Skype for Business Ports

Auf dieser Seite versuche ich alle UDP/TCP-Ports zusammen zu fassen, die von Skype for Business genutzt werden. Es hilft mir bei Mitschnitten per NetMon/Wireshark und bei der Erläuterung von Firewall-Regeln schnell die passenden Dienste zu finden:

Port Service Server: Dienst Beschreibung

67/TCP
68/TCP

DHCP

DHCP-Server stellen neben IP-Adressen vor allem für die Phone Edition Clients entsprechende Konfigurationsinformationen bereit

80/TCP

HTTP

FE: WebServices internal

135/TCP

RPC

FE: Zum Verschieben von Benutzern

443/TLS

HTTPS

FE: WebServices internal
Edge: Access Edge external
Edge: Data Edge external
Edge: AV Edge external

444/HTTPS

HTTPS

FE: Konferenzsteuerung zwischen Frontend und von SBA/SBS zum Frontend

445/TLS

SIP

CMS: Master Replicator Agent Service
Ausgehend zum Pushen von Konfigurationsänderungen

448/TCP

SIP

FE: CAC Service

881/TLS
881/MTLS

SIP

Persistent Chat

1434/TCP

SQL

SQL-Server: Kommunikation der Dienste mit dem SQL

4443/TLS

HTTPS

Edge: CMS Replikation (Siehe auch Lync Central Management Store (CMS))

4443/TLS

HTTPS

FE: WebServices external

5060/TCP

SIP

FE Registrar, SBA Registrar, Gateway, SBC (per default nicht aktiv)

Exchange UM Port

5061/TLS

SIP

FE Registrar, SBA Registrar, Gateway, SBC

Exchange UM Port

5062/TLS

SIP

FE Telephony Conference Server
EDGE: MRAS Service

Exchange UM Port (Redirect)

5063/TLS

SIP

FE: Audio/Video Conferencing service

Exchange UM Port (Redirect)

5064/TLS

SIP

FE: Conferencing Attendant service (dial-in conferencing)

5065/TLS

SIP

FE: Application Sharing service

Exchange UM Port

5066/TLS

SIP

FE: 911 Gateway outbound

5067/TLS

SIP

Mediation

Exchange UM Port

5068/TCP

SIP

Mediation  (per default nicht aktiv)

5070/TLS

SIP

Mediation (Verbindung vom Frontend zum Mediation)

5071/TLS

SIP

FE Response Group Service

5072/TLS

SIP

FE Conference Attendant Service (dial in conferencing).

5073/TLS

SIP

FE Conference Announcement Service (Dial In)

5074/TLS

 

 

5075/TLS

SIP

Call Pickup Service

5076/TLS

SIP

Audio Test Service

5080/TCP

SIP

FE: CAC für Bandbreiten Policies für A/V Edge TURN Verkehr

5081/TCP

SIP

Ausgehende SIP requests vom Mediation Server zum PSTN gateway

5082/TLS

SIP

Ausgehende SIP requests vom Mediation Server zum PSTN gateway

5086/MTLS

SIP

FE Mobility Services component

5087/MTLS

SIP

FE Mobility Services component

3478/UDP
3479/UDP
3480/UDP
3481/UDP

TURN/STUN

Edge: AVEdge intern und extern

8080/TCP

HTTP

FE: WebServices external

8404/MTLS

SIP

SIP eingehend auf Response Group application.

8057/TLS

PSOM

FE: Web Conferencing service  SfB und Lync CLient

8058/TSL

PSOM

FE: Web Conferencing service OCS Client und LiveMeeting

8060/MTLS

HTTPS

FE: Web server component

8061/MTLS

HTTPS

FE: Web server component

50000/TCP
50001/TCP
50002/TCP

HTTP

Alle: CLS-Agent, Konfiguration des CLS Logging

49152-57500

RTP

Alle: RTP Audio Ports

57501-65535/TCP
57501-65535/UDP

RTP

FE: Video MCU Konferenz Ports
FE: DataMCU AppSharing Ports
FE: Audio MCU Audio Ports

50.000-.50019/UCP

50.000-.50019/TCP

RTP

Client: Audio (wenn per Policy entsprechend gesetzt). Standard in Office 365.
sonst 1024-65535

50.020-.50039/UCP

50.020-.50039/TCP

RTP

Client: Video (wenn per Policy entsprechend gesetzt). Standard in Office 365.
sonst 1024-65535

50.040-.50059/UCP

50.040-.50059/TCP

RTP

Client: Data (wenn per Policy entsprechend gesetzt). Standard in Office 365.
sonst 1024-65535

 

 

Weitere Links