跳转到主内容
Waters员工入口

Knowledge Base Home

Waters China

NuGenesis 8 需要什么端口?- WKB971

  1. 最后更新
  2. 另存为PDF
文章编号: 971点击此处访问英文版本文章

环境

  • NuGenesis 8 SDMS
  • NuGenesis 8 LMS
  • NuGenesis 8 ELN
  • 对于 NuGenesis 9,请参阅文章 WKB61885

答案

NuGenesis LMS 中的各种服务或设备将侦听以下端口上的流量(入站流量):

  • TCP 21:FTP 站点的缺省端口。NuGenesis 将 FTP 站点用于 Managed Storage(托管存储)和可下载的 SDMS 组件
  • TCP 80:SDMS WebVision 站点和 NuGenesis 8 SR1 和 FR1 中 LMS 网站服务器的缺省端口
  • UDP 161:SNMP 服务的缺省端口。该端口为可选端口,仅在 NuGenesis 服务器受 SolarWinds 监控时才需要
  • TCP 443:SDMS WebVision 站点和 NuGenesis 8 SR2 中 LMS 网站服务器的缺省端口
  • TCP 445:Windows Server Message Block 2 (SMB2) 协议的端口。此端口必须在用于 NuGenesis SDMS 文件捕获的存档代理或数据管理模块访问的任何计算机上打开
  • TCP 515:Line Printer Daemon (LPD) 服务的监听器端口。NuGenesis UNIFYps 使用此服务接收来自 Unix 和 Linux 计算机的打印作业
  • TCP 1001:Tibbo 设备服务器的缺省端口。此端口必须在 Tibbo 设备和 LMS 客户端之间的任何网络防火墙上打开。使用 Tibbo DS Manager 软件可以在单独的 Tibbo 设备中更改端口号
  • TCP 1521:Oracle 数据库 TNS 监听器服务的缺省端口
  • TCP 2500-2504:NuGenesis RPC 服务的缺省端口
  • TCP 8002:Spectra/Structure Search 服务器的缺省端口
  • TCP 8080:Apache Tomcat 服务的缺省端口
  • TCP 8180:NuGenesis LMS 服务器的缺省端口
  • TCP 8181:Waters Database Manager 的缺省 HTTP 监听器端口。此端口只有在 NuGenesis 数据库上安装了 WDM 软件时才能使用
  • TCP 9992 和 9993:基于 WCF 的 Empower 数据适配器的缺省端口。这些适配器是在 Data Adapters Release 2 中引入的,用于替换基于 DCOM 的适配器
  • TCP 9996 和 9997:基于 WCF 的 Chromeleon 数据适配器的缺省端口。这些适配器是在 Data Adapters Release 3 中引入的,用于替换基于 DCOM 的适配器
  • TCP 12020:用于 NuGenesis VISION 监听器进程 (ng80wvls.exe) 与本地或远程 VISION 守护程序之间通讯的端口
  • TCP 61616 和 63637:NuGenesis Instrument Agents 的监听器端口

一些 NuGenesis 服务通过定义明确的端口将网络流量发送到其他服务(出站流量):

  • TCP 25:SMTP 的缺省端口。NuGenessis SDMS 和 LMS 都可以通过 SMTP 向用户发送电子邮件通知
  • TCP 389:未加密 LDAP 的缺省端口
  • TCP 636:LDAPS 的缺省端口。NuGenesis 9 LMS 和 SDMS 都使用 LDAPS 进行加密身份验证

附加信息

NuGenesis 客户端在连接到服务器时将使用上述端口作为目标端口。源端口通常是 49000 到 65535 范围内的伪随机数。服务器将使用该源端口作为回复客户端时的目标端口。这是 TCP/IP 网络的正常和预期行为。

例如,当 NuGenesis LMS 服务器连接到 NuGenesis Oracle 数据库时,它将连接到数据库的侦听程序端口,通常为 1521,源端口将位于上文给出的数字范围内。数据库在其回复中会将其源端口设置为 1521,目标端口将是 LMS 服务器使用的源端口。

网络中安装的任何防火墙不应基于源端口号阻止 NuGenesis 流量。源端口无法预测,并且不是过滤网络流量的理想选择。最佳实践是通过其侦听程序端口(如上文所列)控制对服务器的访问,也可以通过源 IP 范围进行控制。换句话说,防火墙应仅允许通过侦听程序端口号到 NuGenesis 服务器的流量,其次,仅允许从应当连接到服务器的源 IP 地址到 NuGenesis 服务器的流量。例如,NuGenesis 数据库可以配置为仅允许端口 1521 上的流量,并且可选地仅允许来自 NuGenesis 应用程序服务器(Web,文件捕获,LMS)的 IP 地址的流量。NuGenesis LMS 应用程序服务器应允许端口 8180 上的流量,并且可选地仅允许来自用户客户端机器的 IP 范围的流量。

对于 Empower 企业版,请参阅文章 WKB5512

id971, ELN, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, TNS listener, 变色龙