Как настроить брандмауэр клиентских рабочих станций по технологии BranchCache

Протоколы передачи данных

Важно правильно настроить экраны сетевой передачи для успешного обмена данными «сервер-клиент-сервер», а также во время отправки кэша по локальной сети. Для этих целей используются три основных протокола передачи данных типа Peer Content Caching and Retrieval. Первый — Discovery Protocol (используется при режиме Distributed Cache Mode). Для его работы необходимо включить разрешение на прохождение запросов широковещательного формата.

Также необходимо разрешить соединение на порт №3702. Диапазон портов динамического типа (для уходящих соединений) остается неизменным – используются порты от 49152 до 65535. Посмотреть используемые порты можно с помощью команды «netsh int ipv4 (ipv6) show dynamicport udp (tcp)». Второй протокол Retrieval Protocol. Для его работы нужно добавить правила, которые разрешают соединение с портом №80. Исходящий трафик также необходимо отправлять на удаленный порт №80. Последний протокол Hosted Cache Protocol (режимHosted Cache соответственно) работает с портом №443 (для входящего, а также исходящего трафика).

Как настроить встроенные экраны (Windows 7, Windows 2008 R2)

Чтобы упростить процесс настройки брендмаузера по технологии BranchCache, желательно во время создания всех правил указывать тип «Predefined». Затем из списка выбирается нужное правило и указывается тип соединения. Далее (режим Distributed Cache Mode), разрешаем такие правила, как «Получение содержимого» (HTTP), и «Обнаружение кэширующих узлов» (WSD). Для режима Hosted Cache Mode устанавливаем одно разрешение «Получение содержимого» для входящего трафика, и Клиент размещенного КЭШа (HTTPS) – для исходящего. Использование этих правил позволяет повысить уровень безопасности во время передачи кэша из локальной сети.