Blog

SCCM Güvenlik Duvarı Bağlantı Noktaları Rehberi

Zafer KAYA 16/04/2025

0 4 dakika okuma süresi

Microsoft System Center Configuration Manager (SCCM), kurumsal ortamlarda bilgisayarların, sunucuların ve mobil cihazların yönetimini kolaylaştıran güçlü bir araçtır. Ancak, SCCM’in düzgün çalışması için ağ üzerinde belirli bağlantı noktalarının açık olması gerekir. Bu bağlantı noktaları, SCCM bileşenleri arasında iletişimi sağlar ve güvenlik duvarı yapılandırmaları dikkatlice planlanmalıdır.

Bu rehberde, SCCM’in farklı bileşenleri tarafından kullanılan bağlantı noktalarını, protokolleri ve iletişim yönlerini detaylı bir şekilde ele alacağız. Ayrıca, güvenlik duvarı yapılandırmalarınızı nasıl optimize edebileceğinize dair ipuçları sunacağız.

SCCM, yönetim noktaları, dağıtım noktaları, yazılım güncelleme noktaları gibi çeşitli rollerden oluşur. Her rol, belirli bağlantı noktaları üzerinden iletişim kurar. Aşağıda, SCCM’in temel bileşenleri ve kullandıkları bağlantı noktaları listelenmiştir:

Configuration Manager’da bazı bağlantı noktaları yapılandırılabilirken bazıları yapılandırılamaz. Aşağıdaki tabloda, hangi bağlantı noktalarının yapılandırılabileceği ve hangi senaryolarda kullanıldığı özetlenmiştir:

Yapılandırabileceğiniz bağlantı noktaları	Yapılandırılamayan portlar
IIS çalıştıran istemciden siteye sistemler	Siteden siteye
İstemciden internete (proxy sunucusu ayarları olarak)	Site sunucusundan site sistemine
Yazılım güncelleme noktaları internet ve WSUS’a işaret ediyor	Yapılandırma Yöneticisi konsolundan SMS Sağlayıcısına
Site sunucusundan site veritabanı sunucusuna ve WSUS veritabanı sunucusuna	Yapılandırma Yöneticisi konsolundan internete
Raporlama hizmetleri noktaları	Microsoft Azure gibi bulut hizmetlerine bağlantılar

SCCM İstemcileri Tarafından Kullanılan Güvenlik Duvarı Bağlantı Noktaları

Aşağıdaki tabloda, istemcilerin diğer ConfigMgr bileşenleriyle iletişim kurmak için kullandıkları tüm portlar, port numarası, protokol ve iletişimin yönüyle birlikte listelenmiştir.

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Client	Client	UDP 25536	Wake-up-proxy	Client -> Client
Client	Client	UDP 9	Wake on LAN	Client -> Client
Client	Client	UDP 8004	Windows PE Peer cache broadcast	Client -> Client
Client	Client	TCP 8003	Windows PE Peer cache download	Client -> Client
Client	Cloud Distribution Point	TCP 443	HTTPS	Client -> Cloud DP
Client	Network Device Enrollment Service	TCP 80 TCP 443	HTTP HTTPS	Client -> NDES
Client	Cloud Management Gateway	TCP 443	HTTPS	Client -> CMG
Client	Distribution Point and Pull DP	TCP 80 TCP 443 TCP 8005	HTTP HTTPS Express Updates	Client -> DP, Pull DP
Client	Distribution Point with Multicast and Pull DP	TCP 445 UDP 63000 – 64000	SMB Multicast Protocol	Client -> DP, Pull DP
Client	Distribution Point with PXE	UDP 67, 68 UDP 69 UDP 4011 UDP 547	DHCP TFTP BINL DHCPv6	Client -> DP, Pull DP
Client	Fallback Status Point	TCP 80	HTTPS	Client -> FSP
Client	Global Domain Controller	TCP 3268	Global catalog LDAP	Client -> DC
Client	Management Point	TCP 10123 TCP 80 TCP 443	Client Notification HTTP HTTPS	Client -> MP
Client	Software Update Point	TCP 80 or 8530 TCP 443 or 8531	HTTP HTTPS	Client -> SUP
Client	State Migration Point	TCP 80 TCP 443 TCP 445	HTTP HTTPS SMB	Client -> SMP

SCCM Client Push Firewall Ports

ource	Destination	Protocol and Port Number	Description	Direction of Communication
SCCM Server	Client	TCP 445	SMB	SCCM Server -> Client
SCCM Server	Client	TCP 135 UDP 135	RPC Endpoint Mapper	SCCM Server -> Client
SCCM Server	Client	TCP Dynamic	RPC Dynamic Ports	SCCM Server -> Client
Client	Management Point	TCP 80 TCP 443	HTTP HTTPS	SCCM Server -> Client

ll Ports used by Site Server

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Site Server	Client	UDP 9	Wake on LAN	SCCM Server -> Client
Site Server	Cloud DP	TCP 443	HTTPS	Site Server -> Cloud DP
Site Server	Distribution Point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint Ephemeral port	Site Server -> SCCM DP
Site Server	Domain Controller	TCP, UDP 389 TCP, UDP 636 TCP 3268 RPC 135 RPC Dynamic	LDAP Secure LDAP GC LDAP RPC Endpoint RPC Ephemeral	Site Server -> DC
Site Server	CMG connection point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> -< CMG
Site Server	Endpoint Protection Point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> -< EPP
Site Server	Fallback Status Point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> -< FSP
Site Server	Internet	TCP 80 TCP 443	HTTP HTTPS	Site Server -> Internet
Site Server	Issuing CA	TCP, UDP 135 RPC Dynamic	RPC Endpoint RPC Ephemeral	Site Server -> -< CA
Site Server	Content Library Share	TCP 445	SMB	Site Server -> Content Library
Site Server	Service Connection Point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> -< SCP
Site Server	Reporting Services Point	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> -< RSP
Site Server	Site Server	TCP 445	SMB	Site Server -> -< Site Server
Site Server	SQL Server	TCP 1433	SQL over TCP	Site Server -> SQL Server
Site Server	SQL Server for WSUS	TCP 1433	SQL over TCP	Site Server -> SQL WSUS Server
Site Server	SMS Provider	TCP 445 TCP, UDP 135 RPC Dynamic	SMB RPC Endpoint RPC Ephemeral	Site Server -> SMS Provider
Site Server	Software Update Point	TCP 445 TCP, UDP 135 RPC Dynamic TCP 80 or 8530 TCP 443 or 8531	SMB RPC Endpoint RPC Ephemeral HTTP HTTPS	Site Server -> -< SUP Server
Site Server	State Migration Point	TCP 445 TCP, UDP 135	SMB RPC Endpoint Mapper	Site Server -> -< State Migration Point Server

Management Point Network Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Management Point	Domain Controller	TCP, UDP 389 TCP, UDP 636 TCP 3268 TCP 135	LDAP Secure LDAP GC LDAP RPC Endpoint Mapper	Management Point -> Domain Controller
Management Point	Site Server	TCP 135 TCP 445 RPC	RPC Endpoint SMB Dynamic	Management Point -> -< Site Server
Management Point	SQL Server	TCP 1433	SQL over TCP	Management Point -> SQL Server

Software Update Point Firewall Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Software Update Point	Internet	TCP 80	HTTP	SUP -> Internet
Software Update Point	WSUS Server	TCP 80 or 8530 TCP 443 or 8531	HTTP HTTPS	SUP -> WSUS

Ports used by Configuration Manager console

Source	Destination	Protocol and Port Number	Description	Direction of Communication
ConfigMgr Console	Client	TCP 2701 TCP 3389	Remote Control Remote Assistance	Console -> Client
SCCM Console	Internet	TCP 80 or 8530 TCP 443 or 8531	HTTP HTTPS	Console -> Internet
SCCM Console	Reporting Services Point	TCP 80 TCP 443	HTTP HTTPS	Console -> RSP
ConfigMgr Console	Site Server	TCP 135	RPC	Console -> Site Server
ConfigMgr Console	SMS Provider	TCP, UDP 135 RPC Dynamic TCP 443	RPC EP Mapper RPC HTTPS	Console -> SMS Provider

Ports used by Service Connection Point

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Service Connection Point	Azure CMG	TCP 443	HTTPS	Service Connection Point -> CMG
Service Connection Point	Azure Logic App	TCP 443	HTTPS	Service Connection Point -> Azure Logic App
Service Connection Point	SQL Server	TCP 1433	SQL over TCP	Service Connection Point -> SQL Server

CMG Connection Point Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
CMG Connection Point	CMG virtual machine scale set	TCP 443 TCP 10124-10139	HTTPS (1 VM) HTTPS (2+ VMs)	CMG Connection Point -> CMG virtual machine scale set
CMG Connection Point	CMG classic cloud service	TCP 10140-10155 TCP 443 TCP 10124-10139	TCP-TLS HTTPS fallback (1 VM) HTTPS fallback (more than 1 VM)	CMG Connection Point -> CMG classic cloud service
CMG Connection Point	Management point	TCP 80 TCP 443	HTTP HTTPS	CMG Connection Point -> Management point
CMG Connection Point	Software update point	TCP 80/8530 TCP 443/8531	HTTP HTTPS	CMG Connection Point -> SUP

SCCM Distribution Point Firewall Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Distribution Point	Management Point	TCP 80 TCP 443	HTTP HTTPS	Distribution Point -> Management Point
Pull DP	Source DP	TCP 80 TCP 443	HTTP HTTPS	Pull DP -> Source DP

Endpoint Protection Role Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
Endpoint Protection Role	Internet	TCP 80	HTTP	Endpoint Protection Role -> Internet
Endpoint Protection Role	SQL Server	TCP 1433	SQL over TCP	Endpoint Protection Role -> SQL Server

SQL Server Firewall Ports

Source	Destination	Protocol and Port Number	Description	Direction of Communication
SQL Server	SQL Server	TCP 1433	SQL Server Service	SQL Server -> SQL Server
SQL Server	SQL Server	TCP 4022	SQL Service Broker	SQL Server -> SQL Server
Reporting Services Point	SQL Server	TCP 1433	SQL over TCP	Reporting Service Point -> SQL Server
SMS Provider	SQL Server	TCP 1433	SQL over TCP	SMS Provider -> SQL Server
State Migration Point	SQL Server	TCP 1433	SQL over TCP	State Migration Point -> SQL Server

Ports used by Discovery Methods in SCCM

Protocol Name	Port Number
Lightweight Directory Access Protocol (LDAP)	389
Global Catalog LDAP	3268
Secure LDAP	636
RPC Endpoint Mapper	135
RPC Dynamic Ports	1024:5000 and 49152: 65535

SCCM’in düzgün çalışması için güvenlik duvarı bağlantı noktalarının doğru yapılandırılması kritik öneme sahiptir. Bu rehberde, SCCM bileşenlerinin kullandığı bağlantı noktalarını ve iletişim yönlerini detaylı bir şekilde inceledik.

Sık Karşılaşılan SCCM Bağlantı Sorunları ve Çözüm Önerileri

SCCM (System Center Configuration Manager) ortamlarında karşılaşılan birçok sorun, istemcilerle sunucular arasında kurulamayan bağlantılardan kaynaklanır. Bu nedenle, iletişimi sağlayan bağlantı noktalarının (portların) doğru yapılandırıldığından ve ağ trafiğine izin verildiğinden emin olmak kritik öneme sahiptir. Aşağıda, en sık karşılaşılan bağlantı sorunları ve bunlara yönelik temel çözüm adımlarını özetledim.

1. SCCM istemcileri yönetim noktasına bağlanamıyor, ne yapmalıyım?

Çözüm: Yönetim noktasıyla istemciler arasındaki 80 veya 443 numaralı bağlantı noktalarının açık olduğunu doğrulayın. Eğer HTTPS kullanıyorsanız, istemci ve sunucu sertifikalarının geçerli olup olmadığını kontrol edin.

2. Yazılım güncellemeleri dağıtılamıyor, neden?

Çözüm: WSUS sunucusu ile istemciler arasındaki 8530 ve 8531 numaralı bağlantı noktalarının açık olduğundan emin olun. Ayrıca, SCCM yazılım güncelleme bileşeninin (SUP) çalıştığını doğrulayın.

3. SCCM istemcileri site sunucusuna envanter verisi göndermiyor, ne yapmalıyım?

Çözüm: WMI erişimi için 135 numaralı bağlantı noktasının açık olduğundan emin olun. Ayrıca, istemcilerde Windows Firewall’da DCOM erişiminin engellenmediğini kontrol edin.

4. SCCM üzerinden uzaktan bağlantı kuramıyorum, hangi bağlantı noktalarını kontrol etmeliyim?

Çözüm: RDP için 3389, SCCM istemci bildirim hizmeti için 2701 ve WinRM erişimi için 5985/5986 numaralı bağlantı noktalarının açık olup olmadığını doğrulayın.

5. SCCM ve SQL Server arasında bağlantı hatası alıyorum, sebebi ne olabilir?

Çözüm: SQL Server ile SCCM arasındaki 1433 ve 4022 numaralı bağlantı noktalarının açık olup olmadığını kontrol edin. Ayrıca, SQL Server üzerinde ilgili SCCM hizmet hesabının gerekli yetkilere sahip olduğundan emin olun.

Bu bilgilerin faydalı olması dileğiyle…

Zafer KAYA 16/04/2025

0 4 dakika okuma süresi

SCCM İstemcileri Tarafından Kullanılan Güvenlik Duvarı Bağlantı Noktaları

SCCM Client Push Firewall Ports

ll Ports used by Site Server

Management Point Network Ports

Software Update Point Firewall Ports

Ports used by Configuration Manager console

Ports used by Service Connection Point

CMG Connection Point Ports

SCCM Distribution Point Firewall Ports

Endpoint Protection Role Ports

SQL Server Firewall Ports

Ports used by Discovery Methods in SCCM

Sık Karşılaşılan SCCM Bağlantı Sorunları ve Çözüm Önerileri

1. SCCM istemcileri yönetim noktasına bağlanamıyor, ne yapmalıyım?

2. Yazılım güncellemeleri dağıtılamıyor, neden?

3. SCCM istemcileri site sunucusuna envanter verisi göndermiyor, ne yapmalıyım?

4. SCCM üzerinden uzaktan bağlantı kuramıyorum, hangi bağlantı noktalarını kontrol etmeliyim?

5. SCCM ve SQL Server arasında bağlantı hatası alıyorum, sebebi ne olabilir?

Sonrakini Oku

Datadog Agent ile Ubuntu’da Gerçek Zamanlı Gözlemleme

PRTG Network Monitor ile Uygulama ve Hizmet İzleme

DLP Sistemlerinin Neden Kanıt Yakalama Yeteneğine Sahip Olması Gerekiyor?

Raspberry Pi‘de Zabbix Agent Kurulum ve Konfigürasyon İşlemleri

Microsoft Secure Future Initiative (SFI)

Active Directory OU Delegasyonlarını PowerShell ile Raporlama

LLMS.txt Nedir? Yapay Zeka Odaklı Optimizasyon Nedir?

PRTG ile Oracle Veritabanı İzleme

En İyi CMS (İçerik Yönetim Sistemi) Hangisi? En İyi 10 CMS

Veri Tabanı Türleri Nelerdir?

MITRE’dan Kritik Uyarı: CVE Programının Fonlaması Bugün Sona Eriyor

Windows Sistemlerinde Gizemli "C:\Virus" Klasörü – Trend Micro Mu Sorumlu?

İlgili Makaleler

Bir yanıt yazın Yanıtı iptal et

Microsoft Teams Toplantıları İçin 10 İpucu

Windows 10 Üzerinde Kali Linux Kullanımı

Bir Samsung Modeli Daha Android 14 Güncellemesi Aldı. İşte Tüm Modeller!

Bir Veritabanı Sunucusuna Brute Force ile Saldırmak ve Sunucuyu Savunmak

Acı Kaybımız, Uğur Demir’ i Kaybettik

Windows 0x0000011b Ağ Yazdırma Hatası Nasıl Düzeltilir