防火墙会影响介质服务器与位于防火墙环境之外的任何远程系统之间的系统通信。配置 Backup Exec 时，应考虑防火墙的特殊端口要求。

Symantec 建议打开端口 1000，并确保在 Backup Exec 介质服务器和任何远程系统上都打开此端口。此外，还必须打开动态端口范围，供 Backup Exec 用于介质服务器与 Remote Agent 之间的通信。

请参见Backup Exec 端口。

介质服务器连接到远程系统时，首先使用端口 1000。Remote Agent 在此预定义端口上侦听连接。介质服务器绑定到某个可用端口，但与 Remote Agent 的其他连接在任意可用端口上发起。

备份数据时，安装了 Remote Agent 的计算机上最多可能需要两个端口。若要支持同时作业，必须配置防火墙，以允许一系列足够多的端口支持所需的同时操作数。

如有冲突，可通过修改 %systemroot%\System32\drivers\etc\services 文件，将默认端口更改为备用端口号。可以使用记事本等文本编辑器修改 NDMP 项，还可以添加包含新端口号的 NDMP 项。这些项应采用如下格式：

ndmp    10000/tcp        #Network Data Management Protocol

设置 TCP 动态端口范围时，Symantec 建议为远程计算机分配 25 个端口。远程计算机所需的端口数取决于您保护的设备数量和您使用的磁带设备数量。需要增加这些端口范围才能维持最高性能。

除非您指定范围，否则 Backup Exec 将使用整个可用的动态端口范围。当通过防火墙执行远程备份时，应该在“网络和防火墙默认值”对话框中选择特定的范围。