Veeam Port Lookup

💡 實際案例經驗分享

[2026-04] v13 Windows Console Port 文件落差
v13 used_ports 主頁面的 Console 區段只列 TCP 443，這是給 VSA / Web UI 用的。
如果客戶是 Windows VBR Server + 另裝 Windows Console，只開 443 會連不上。
Windows Console 仍需開放：TCP 9392, 9420 (基本通訊) + TCP 9396 (UIService DB)。
Remote Console 另需 9401 (FLR)、10003 (Cloud Connect)、2500-3300 (Mount Server)。
完整清單在 v13 Help Center "All Products Ports" → VBR → Console 區段。
Partner 實測: 先照 v12 port 清單開放可正常運作。

[常見問題] Ephemeral Port (暫時 Port) — Windows vs Linux 差異
防火牆規則中的 Source Port 通常是 OS 隨機分配的 Ephemeral Port，不需要特別開放。
防火牆只需針對 Destination Port 開放即可 (Stateful Firewall 會自動放行回程封包)。

OS	Ephemeral Port Range	說明
Windows	49152 - 65535	IANA 建議範圍，Vista/2008+ 預設
Linux	32768 - 60999	kernel 預設 (ip_local_port_range)

常見誤解: Windows Dynamic RPC (49152-65535) 常被誤認為需要全開。
實際上 RPC 只需開放特定 Destination Port (如 135 for endpoint mapper)，
49152-65535 作為 Source Port 不需要在防火牆額外設定規則。

例外 — Stateless Firewall / ACL:
如果使用 Stateless Firewall 或 Network ACL (如 AWS NACL)，
需要雙向各開: Destination Port + 對應方向的 Ephemeral Port Range 回程。
確認方式: netsh int ipv4 show dynamicport tcp (Windows) / cat /proc/sys/net/ipv4/ip_local_port_range (Linux)

Veeam Port Lookup BETA