RoboCopy是一個強大的復制工具，可以在Windows Server 2003的Windows Resource Kit Tools中找到。配合計劃任務，可以實現定時將一臺機器上的SQL備份復制到網絡上的另一個地方作為備份。本文將討論如何開放防火墻的一些端口，實現在運行Windows 2000的Internet服務器和運行Windows 2003 server的Intranet服務器之間傳輸文件。

首先，Robocopy使用SMB協議在主機之間傳輸文件，基于SMB的通信使用下面的幾個端口：

137(TCP/IP): NETBIOS 名字
138(UDP): NETBIOS 數據報
139(TCP):NETBIOS  會話
445(TCP): 在TCP之上的SMB

在默認的網絡參數情況下，Robocopy會試圖使用TCP的139端口來連接到遠程主機，如果用戶想要Robocopy強制使用445端口，則必須在源主機上禁用IP協議上的NETBIOS。考慮到目標系統是面向Web的，故也要禁用NETBIOS。

在TCP/IP屬性對話框中，單擊“高級”按鈕，然后，單擊“WINS”選項卡，單擊“禁用TCP/IP的NETBIOS”單選按鈕。此后，Robocopy將會自動使用TCP的445端口來連接目標系統，因此用戶應允許從源主機到目標主機的文件訪問通過防火墻。

若用戶要確保數據傳輸的安全保密，可以配置每臺主機，啟用IPSec加密，然后，設置防火墻，允許兩臺主機的IPSec通信。此后，用戶可以使用netstat命令來查看實時通信的端口。

另一個很容易得到的工具便是Active Ports, 這是一個免費易用的TCP/IP與UDP端口監視工具，能顯示哪些程序打開了那些端口，同時顯示與本地IP連接的遠程IP地址，可用于檢測特洛伊木馬和其他黑客程序。Active Ports能顯示所有實時的端口連接，這對于決定哪一個程序使用了端口是很有幫助的。如果想要獲得更為祥細的資料，可以考慮使用捕獲工具Ethereal來捕捉數據的傳輸。