到 | 作用 |
|---|---|---|---|
| 8081 | HTTP | XProtect Mobile 服务器 | 检索视频和音频流。 |
| 8082 | HTTPS | XProtect Mobile 服务器 | 检索视频和音频流。 |