ArcGIS Server 使用某些端口与其他计算机进行通信。 以下是可能需要防火墙允许的端口的描述。
HTTPS 端口 6443
默认情况下,ArcGIS Server 仅通过端口 6443 进行通信。 确保防火墙允许通过此端口进行 HTTP 通信。 除非您已禁用直接管理访问权限(路由流量改为经由 ArcGIS Web Adaptor),否则您的用户将能够通过端口 6443 访问服务器。
HTTP 端口 6080
默认情况下,ArcGIS Server 仅支持 HTTPS 通信,且不允许通过端口 6080 进行通信。 管理员可以在 ArcGIS Server 中更改此设置,以允许通过端口 6080 进行 HTTP 纯文本通信,但是此选项安全性较低。
注:
如果您使用 ArcGIS Enterprise Builder 安装部署,则配置向导最初通过端口 6080 打开,然后切换为通过端口 6443 使用 HTTPS。 如果独立安装 ArcGIS Server,则不会发生这种情况,Server Manager 会自动通过端口 6443 打开。
端口 6006
该端口由 ArcGIS Server 用于内部进程。 您必须使其保持打开状态,并且不得用于其他应用程序或程序。 与以下描述的其他端口不同,如果端口 6006 未打开,则 ArcGIS Server 不能自动增加到其他端口。
内部使用的端口(1098、6006、6099、其他)
ArcGIS Server 使用端口 1098、6006、6099 和其他随机端口在各 ArcGIS Server 计算机内启动进程。 从其他计算机进行访问时无需打开这些端口;但是,应注意 ArcGIS Server 正在使用这些端口,从而避免运行需要相同端口的其他应用程序。
如果 ArcGIS Server 安装程序检测到正在使用其中的一个端口,则会自动将增加所使用的端口号。 例如,如果安装程序检测到其他应用程序已在使用 1098,则它会使用 1099(若该端口可用)。
当 ArcGIS Server 安装在服务器计算机上时,应避免使用防火墙阻止该计算机的内部通信。
如果限制防火墙策略会阻止创建站点(通常可从错误消息无法创建服务‘System/CachingTools.GPServer’看出这一点),则可以将防火墙调整为显式允许 ArcGIS Server 进程。 例如,使用 Windows 防火墙,可添加允许以下四个程序的新入站规则:
- <ArcGIS Server 安装位置>\bin\ArcSOC.exe
- <ArcGIS Server 安装位置>\framework\etc\service\bin\ArcGISServer.exe
- <ArcGIS Server 安装位置>\framework\runtime\jre\bin\javaw.exe
- <ArcGIS Server 安装位置>\framework\runtime\jre\bin\rmid.exe
注:
该组件仅为 ArcGIS Enterprise 部署的一部分。 请参阅 ArcGIS Enterprise 系统要求以获取逻辑示意图以及与 Enterprise 门户中其他组件进行通信所需端口的相关信息链接。
ArcGIS GeoAnalytics Server 使用的端口
如果将 ArcGIS Server 部署为 ArcGIS GeoAnalytics Server,则端口 12181、12182、12190、56540-56545 和 7077 也将被用于计算机间通信。
注:
该组件仅为 ArcGIS Enterprise 部署的一部分。 请参阅 ArcGIS Enterprise 系统要求以获取逻辑示意图以及与 Enterprise 门户中其他组件进行通信所需端口的相关信息链接。