ArcGIS Server 使用特定的端口与 Internet 和 Intranet 上的计算机进行通信。以下是可能需要防火墙允许的端口的描述。
HTTP 端口 6080
ArcGIS Server 通过端口 6080 进行通信,必须确保防火墙允许通过此端口进行 HTTP 通信。如果您不希望服务器用户了解端口 6080 的有关信息或在其请求中包含该端口,建议安装 ArcGIS Web Adaptor。有关详细信息,请参阅关于 ArcGIS Web Adaptor。
HTTPS 端口 6443
启用 HTTPS 后,ArcGIS Server 默认使用端口 6443。
端口 4000 – 4002
ArcGIS Server 使用四个端口实现 ArcGIS Server 之间的通信。当您创建或加入一个站点时,将分配到端口 4000 - 4002。如果这四个端口中的任何一个被其他应用程序占用,则将跳过这四个端口并使用 4002 以上的其他相应端口号。
注:
端口 4003 未被 ArcGIS Server 使用,因此可以阻止。
必须确保防火墙允许通过从 4000 开始的四个端口与其他 ArcGIS Server 计算机进行通信,不计入当前被其他应用程序占用的任何端口。
可以使用 ArcGIS Server 管理员目录查看分配的端口位置(以及因此应在防火墙上打开哪些端口)。单击计算机 > <计算机名> > 端口查看端口的分配情况。您将注意到端口是根据其功能进行命名的。端口名称不必与 ArcGIS Server 计算机之间的端口号相匹配。例如,NamingPort 在一台 ArcGIS Server 上可以为 4003,而在另一台 ArcGIS Server 上可以为 4006。
使用另一组端口号
如果希望 ArcGIS Server 使用另一组端口号,请登录管理员目录,然后单击计算机 > <计算机名> > 编辑。在端口列表中,键入要使用的新端口号,然后单击保存编辑内容。如果需要,可在参与站点的每台 ArcGIS Server 计算机中执行此操作。
集群端口(4004 及以上)
站点中的每个集群都使用一个唯一端口。此端口必须允许集群中所有计算机的通信。在典型的站点中,默认集群使用端口 4004(尽管如果 4000 - 4003 之间的任何端口被占用并且 ArcGIS Server 站点已分配 4004 时情况可能会有所变化)。
创建新集群时,必须指定集群端口或接受默认值(即 4004 以上的下一个可用端口)。
在管理员目录中查看集群时,可以查看该集群正在使用哪个端口。只需单击集群,然后单击集群的名称即可。
内部使用的端口(1098、6006、6099、其他)
ArcGIS Server 使用端口 1098、6006、6099 和其他随机端口在各 ArcGIS Server 计算机内启动进程。从其他计算机进行访问时无需打开这些端口;但是,应注意 ArcGIS Server 正在使用这些端口,从而避免运行需要相同端口的其他应用程序。
如果 ArcGIS Server 安装程序检测到正在使用其中的一个端口,则会自动将使用的端口号增加。例如,如果安装程序检测到其他应用程序已在使用 1098,则它会使用 1099(若该端口可用)。
当 ArcGIS Server 安装在服务器计算机上时,应避免使用防火墙阻止该计算机的内部通信。
如果限制防火墙策略会阻止创建站点(通常可从错误消息“无法创建服务‘System/CachingTools.GPServer’”看出这一点),则可以将防火墙调整为显式允许 ArcGIS Server 过程。例如,使用 Windows 防火墙,可添加允许以下四个程序的新入站规则:
- <ArcGIS Server 安装位置>\bin\ArcSOC.exe
- <ArcGIS Server 安装位置>\framework\etc\service\bin\ArcGISServer.exe
- <ArcGIS Server 安装位置>\framework\runtime\jre\bin\javaw.exe
- <ArcGIS Server 安装位置>\framework\runtime\jre\bin\rmid.exe
运行 ArcGIS Server 的 Windows 帐户也可以访问命令提示符。
ArcGIS GeoAnalytics Server 使用的端口
如果将 ArcGIS Server 部署为 ArcGIS GeoAnalytics Server,则端口 2181、2182、2190、56540-56545 和 7077 也将被用于计算机间通信。