skype какие порты использует

Какие порты использует Skype

Какие порты использует программа Skype по-умолчанию, как установить используемые порты самостоятельно, какие проблемы могут возникнуть при смене портов.

Какие порты использует Скайп? Нередко неопытные пользователи не знают ответа на этот вопрос. Вот ответ для всех интересующихся, по какому порту работает Скайп: этой программе для адекватной работы необходимы два порта. Их номера — 80 и 443. Они служат не только Скайпу. Некоторым другим программам, например, браузеру Internet Explorer, также служит 80 порт. И в этом нет ничего странного. Порты Skype и других программ могут совпадать.

Если говорить обобщенно, то порты просто необходимы при передаче и приеме данных. Его номер указывается в данных, и компьютер понимает, какая программа будет осуществлять их обработку. Это может быть Skype, ICQ, Mail.ru Агент или даже браузер.

Но вернемся к Скайпу. Рассмотрим, как открыть порт через Cкайп.

kakie porty ispolzuet skype01

Нажимаем на «Инструменты»

kakie porty ispolzuet skype02

kakie porty ispolzuet skype03

Нажимаем на «Дополнительно»

kakie porty ispolzuet skype04

kakie porty ispolzuet skype05

kakie porty ispolzuet skype06

kakie porty ispolzuet skype07

kakie porty ispolzuet skype08

kakie porty ispolzuet skype09

Вот так мы быстро и успешно открыли port Skype. Это заняло у нас всего несколько минут, мы не прилагали особых усилий.


Если порт для входящих соединений Skype недоступен, а такие ситуации возникают относительно часто, в качестве альтернативы следует использовать порты 80 и 443. Необходимо просто вписать какой-либо из этих значений в окно «Использовать порт«. Таким образом, если в Skype недоступен порт, можно просто вписать стандартный вариант – он будет доступным.

kakie porty ispolzuet skype10

kakie porty ispolzuet skype11

Итак, мы выяснили, какие порты использует Skype. Это порты 80 и 443. Ознакомившись со статьей, даже ребенок сможет ответить на вопрос, какой порт в Скайпе используется. Также мы разобрались в некоторых проблемах, которые могут возникнуть у пользователей.

Автор: Наталья Воронова

ОДНИ ЧЕСТЬ ИМЕЮЩИЕ, СТРОИЛИ СВОЮ ЗАЩИТУ СНАЧАЛА НА СМЕРТИ, А НА МЁРТВЫХ КАК ИЗВЕСТНО МОЖНО ВАЛИТЬ ВСЁ. А КОГДА ВСЕ УЗНАЛИ ЧТО ОН ЖИВ. ТОГДА СТАЛИ СТРОИТЬ ЗАЩИТУ НА КЛИНИЧЕСКОЙ СМЕРТИ И ПОТЕРИ ПАМЯТИ. ОНИ ДУМАЛИ ЧТО ТОЛЬКО ОНИ УМЕЮТ УСТРАИВАТЬ ТЕАТР И НЕ ПОДОЗРЕВАЛИ, ЧТО И ОН ПУСТИЛ ИХ ПО ЛОЖНОМУ СЛЕДУ, И СТАЛ ЗАПУТЫВАТЬ ОДНАСЕЛЬЧАН ПОТЕРЕЙ ПАМЯТИ, ЧТОБЫ ОНИ КАК МОЖНО СИЛЬНЕЕ УВЯЗЛИ В СВОЁМ ВРАНЬЕ В НАДЕЖДЕ НА ЭТО. НО КОГДА ДО НИХ СТАЛО ДОХОДИТЬ, ЧТО ИМЕЮТ ДЕЛО С ВЕЛИКИМ АРТИСТОМ, ТО НЕ ОТКАЗАЛИСЬ ОТ СВОЕЙ ЗАЩИТЫ. А НАПРОТИВ СТАЛИ ДЕЛАТЬ ВСЁ ЧТОБЫ СДЕЛАТЬ ИЗ НЕГО ОВОЩ И ЗАПУТАТЬ ПАМЯТЬ СВОЕЙ ПОВТОРЯЮЩИЙСЯ ПЛАСТИНКОЙ. ТЕМ БОЛЕЕ ОН ОДИН В ПОЛНОЙ ИЗОЛЯЦИИ ОТ ДОСТОВЕРНОЙ ИНФОРМАЦИИ И ВСЕ СТАЛИ ГОВОРИТЬ, ЧТО ОН БОЛЕН И В ЦЕЛЯХ ПОМОЩИ СЛЕДСТВИЮ НУЖНО ВОДИТЬ ЕГО ПО ОДНИМ И ТЕМ ЖЕ СЛЕДАМ, ПОКА ОН НЕ СВИХНЁТСЯ. ВОТ ТОГДА ДЛЯ СЛЕДСВИЯ ОН БУДЕТ ОЧЕНЬ ЗДОРОВ, КАК НИЧЕГО НЕ ПОМНЯЩИЙ И ПУТУЮЩИЙСЯ В ПОКАЗАНИЯХ, ТАК ВСЕХ БЫ УСТРОИЛО, ПОЖЕРТВОВАТЬ ОДНИМ РАДИ СПАСЕНИЯ ВСЕХ И СЛУЖИТЕЛЕЙ БЕЗЗАКОНИЯ. НО ПОКА ОН ЗДОРОВ ЕГО НЕЛЬЗЯ ДОПУСКАТЬ ДО СЛЕДСВИЯ И УЖ ТЕМ БОЛЕЕ ДО СУДА. А ЧТО ЖЕ ЗАКОН, А ЗАКОН КАК И НАРОД БЕЗМОЛВСТВУЕТ. В ТАК НАЗЫВАЕМОМ ПРАВОВОМ ГОСУДАРСТВЕ С ЮРИДИЧЕСКИМ ОБРАЗОВАНИЕМ. ОТВЕТ ИСЧЕРПЫВАЮЩИЙ И ОТВЕЧАЮЩИЙ НА ВСЕ ВОПРОСЫ, А ЕСЛИ ВЫ НЕ ВЕРИТЕ СПРОСИТЕ У НЕГО, ЕСЛИ ВАС К НЕМУ ДОПУСТЯТ! ТАКОЕ В ИСТОРИИ УЖЕ БЫЛО, НО ТОЛЬКО В ДАННОМ СЛУЧАЕ ЗДЕСЬ УЖЕ ЗАМЕШАНЫ НЕ ЕВРЕИ, А ВЕСЬ МИР И В АВАНГАРДЕ ПРАВОСЛАВНЫЕ РУССКИЕ И КАЗАКИ. ХОТЯ ОН НЕ СЧИТАЕТ СЕБЯ СВЯТЫМ И ИСКУПИТЕЛЕМ ЗА ГРЕХИ ЧЕЛОВЕЧЕСТВА, А РАСПЯТИЕ ВИРУАЛЬНОЕ В ВИДЕ КОМПЬЮТЕРНОЙ ИГРЫ. ВЫ ВСЁ ЕЩЁ БУДЕТЕ УТВЕРЖДАТЬ ЧТО МИРОМ ПРАВИТ НЕ САТАНА И ВЫ ЕМУ НЕ ПРИСЛУЖИВАЕТЕ? 2012-2019 ЦАРЬ С ОПРИЧНИКАМИ НЕ НАИГРАЛСЯ ЕЩЁ, ПОТЕРПИТЕ ЛЮДИ! В ОЧЕРЕДЬ И ВСЕ В ПРИЁМНУЮ ЕДИНОЙ РОССИИ ЗА ИЗВИНЕНИЯМИ. ТАМ ВАС ВЫСЛУШАЮТ И ДАДУТ ВАМ ТАБЛЕТКУ ПОД НАЗВАНИЕМ ГОРИТ ТАЙГА. 2012-2019 БОЛЬШЕ ТОРГОВЛЕЙ НЕ ЗАНИМАЙТЕСЬ. ТАКОГО ШИКАРНОГО ПРЕДЛОЖЕНИЯ ВАМ НИКТО НЕ ПРЕДЛОЖИТ. ВЫСЫЛАЙТЕ БЕЗ ДЕНЕГ ЕСЛИ ВОПРОС В ДЕНЬГАХ, ЭТО ЖЕ ЧЕСТНО ЗАРАБОТАННЫЕ ВАШИ ТУРОДОВЫЕ ДЕНЬГИ. Я ЧЕЛОВЕК СКРОМНЫЕ, Я ЖЕ НЕ ПРОШУ ПЕРЕПИСАТЬ НА МЕНЯ ГАЗОВЫЕ И НЕФТЯНЫЕ КОМПАНИИ И ТЕЛЕКАНАЛЫ РОССИИ.

Ребята не сортись скайп работает у меня и порты закрыты вам надо скачать vpn и все скайп работает я сам так сделал и просто чудо)))

Что за хрень вы здесь пишете в комментариях? Все порты прекрасно работают и скайп нормально функционирует. Откройте доступ скайпу в брандмуаре!

Вешайтесь, ибо особенно без них вы не сможете в интернете работать

Источник

Порты для Skype

port ispskp

Если вас интересует то, какой порт использовать для Скайпа, значит вы столкнулись с трудностями в работе мессенджера. Чтобы ее преодолеть прочитайте и примените советы, изложенные ниже.

Небольшое пояснение

Когда при работе с программами идет речь о портах, то здесь не подразумеваются разъемы сзади системного блока ПК, и, конечно же, места, куда приходят корабли. Под этим понятием имеется в виду элемент, который отвечает за прием и передачу данных по интернет-сети. Его можно сравнить со своеобразными воротами, которые предназначены для пропуска входящих и выходящих людей. Они распределены по номерам, которых всего 65535. По умолчанию Скайп использует значения 80 и 443.

ИНФОРМАЦИЯ! Порт Skype, установленный по умолчанию, можно изменить. Главное, чтобы номер был больше числа 1024.

Если необходимый для Скайпа порт недоступен, то вход в мессенджер будет закрыт. Что делать в таких случаях? – Необходимо настроить связь между программой и интернетом, а именно – порт для входящих соединений Skype. Далее рассмотрим 2 способа решения данной проблемы.

Читайте также:  на какой день после ковида сдают на антитела кровь

Способ №1

После установки Скайпа нужно выполнить 8 действий:

port ispskp 1

2. Впишите номер, который вы вводили, выполняя пункт №6 предыдущей инструкции.

3. Кликните на кнопку “Проверить”.

Если по итогу указано, что порт открыт, значит можно снова пользоваться Скайпом. Для этого его нужно перезапустить и, если приложение работает, значит все сделано правильно.

Источник

Порт для входящих соединений Skype

В Skype, для приёма и передачи информации, используются специальные порты. Чтобы программа корректно работала пользователю нужно правильно указать их номера. Стоит отметить, что порт для Скайпа актуален и для других приложений: браузера, Mail Агента, ICQ и т.д. Так как юзеру настроить входящее подключение?

Особенности доступа

Пользователь может открыть две точки с номерами 80 и 443. Если юзер не выполнит настройки или укажет неверную информацию, утилита будет выдавать сообщение «Не удалось установить соединение». Из-за неправильной конфигурации абонент не сможет звонить, отправлять различные файлы, передавать текстовые сообщения.

Сразу после установки программа самостоятельно выполняет настройку соединения. По умолчанию устанавливается порт 1024, но иногда он даёт сбой или функционирует неправильно. Поэтому абоненту важно знать, как вернуть приложению работоспособность.

Изменение конфигурации

Устранить проблемы с подключением можно за считанные минуты. Пользователю необходимо только:

После сохранения новой конфигурации необходимо перезапустить Скайп.

Определение свободных портов

Пользователю нужно знать не только, какой порт лучше использовать для Skype, но и как его определить.

Определяется свободный порт в системе следующим образом:

Используем в настройках Скайпа любой из свободных портов.

Проблемы с доступом

Нередко, причина проблем с соединением кроется в настройках безопасности самой ОС. Юзеру следует знать, как исправить ситуацию.

Для изменения параметров необходимо:

Источник

Требования к порту и протоколу для серверов

Сводка: Просмотрите соображения использования порта перед реализацией Skype для бизнеса Server.

Skype для бизнеса Server требуется, чтобы для внешних и внутренних брандмауэров были открыты определенные порты. Кроме того, если в организации развернут протокол IPsec, то он должен быть отключен в диапазоне портов, используемых для доставки звука, видео и панорамного видео.

Хотя это может показаться немного сложной задачей, для планирования этого можно сделать с помощью средства планирования 2015 Skype для бизнеса Server 2015. После того как вы проявите вопросы мастера о том, какие функции планируется использовать, для каждого определяемго сайта можно просмотреть отчет брандмауэра в отчете об администраторе edge и использовать сведения, перечисленные в нем, для создания правил брандмауэра. Вы также можете внести изменения во многие из используемых имен и IP-адресов, подробнее см. в обзоре отчета брандмауэра. Имейте в виду, что вы можете экспортировать отчет об администрировании edge в Excel таблицу, и отчет брандмауэра будет одним из таблиц в файле.

Сведения в этих таблицах можно найти в виде схемы, просмотрев плакат Protocol Workloads, связанный с техническими схемами для статьи Skype для бизнеса Server 2015 г.

Сведения о порте и протоколе

В этом разделе подводятся итоги портов и протоколов, используемых серверами, балансаторами нагрузки и клиентами в Skype для бизнеса Server развертывании.

Когда Skype для бизнеса Server начинается, он открывает необходимые порты в Windows брандмауэра. Windows Брандмауэр уже должен работать в большинстве обычных приложений, но если он не используется, Skype для бизнеса Server будет работать без него.

Подробные сведения о конфигурации брандмауэра для краеугольных компонентов см. в материале Edge Server scenarios in Skype для бизнеса Server 2015 г.

В следующей таблице приводится список портов, которые должны быть открыты для каждой роли внутреннего сервера.

Необходимые порты сервера (по ролям сервера)

Роль сервера Имя службы Порт Протокол Примечания
Все серверы Браузер SQL 1434 UDP SQL Браузер для локальной реплицированной копии базы данных Центрального магазина управления.
Front-End Серверы Skype для бизнеса Server Front-End службы 5060 TCP При необходимости используется для статических маршрутов к доверенным службам серверами Standard Edition и серверами переднего плана, например серверами удаленного управления звонками.
Серверы переднего плана Skype для бизнеса Server Front-End службы 5061 TCP (TLS) Используется серверами Standard Edition и серверами переднего плана для всех внутренних SIP-соединений между серверами (MTLS), для SIP-соединений между сервером и клиентом (TLS) и для SIP-соединений между серверами переднего плана и серверами-посредниками (MTLS). Также используется для связи с сервером мониторинга.
Серверы переднего плана Skype для бизнеса Server Front-End службы 444 HTTPS
TCP
Используется для связи HTTPS между фокусом (Skype для бизнеса Server, который управляет состоянием конференции) и отдельными серверами.
Этот порт также используется для связи TCP между сохранившимися устройствами филиалов и серверами переднего конца.
Серверы переднего плана Skype для бизнеса Server Front-End службы 135 DCOM и удаленный вызов процедур (RPC) Используется для операций на базе DCOM, таких как перемещение пользователей, синхронизация репликаторов пользовательских данных и адресных книг.
Серверы переднего плана Skype для бизнеса Server Служба im Conferencing 5062 TCP Используется для входящих SIP-запросов в конференц-связи с использованием обмена мгновенными сообщениями.
Серверы переднего плана Skype для бизнеса Server Служба веб-конференций 8057 TCP (TLS) Используется для прослушивания подключений по протоколу PSOM от клиента.
Серверы переднего плана Skype для бизнеса Server Служба совместимости веб-конференций 8058 TCP (TLS) Используется для прослушивания подключений к постоянной общей объектной модели (PSOM) из клиента Live Meeting и предыдущих версий Skype для бизнеса Server.
Серверы переднего плана Skype для бизнеса Server Служба аудио- и видеоконференций 5063 TCP Используется для входящих SIP-запросов на аудио- и видеоконференции.
Серверы переднего плана Skype для бизнеса Server Служба аудио- и видеоконференций 57501-65535 TCP/UDP Диапазон портов, используемых для видеоконференций.
Серверы переднего плана Skype для бизнеса Server Служба веб-совместимости 80 HTTP Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS), когда не используется HTTPS.
Серверы переднего плана Skype для бизнеса Server Служба веб-совместимости 443 HTTPS Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS).
Серверы переднего плана Skype для бизнеса Server Служба веб-совместимости 8080 TCP и HTTP Используется веб-компонентами для внешнего доступа.
Серверы переднего плана Компонент веб-сервера 4443 HTTPS HTTPS (от обратный прокси) и https front-end межобъемлевой связи для входа в автообнаружительный.
Серверы переднего плана Компонент веб-сервера 8060 TCP (MTLS)
Серверы переднего плана Компонент веб-сервера 8061 TCP (MTLS)
Серверы переднего плана Компонент служб Mobility Services 5086 TCP (MTLS) SIP-порт, используемый внутренними процессами служб Mobility Services
Серверы переднего плана Компонент служб Mobility Services 5087 TCP (MTLS) SIP-порт, используемый внутренними процессами служб Mobility Services
Серверы переднего плана Компонент служб Mobility Services 443 HTTPS
Серверы переднего плана Skype для бизнеса Server помощник по конференц-связи (диалоговое конференция) 5064 TCP Используется для входящих SIP-запросов для конференц-связи с телефонным подключением.
Серверы переднего плана Skype для бизнеса Server помощник по конференц-связи (диалоговое конференция) 5072 TCP Используется для входящих SIP-запросов для Attendant (наберите номер в conferencing).
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник Skype для бизнеса Server Служба посреднических услуг 5070 TCP Используется сервером-посредником для входящих запросов от сервера переднего плана к серверу посреднику.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник Skype для бизнеса Server Служба посреднических услуг 5067 TCP (TLS) Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник Skype для бизнеса Server Служба посреднических услуг 5068 TCP Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник Skype для бизнеса Server Служба посреднических услуг 5081 TCP Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник Skype для бизнеса Server Служба посреднических услуг 5082 TCP (TLS) Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП.
Серверы переднего плана Skype для бизнеса Server Служба общего доступа к приложениям 5065 TCP Используется для входящих SIP-запросов на прослушивание для общего доступа к приложению.
Серверы переднего плана Skype для бизнеса Server Служба общего доступа к приложениям 49152-65535 TCP Диапазон портов, используемых для общего доступа к приложению.
Серверы переднего плана Skype для бизнеса Server оповещение для конференц-связи службы 5073 TCP Используется для входящих запросов SIP для Skype для бизнеса Server оповещение для конференц-связи службы (то есть для телефонных встреч).
Серверы переднего плана Skype для бизнеса Server Служба Парка вызовов 5075 TCP Используется для входящих SIP-запросов для приложения приостановки звонков.
Серверы переднего плана Skype для бизнеса Server Служба проверки звука 5076 TCP Используется для входящих SIP-запросов для службы проверки аудиосвязи.
Серверы переднего плана Не применимо 5066 TCP Используется для исходящего трафика в шлюзе службы Enhanced 9-1-1 (E9-1-1).
Серверы переднего плана Skype для бизнеса Server Служба группы реагирования 5071 TCP Используется для входящих SIP-запросов для приложения группы ответа.
Серверы переднего плана Skype для бизнеса Server Служба группы реагирования 8404 TCP (MTLS) Используется для входящих SIP-запросов для приложения группы ответа.
Серверы переднего плана Skype для бизнеса Server Служба политики пропускной способности 5080 TCP Используется для контроля допуска звонков, осуществляемого службой политики пропускной способности в отношении пограничного аудио-/видео-трафика @@TURN.
Серверы переднего плана Skype для бизнеса Server Доступ к серверу Share File 445 SMB/TCP Используется для получения адресной книги, контента собраний и других элементов, хранимого на сервере File Share.
Серверы переднего плана Skype для бизнеса Server Служба политики пропускной способности 448 TCP Используется для управления приемом вызовов службой политики Skype для бизнеса Server пропускной способности.
Серверы переднего конца, где расположен центральный магазин управления Skype для бизнеса Server Служба агента репликатора 445 TCP Используется для перенаправления данных конфигурации из центра управления на серверы, работающие Skype для бизнеса Server.
Все серверы Браузер SQL 1434 UDP SQL Браузер для локальной реплицированной копии данных центра управления в локальном SQL Server экземпляре
Все внутренние серверы Разное 49152-57500 TCP/UDP Диапазон портов, используемых для аудиоконференций на всех внутренних серверах. Используется всеми серверами, которые завершаем аудиозапись: front End Servers (для Skype для бизнеса Server помощник по конференц-связи, Skype для бизнеса Server оповещение для конференц-связи службы и Skype для бизнеса Server Служба аудио- и видеоконференция и сервер-посредник.
Office Серверы веб-приложений 443 Используется Skype для бизнеса Server для подключения к серверу Office веб-приложений.
Директора Skype для бизнеса Server Front-End службы 5060 TCP При необходимости используется для статических маршрутов к доверенным службам, таким как серверы удаленного управления звонками.
Директора Skype для бизнеса Server Front-End службы 444 HTTPS
TCP
Inter-server communication between Front End and Director. Кроме того, клиентский сертификат публикуется (на серверы переднего конечного сервера) или проверяется, был ли клиентский сертификат уже опубликован.
Директора Skype для бизнеса Server Служба веб-совместимости 80 TCP Используется для исходного подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). При обычной работе происходит переключение на трафик HTTPS с использованием порта 443 и протокола TCP.
Директора Skype для бизнеса Server Служба веб-совместимости 443 HTTPS Используется для подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS).
Директора Skype для бизнеса Server Front-End службы 5061 TCP Используется для внутренних подключений между серверами и для клиентских подключений.
Серверы-посредники Skype для бизнеса Server Служба посреднических услуг 5070 TCP Используется сервером-посредником для входящих запросов от сервера переднего плана.
Серверы-посредники Skype для бизнеса Server Служба посреднических услуг 5067 TCP (TLS) Используется для входящих SIP-запросов от шлюза ТСОП.
Серверы-посредники Skype для бизнеса Server Служба посреднических услуг 5068 TCP Используется для входящих SIP-запросов от шлюза ТСОП.
Серверы-посредники Skype для бизнеса Server Служба посреднических услуг 5070 TCP (MTLS) Используется для SIP-запросов от серверов переднего плана.
Сервер переднего плана сохраняемого чата SIP-запрос сохраняемого чата 5041 TCP (MTLS)
Сервер переднего плана сохраняемого чата Платформа Windows Communication Foundation (WCF) для сохраняемого чата 881 TCP (TLS) и TCP (MTLS)
Сервер переднего плана сохраняемого чата Служба передачи файлов для сохраняемого чата 443 TCP (TLS)

Некоторые сценарии удаленного управления вызовами требуют подключения TCP между передним конечным сервером или директором и PBX. Хотя Skype для бизнеса Server больше не использует TCP-порт 5060, во время развертывания удаленного управления вызовами создается доверяемая конфигурация сервера, которая связывает FQDN line Server RCC с портом TCP, который используется для подключения к системе PBX. Подробные сведения см. в комлете CsTrustedApplicationComputer в документации Skype для бизнеса Server management Shell.

Для пулов, в которые используется только балансировка нагрузки оборудования (а не балансировка нагрузки DNS), в следующей таблице показаны порты, необходимые для открытия балансировщиков нагрузки оборудования.

Порты балансировки нагрузки оборудования при использовании только балансировки нагрузки оборудования

Балансировщик нагрузки Порт Протокол
Балансировка нагрузки перед конечным сервером 5061 TCP (TLS)
Балансировка нагрузки перед конечным сервером 444 HTTPS
Балансировка нагрузки перед конечным сервером 135 DCOM и удаленный вызов процедур (RPC)
Балансировка нагрузки перед конечным сервером 80 HTTP
Балансировка нагрузки перед конечным сервером 8080 TCP — клиент и устройство для истощений корневого сертификата с переднего конечного сервера — клиенты и устройства, проверки подлинности в NTLM
Балансировка нагрузки перед конечным сервером 443 HTTPS
Балансировка нагрузки перед конечным сервером 4443 HTTPS (из обратного прокси-сервера)
Балансировка нагрузки перед конечным сервером 5072 TCP
Балансировка нагрузки перед конечным сервером 5073 TCP
Балансировка нагрузки перед конечным сервером 5075 TCP
Балансировка нагрузки перед конечным сервером 5076 TCP
Балансировка нагрузки перед конечным сервером 5071 TCP
Балансировка нагрузки перед конечным сервером 5080 TCP
Балансировка нагрузки перед конечным сервером 448 TCP
Балансировка нагрузки сервера-посредника 5070 TCP
Балансировка нагрузки перед конечным сервером (если в пуле также работает сервер-посредник) 5070 TCP
Балансировка нагрузки director 443 HTTPS
Балансировка нагрузки director 444 HTTPS
Балансировка нагрузки director 5061 TCP
Балансировка нагрузки director 4443 HTTPS (из обратного прокси-сервера)

В пулах передней части и пулах Director, которые используют балансировку нагрузки DNS, также должен быть развернут балансировщик нагрузки оборудования. В следующей таблице показаны порты, которые необходимо открыть на этих балансиры нагрузки оборудования.

Порты балансировки нагрузки оборудования при использовании балансировки нагрузки DNS

Балансировщик нагрузки Порт Протокол
Балансировка нагрузки перед конечным сервером 80 HTTP
Балансировка нагрузки перед конечным сервером 443 HTTPS
Балансировка нагрузки перед конечным сервером 8080 TCP — клиент и устройство для истощений корневого сертификата с переднего конечного сервера — клиенты и устройства, проверки подлинности в NTLM
Балансировка нагрузки перед конечным сервером 4443 HTTPS (из обратного прокси-сервера)
Балансировка нагрузки director 443 HTTPS
Балансировка нагрузки director 4443 HTTPS (из обратного прокси-сервера)

Необходимые клиентские порты

Компонент Порт Протокол Примечания
Клиенты 67/68 DHCP Используется Skype для бизнеса Server для поиска регистратора FQDN (то есть, если DNS SRV не удается и не настроены вручную параметры).
Клиенты 443 TCP (TLS) Используется для трафика SIP между клиентом и сервером для внешнего доступа пользователей.
Клиенты 443 TCP (PSOM/TLS) Используется для внешнего доступа пользователей к сеансам веб-конференций.
Клиенты 443 TCP (STUN/MSTURN) Используется для внешнего доступа пользователей к сеансам A/V и мультимедиа (TCP)
Клиенты 3478 UDP (STUN/MSTURN) Используется для внешнего доступа пользователей к сеансам A/V и носителю (UDP)
Клиенты 5061 TCP (MTLS) Используется для трафика SIP между клиентом и сервером для внешнего доступа пользователей.
Клиенты 6891-6901 TCP Используется для передачи файлов между Skype для бизнеса и предыдущими клиентами.
Клиенты 1024-65535 * TCP/UDP Диапазон звукового порта (не менее 20 необходимых портов)
Клиенты 1024-65535 * TCP/UDP Диапазон видеопорта (не менее 20 необходимых портов).
Клиенты 1024-65535 * TCP Одноранговая передача файлов (для передачи файлов на конференцию клиенты используют PSOM).
Клиенты 1024-65535 * TCP Совместное использование приложений.
Телефон общего пользования Aastra 6721ip
Стационарный телефон Aastra 6725ip
IP-телефон HP 4110 (телефон общего доступа)
IP-телефон HP 4120 (стационарный телефон)
IP-телефон общего доступа Polycom CX500
Настольный IP-телефон Polycom CX600
Настольный IP-телефон Polycom CX700
IP-телефон для конференций Polycom CX3000
67/68 DHCP Используется указанными устройствами для поиска сертификата Skype для бизнеса Server, обеспечения FQDN и реестра.

* Для настройки определенных портов для этих типов мультимедиа используйте параметров CsConferencingConfiguration (ClientMediaPortRangeEnabled, ClientMediaPort и ClientMediaPortRange).

Программы установки для Skype для бизнеса автоматически создают необходимые исключения брандмауэра операционной системы на клиентский компьютер.

Порты, используемые для внешнего доступа к пользователю, необходимы для любого сценария, при котором клиент должен проходить брандмауэр организации (например, любые внешние сообщения или собрания, в которых находятся другие организации).

Исключения IPsec

Для корпоративных сетей, в которых развернута безопасность протокола Интернета (IPsec) (см. IETF RFC 4301-4309), IPsec необходимо отключить в диапазоне портов, используемых для доставки аудио, видео и панорамного видео. Рекомендация обусловлена необходимостью избежать задержек в распределении портов мультимедиа из-за переговоров по IPsec.

В следующей таблице описаны рекомендуемые исключения IPsec.

Рекомендуемые исключения IPsec

Источник

admin
Своими руками
Adblock
detector