Article ID: 1070, created on Feb 2, 2009, last review on Dec 9, 2014

  • Applies to:
  • Virtuozzo containers for Windows 4.0
  • Virtuozzo for Windows 3.5.1 SP1
  • Virtuozzo for Windows 3.5.1

Resolución

Nota: si está utilizando Parallels Virtual Automation (PVA) para administrar su nodo hardware, abra los puertos detallados en este artículo de nuestra base de conocimiento.

Parallels Virtuozzo Containers 4.0

Nodo hardware:


  • 4433 - Conexiones XML TCP VZAgent no cifradas a VZAgent
  • 4434 - Conexiones XML TCP VZAgent SSL (cifradas) a VZAgent
  • 4435 - Conexiones de transferencia de datos ejecutables TCP VZAgent a VZAgent
  • 4646 - SOAP TCP VZAgent
  • 4643: Parallels Infrastructure Manager
  • 80 - Redireccionamiento HTTP para Parallels Infrastructure Manager
  • 443: Parallels Infrastructure Manager
  • 22* - SSH. Usado cuando el contenedor de servicio se crea en modo compacto
  • 8443, 8080 - Integración con Plesk
  • 3389: Escritorio remoto
Si desea cerrar los puertos requeridos en el nodo, puede usar el siguiente script. Para aplicarlo, cree el archivo .cmd y copie y pegue allí los comandos del script:

netsh firewall set opmode enable
netsh firewall set portopening protocol=TCP port=3389
netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP1"
netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP2"
netsh firewall set portopening protocol=TCP port=443 name="HTTPS redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=80 name="HTTP redirect for Parallels Infrastructure Manager"
netsh firewall set portopening protocol=TCP port=4433 name="TCP VZAgent non-crypted XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4434 name="TCP VZAgent SSL (crypted) XML connections to VZAgent"
netsh firewall set portopening protocol=TCP port=4435 name="TCP VZAgent binary data transfer connections to VZAgent"
pause

Contenedor de servicio

  • 22*: SSH. Usado cuando el contenedor de servicio se crea en modo compacto
  • 8443, 8080: Integración con Plesk
  • 4646: SOAP TCP VZAgent
  • 4643: Parallels Infrastructure Manager
  • 4450, 4452 - Usado para la conexión con autorización ADAM y PIM
  • 1433 - Usado por PMC para recuperar estadísticas de la base de datos MSSQL en el contenedor de servicio
Si desea cerrar los puertos requeridos en el contenedor de servidior directamente desde el nodo, puede usar el siguiente script. Para aplicarlo, cree el archivo .cmd y copie y pegue allí los comandos del script.

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="Parallels Infrastructure Manager"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4450 name="ADAM and PIM authorization 4450"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4452 name="ADAM and PIM authorization 4452"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=1433 name="for PMC, to retrive statistics from MSSQL database"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP 8443"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8080 name="Plesk-VZPP 8080"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 name="ICMP"
pause 10


Virtuozzo 3.5.1

En el nodo hardware y el contenedor de servicio deberían abrirse los siguientes puertos:

  - 22 - Este puerto debe estar abierto en el contenedor de servicio y es imprescindible para establecer una conexión SSH al contenedor de servicio desde el equipo donde está instalado VZMC
 
  - 4643 - Este puerto debería estar abierto en el contenedor de servicio y es imprescindible para poder conectarse al contenedor de servicio y a otros contenedores presentes en el nodo a través de VZCC/VZPP

  - 4646 - SOAP

  - 3141 - Este puerto debería estar abierto en el nodo hardware y es imprescindible para poder ver la información sobre el consumo actual de recursos del nodo hardware en el nodo de monitor o a través de un navegador web estándar

  - 3389 - Este puerto debería estar abierto en el nodo hardware y es imprescindible para conectarse a sus contenedores (en el caso de la versión 3.5.1) a través de la aplicación estándar Windows Remote Desktop Connection (RDP)
 
Nota: a partir de Parallels Virtuozzo Containers 3.5.1 Service Pack 1, el puerto 3389 debería estar abierto en cada contenedor, puesto que cada uno de los contenedores dispone de su propio servidor terminal
 
  - 8049 - Este puerto debería estar abierto en el nodo hardware y es imprescindible para poder examinar la información sobre el estado actual del nodo hardware través de un navegador web estándar. 

  - 139 y 445 - Estos puertos son para los Named Pipes, que son usados por VZAgent para comunicarse con el servicio VZAOP

  - 8443 - Este puerto debería estar abierto en el contenedor de servicio. Este es imprescindible para la integración con Plesk/VZPP

Si desea cerrar los puertos requeridos en el contenedor de servidior directamente desde el nodo, puede usar el siguiente script. Para aplicarlo, cree el archivo .cmd y copie y pegue allí los comandos del script.

vzctl exec 1 netsh firewall set opmode enable
vzctl exec 1 netsh firewall set portopening protocol=TCP port=3389
vzctl exec 1 netsh firewall set portopening protocol=TCP port=22 name="SSH/VZAagent"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4643 name="VZCP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=4646 name="SOAP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=8443 name="Plesk-VZPP"
vzctl exec 1 netsh firewall set portopening protocol=TCP port=139 scope=all profile=all
vzctl exec 1 netsh firewall set portopening protocol=TCP port=445 scope=all profile=all
pause 10

d02f9caf3e11b191a38179103495106f a06f7889a0f0293c5c75e7ee47fa3d96 965b49118115a610e93635d21c5694a8 1348db476c8a5844ffbef8d503db9c15 28d0f7cc091e3b9304fa556c03f9a940 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF