Koti-Windows-Vaihda verkkoporttien viite. Sähköpostiohjelmien yhdistäminen Microsoft Exchange Server -postilaatikkopalvelimiin

Vaihda verkkoporttien viite. Sähköpostiohjelmien yhdistäminen Microsoft Exchange Server -postilaatikkopalvelimiin

Jouduin äskettäin katkaisemaan Microsoft Exchange -palvelimen ja kirjoittamaan sen porttien palomuurin säännöt. Ennen sitä minun piti siis selvittää pitkään, mitä portteja Microsoft Exchange käyttää. Onnistuin löytämään jotain foorumeilta, mutta minun piti tarkistaa ja selvittää jotain itse, joten jos unohdin jonkin käytetyn ekschenge-portin - kirjoita kommentteihin.

SMTP TCP: 25
SMTP-palvelu käyttää TCP-porttia 25.

DNS TCP / UDP: 53
DNS kuuntelee porttia 53. Toimialueen ohjaimet käyttävät tätä porttia.

HTTP TCP: 80
HTTP-palvelimen portti.

POP3 TCP: 110
Post Office Protocol versio 3 (POP3).

NNTP TCP: 119
Network News Transfer Protocol (NNTP).

MSRPC TCP / UDP: 135
Microsoft RPC- ja paikannuspalvelu - LOC-SRV

IMAP4 TCP: 143
Internet Message Access Protocol (IMAP).

LDAP TCP / UDP: 379
Site Replication Service (SRS).

LDAP TCP / UPD: 389
Lightweight Directory Access Protocol (LDAP), jota käyttävät Microsoft Active Directory® -hakemistopalvelu, Active Directory Connector ja Microsoft Exchange Server 5.5 -hakemisto.

LDAP TCP / UDP: 390
Tämä on suositeltu vaihtoehtoinen portti Exchange Server 5.5 LDAP-protokollan määrittämiseen, kun Exchange Server 5.5 on käynnissä Active Directory -toimialueen ohjaimessa.

HTTP / SSL TCP: 443
HTTP SSL:n kautta.

SMTP / SSL: 465
SMTP SSL:n kautta. TCP-portti 465 on varattu alan yleisten käytäntöjen mukaan suojattua SMTP-viestintää varten SSL-protokollaa käyttäen.

NNTP / SSL TCP: 563
NNTP SSL:n kautta.

LDAP / SSL TCP / UDP: 636
LDAP yli Secure Sockets Layer (SSL).

LSA TCP: 691
Microsoft Exchange Routing Engine -palvelu (RESvc) kuuntelee tämän portin reitityslinkin tilatietoja.

IMAP4 / SSL TCP: 993
IMAP4 SSL:n kautta.

POP3 / SSL TCP: 995
POP3 SSL:n kautta.

LDAP TCP: 3268
Maailmanlaajuinen luettelo. Windows 2000 ja Windows Server 2003 Active Directoryn globaali luettelo (toimialueen ohjaimen "rooli") kuuntelee TCP-porttia 3268.

LDAP / SSLPort TCP: 3269
Maailmanlaajuinen luettelo SSL:n kautta. Sovellukset, jotka muodostavat yhteyden maailmanlaajuisen luettelopalvelimen TCP-porttiin 3269, voivat lähettää ja vastaanottaa SSL-salattua tietoa.

Tässä artikkelissa opastamme sinua määrittämään staattiset RPC-portit RPC-asiakaspääsyä, Exchange-osoitekirjaa ja julkisten kansioiden käyttöä varten Exchange 2010:ssä.

Oletetaan, että meillä on monimutkainen organisaatio, jossa on Exchange Server 2010 SP1 (tai uudempi), joka sisältää. CAS-palvelimet sijaitsevat yleensä verkossa, joka on palomuurein erotettu verkoista, joista käyttäjien odotetaan pääsevän (Outlook-verkot). Outlook-asiakas muodostaa yhteyden CAS-palvelimeen RPC:n kautta, mikä tarkoittaa, että mitä tahansa porttia vapaasta porttivalikoimasta voidaan käyttää verkkotasolla. Ei ole mikään salaisuus, että Windows Server 2008:ssa ja 2008 R2:ssa aluetta 49152-65535 käytetään dynaamisena porttialueena RPC-yhteyksille (Windows Serverin aiemmissa versioissa RPC-portteja käytettiin välillä 1025-65535).

Jotta palomuurit eivät muuttuisi seulaksi, on toivottavaa kaventaa käytettävien RPC-porttien valikoimaa mieluiten tekemällä niistä staattisia jokaisessa Client Access -palvelimessa Client Access -taulukossa. Lisäksi staattisten RPC-porttien käyttö mahdollistaa muistin kulutuksen pienentämisen kuormituksen tasapainottimissa (erityisesti HLB:ssä) ja yksinkertaistaa niiden konfigurointia (ei tarvitse määrittää suuria porttialueita).

Exchange 2010:ssä voit määrittää staattiset portit RPC Client Access -palvelulle sekä Exchange-osoitekirjapalvelulle. Outlook kommunikoi näiden palvelujen kanssa MAPI-rajapinnan kautta.

Static Port for Exchange 2010 RPC Client Access Service

Exchange 2010 RPC Client Access -virtuaalipalvelu liittyy RPC Client Access -palveluun, johon Outlook MAPI -asiakkaat muodostavat yhteyden Exchange 2010:ssä. Kun Outlook-asiakas muodostaa yhteyden Exchangeen, Exchange 2010 Client Accessissa RPC Client Access -palvelu käyttää TCP End Point Mapper (TCP / 135) -porttia ja satunnaista porttia dynaamisesta RPC-porttialueesta (6005-59530) saapuviin yhteyksiin.

Jos haluat määrittää staattisen portin RPC Client Access -palvelulle Exchange 2010:ssä, avaa seuraava avain rekisterieditorissa:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Luo uusi avain nimeltä ParametritSystem jonka sisällä luodaan tyyppinen parametri REG_DWORD Nimen kanssa TCP / IP-portti... TCP / IP-portti -parametri määrittää staattisen portin RPC Client Access -palvelulle. Microsoftin dokumentaatiossa on suositeltavaa valita portti alueelta 59531 - 60554 ja käyttää tätä arvoa kaikissa CAS-palvelimissa (määritelimme tietysti portin 59532, sitä ei pitäisi käyttää minkään muun ohjelmiston).

Kun staattiset porttityöt on suoritettu, Microsoft Exchange RPC Client Access -palvelu on käynnistettävä uudelleen, jotta muutokset tulevat voimaan.

Restart-Service MSExchangeRPC

Static Port for Exchange 2010 -osoitekirjapalvelu

Exchange 2010:ssä ennen SP1:tä käytettiin mukautettua määritystiedostoa Exchange 2010 -osoitekirjapalvelun staattisen portin asettamiseen. Microsoft.exchange.addressbook.service.exe.config... Exchange 2010 SP1:n julkaisun jälkeen voit määrittää tälle palvelulle staattisen portin rekisterin kautta. Voit tehdä tämän avaamalla rekisterieditorin ja siirtymällä haaraan:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeAB \ Parameters

Luo uusi parametri RpcTcpPort(tyyppiä REG_SZ) ja anna sille portin numero, jonka haluat korjata Exchange-osoitekirjapalvelua varten. Suosittelemme, että käytät mitä tahansa vapaata porttia alueella 59531-60554 ja jatkat sen käyttöä kaikissa toimialueen Exchange 2010 Client Access -palvelimissa. Asetamme RpcTcpPort = 59533

Tämän jälkeen sinun on käynnistettävä Microsoft Exchange -osoitekirjapalvelu uudelleen

Restart-Service MSExchangeAB

Tärkeä: Siirrettäessä Exchange 2010 RTM:stä SP1:een tämä avain on asetettava manuaalisesti, se ei periyty automaattisesti.

Staattisen portin määrittäminen jaettuihin kansioihin yhdistämistä varten

Jaettuja kansioita käytetään Outlook-asiakkaasta suoraan RPC Client Access -palvelun kautta palvelimella, jolla on postilaatikkorooli. Tämä asetus on tehtävä kaikissa palvelimissa, joilla on postilaatikko-rooli ja jotka sisältävät julkisten kansioiden tietokannan (samanlainen kuin CAS-palvelimissa). Avaa Rekisterieditori ja siirry haaraan

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ MSExchangeRPC

Luo uusi avain nimeltä ParametritSystem, jonka sisään luodaan REG_DWORD-tyyppinen parametri nimeltä TCP / IP-portti... Aseta sen arvo: TCP / IP-portti = 59532.

Kun olet asettanut staattisesti julkisten kansioiden portin, sinun on käynnistettävä uudelleen Microsoft Exchange RPC Client Access -palvelu jokaisessa postilaatikkopalvelimessa.

Staattisen portin käytön tarkistaminen Outlookin ja Exchange 2010:n välillä

Kun olet tehnyt muutokset, tarkistetaan, että Outlook muodostaa yhteyden määrittämiimme staattisiin RPC-portteihin. Voit tehdä tämän käynnistämällä Outlookin uudelleen asiakaskoneessa ja suorittamalla sitten komennon komentoriviltä:

Netstat - ei

Exchange Server ja palomuurit

Palomuurit sähköpostipalvelimille (Exchange Server), portit sähköpostipalvelimille, etu- ja taustapostipalvelimille, virtuaalipalvelimet SMTP, POP3, IMAP4

Kuten kaikki Internetiin yhdistetyt tietokoneet, sähköpostipalvelinta isännöivä tietokone on suojattava palomuurilla. Samanaikaisesti vaihtoehdot sähköpostipalvelimen asentamiseen verkkomäärityksen suhteen voivat olla hyvin erilaisia:

· Helpoin vaihtoehto on asentaa sähköpostipalvelin tietokoneeseen, joka on myös välityspalvelin/palomuuri, ja avata sitten tarvittavat portit Internetiin päin olevasta käyttöliittymästä. Tämä pätee yleensä pieniin organisaatioihin;

· Toinen vaihtoehto on asentaa sähköpostipalvelin paikalliseen verkkoon ja määrittää se toimimaan välityspalvelimen kautta. Voit tehdä tämän sitomalla julkisen IP-osoitteen sähköpostipalvelimeen ja välittämällä sen välityspalvelimen kautta tai käyttämällä työkaluja, kuten välityspalvelimen porttikartoitusta. Monilla välityspalvelimilla on erityisiä ohjattuja toimintoja tai ennalta määritellyt säännöt tällaisen ratkaisun järjestämiseksi (esimerkiksi ISA Serverissä). Tämä vaihtoehto on käytössä useimmissa organisaatioissa.

· Toinen perustavanlaatuinen mahdollisuus on luoda DMZ ja laittaa siihen etuosa Exchange Server (tämä mahdollisuus on ilmestynyt versiosta 2000 lähtien) tai SMTP Relay, joka perustuu toiseen Exchange Serveriin tai esimerkiksi sendmail * nix. Yleensä käytetään suurten organisaatioiden verkostoissa.

Joka tapauksessa sähköpostipalvelimelle on varmistettava viestintä ainakin TCP 25 (SMTP)- ja UDP 53 (DNS) -porteissa. Muut portit, joita Exchange Server saattaa vaatia verkkokokoonpanostasi riippuen (kaikki ovat TCP:tä):

80 HTTP - pääsyä varten verkkokäyttöliittymään (OWA)

· 88 Kerberos-todennusprotokolla — jos Kerberos-todennusta käytetään (harvoin);

· 102 MTA .X .400 -liitintä TCP / IP:n kautta (jos X .400 -liitintä käytetään reititysryhmien väliseen viestintään);

· 110 Post Office Protocol 3 (POP 3) - asiakkaan pääsyä varten;

· 119 Network News Transfer Protocol (NNTP) - jos uutisryhmiä käytetään;

· 135 Asiakas/palvelin-kommunikaatio RPC Exchange -hallinta - vakio RPC-portti Exchangen etähallintaan käyttämällä tavallisia System Manager -työkaluja;

· 143 Internet Message Access Protocol (IMAP) - asiakkaiden pääsyä varten;

· 389 LDAP - pääsy hakemistopalveluun;

· 443 HTTP (Secure Sockets Layer (SSL)) (ja alle) – samat protokollat ​​suojattu SSL:n kautta.

563 NNTP (SSL)

636 LDAP (SSL)

993 IMAP4 (SSL)

995 POP3 (SSL)

· 3268 ja 3269 - kyselyt maailmanlaajuiseen luettelopalvelimeen (haku Active Directorysta ja tarkista jäsenyys yleisryhmissä).

Organisaation sisälle päin olevaa Exchange Server -liittymää ei ole järkevää peittää palomuurilla - sitä käytetään vuorovaikutuksessa toimialueen ohjaimien, hallintaohjelmien, varmuuskopiointijärjestelmien jne. kanssa. Internetille avoimessa käyttöliittymässä on suositeltavaa jättää portit 53 (jos Exchange ratkaisee isäntänimet itse sen sijaan, että se ohjaa pyynnöt paikalliselle DNS-palvelimelle) ja 25. Hyvin usein asiakkaiden on päästävä postilaatikkoonsa ulkopuolelta (jos kotona, työmatkalla jne.). Paras ratkaisu tässä tilanteessa on määrittää OWA (Web-käyttöliittymä Exchange Serverin pääsyä varten, joka on oletuksena asennettuna, on saatavilla osoitteessa http://palvelimennimi / Exchange) toimimaan SSL:n yli ja avaamaan pääsyn vain porttiin 443. Viestien suojatun todennuksen ja salauksen ongelmien ratkaisemisen lisäksi ratkaisee automaattisesti SMTP Relay -ongelman (lisätietoja myöhemmin) ja tilanteen, jossa käyttäjä vahingossa lataa työsähköpostin kotitietokoneensa sähköpostiohjelman kansioihin, eikä töissä löydä nämä viestit (puhumattakaan työpostin säilyttämisestä kotona on tietoturvaloukkaus).

Uusi ominaisuus esitelty Exchange Serverissä. versiosta 2000 alkaen mahdollisuus käyttää useita virtuaalisia SMTP- ja POP3-palvelimia erilaisilla suojausasetuksella. Esimerkiksi Internetin kanssa vuorovaikutuksessa oleva SMTP-palvelin voidaan määrittää tehostetulla suojauksella ja tiukoilla toimitusrajoituksilla, ja organisaation käyttäjien käyttämä SMTP-palvelin voidaan määrittää tehokkaimmille ja käyttäjäystävällisimmille asetuksille.

On myös tarpeen mainita tietty hämmennys terminologiassa - hyvin usein sanomien suodatusjärjestelmiä kutsutaan Exchangen palomuuriksi, joista keskustellaan jäljempänä.

Mitä TCP- ja UDP-portteja Exchange 2000/2003 -palvelimeni käyttää?

Palomuurien määrittämistä tai tietoliikenneongelmien vianmääritystä varten voi olla hyödyllistä tietää, mitä TCP/UDP-portteja Exchange 2000 Server ja Exchange 2000 Conferencing Server käyttävät. Tämä artikkeli koskee myös Exchange Server 2003 -asennuksia.

Protokolla: LDAP

  • Portti (TCP / UDP): 389 (TCP)
  • Kuvaus: Lightweight Directory Access Protocol (LDAP), jota käyttävät Active Directory, Active Directory Connector ja Microsoft Exchange Server 5.5 -hakemisto.

Protokolla: LDAP / SSL

  • Portti (TCP / UDP): 636 (TCP)
  • Kuvaus: LDAP yli Secure Sockets Layer (SSL). Kun SSL on käytössä, lähetettävät ja vastaanotetut LDAP-tiedot salataan.
  • Jos haluat ottaa SSL:n käyttöön, sinun on asennettava tietokoneen varmenne toimialueen ohjaimeen tai Exchange Server 5.5 -tietokoneeseen.

Protokolla: LDAP

  • Portti (TCP / UDP): 379 (TCP)
  • Kuvaus: Site Replication Service (SRS) käyttää TCP-porttia 379.

Protokolla: LDAP

  • Portti (TCP / UDP): 390 (TCP)
  • Kuvaus: Vaikka TCP-portti 390 ei ole tavallinen LDAP-portti, se on suositeltu vaihtoehtoinen portti Exchange Server 5.5 LDAP-protokollan määrittämiseen, kun Exchange Server 5.5 on käynnissä Microsoft Windows 2000 Active Directory -toimialueen ohjaimessa.

Protokolla: LDAP

  • Portti (TCP / UDP): 3268 (TCP)
  • Kuvaus: Maailmanlaajuinen luettelo. Windows 2000 Active Directoryn maailmanlaajuinen luettelo (joka on todella toimialueen ohjaimen "rooli") kuuntelee TCP-porttia 3268. Kun teet vianmäärityksiä, jotka voivat liittyä yleiseen luetteloon, muodosta yhteys porttiin 3268 LDP:ssä.

Protokolla: LDAP / SSL

  • Portti (TCP / UDP): 3269 (TCP)
  • Kuvaus: Maailmanlaajuinen luettelo SSL:n kautta. Sovellukset, jotka muodostavat yhteyden maailmanlaajuisen luettelopalvelimen TCP-porttiin 3269, voivat lähettää ja vastaanottaa SSL-salattua tietoa. Jos haluat määrittää maailmanlaajuisen luettelon tukemaan SSL:ää, sinun on asennettava tietokoneen varmenne maailmanlaajuiseen luetteloon.

Protokolla: IMAP4

  • Portti (TCP / UDP): 143 (TCP)
  • Kuvaus: Internet Message Access Protocol -protokollan versio 4, "standardeihin perustuvat" asiakkaat, kuten Microsoft Outlook Express tai Netscape Communicator, voivat käyttää sähköpostipalvelinta. IMAP4 toimii Microsoft Internet Information Servicen (IIS) Admin Servicen (Inetinfo.exe) päällä ja mahdollistaa asiakkaan pääsyn Exchange 2000 -tietosäilöön.

Protokolla: IMAP4 / SSL

  • Portti (TCP / UDP): 993 (TCP)
  • Kuvaus: IMAP4 over SSL käyttää TCP-porttia 993. Ennen kuin Exchange 2000 -palvelin tukee IMAP4:ää (tai mitä tahansa muuta protokollaa) SSL:n yli, sinun on asennettava tietokoneen varmenne Exchange 2000 -palvelimeen.

Protokolla: POP3

  • Portti (TCP / UDP): 110 (TCP)
  • Kuvaus: Post Office Protocol -versio 3 mahdollistaa "standardeihin perustuvien" asiakkaiden, kuten Outlook Expressin tai Netscape Communicatorin, pääsyn sähköpostipalvelimeen. Kuten IMAP4, POP3 toimii IIS-hallintapalvelun päällä ja mahdollistaa asiakkaan pääsyn Exchange 2000 -tietosäilöön.

Protokolla: POP3 / SSL

  • Portti (TCP / UDP): 995 (TCP)
  • Kuvaus: POP3 SSL:n kautta. Voit ottaa POP3 over SSL:n käyttöön asentamalla tietokoneen varmenteen Exchange 2000 -palvelimeen.

Protokolla: NNTP

  • Portti (TCP / UDP): 119 (TCP)
  • Kuvaus: Network News Transport Protocol, jota joskus kutsutaan Usenet-protokollaksi, mahdollistaa "standardeihin perustuvan" asiakkaan pääsyn tietovaraston julkisiin kansioihin. Kuten IMAP4 ja POP3, NNTP on riippuvainen IIS-hallintapalvelusta.

Protokolla: NNTP / SSL

Portti (TCP / UDP): 563 (TCP)

Kuvaus: NNTP SSL:n kautta. Jos haluat ottaa NNTP over SSL:n käyttöön, sinun on asennettava tietokoneen varmenne Exchange 2000 -palvelimeen.

Protokolla: HTTP

  • Portti (TCP / UDP): 80 (TCP)
  • Kuvaus: Hyper-Text Transfer Protocol on protokolla, jota käyttää ensisijaisesti Microsoft Outlook Web Access (OWA), mutta se mahdollistaa myös jotkin järjestelmänvalvojat Exchange System Managerissa. HTTP toteutetaan World Wide Web Publishing Servicen (W3Svc) kautta, ja se toimii IIS-hallintapalvelun päällä.

Protokolla: HTTP / SSL

  • Portti (TCP / UDP): 443 (TCP)
  • Kuvaus: HTTP SSL:n kautta. Jos haluat ottaa HTTP over SSL:n käyttöön, sinun on asennettava tietokoneen varmenne Exchange 2000 -palvelimeen.

Protokolla: SMTP

  • Portti (TCP / UDP): 25 (TCP)
  • Kuvaus: Simple Mail Transfer Protocol on perusta kaikelle sähköpostin siirrolle Exchange 2000:ssa. SMTP-palvelu (SMTPSvc) toimii IIS-hallintapalvelun päällä. Toisin kuin IMAP4, POP3, NNTP ja HTTP, Exchange 2000:n SMTP ei käytä erillistä porttia suojattua viestintää (SSL) varten, vaan se käyttää "kaistansisäistä suojausalijärjestelmää", jota kutsutaan Transport Layer Securityksi (TLS).

Protokolla: SMTP / SSL

  • Portti (TCP / UDP): 465 (TCP)
  • Kuvaus: SMTP SSL:n kautta. TCP-portti 465 on varattu alan yleisten käytäntöjen mukaan suojattua SMTP-viestintää varten SSL-protokollaa käyttäen. Toisin kuin IMAP4, POP3, NNTP ja HTTP, Exchange 2000:n SMTP ei käytä erillistä porttia suojattua viestintää (SSL) varten, vaan se käyttää "kaistansisäistä suojausalijärjestelmää", jota kutsutaan Transport Layer Securityksi (TLS). ... Jotta TLS toimisi Exchange 2000:ssa, sinun on asennettava tietokoneen varmenne Exchange 2000 -palvelimeen.

Protokolla: SMTP / LSA

  • Portti (TCP / UDP): 691 (TCP)
  • Kuvaus: Microsoft Exchange Routing Engine (tunnetaan myös nimellä RESvc) kuuntelee reitityslinkin tilatietoja TCP-portissa 691. Exchange 2000 käyttää reitityslinkin tilatietoja viestien reitittämiseen, ja reititystaulukkoa päivitetään jatkuvasti. Link State Algorithm (LSA) välittää poistumistilatietoja Exchange 2000 -palvelimien välillä. Tämä algoritmi perustuu verkkoteknologian Open Shortest Path First (OSPF) -protokollaan, ja se siirtää linkin tilatiedot reititysryhmien välillä käyttämällä X-LSA-2-komentoverbiä SMTP:n yli ja Transmission Control Protocol (TCP) -yhteyttä portti 691 reititysryhmässä.

Protokolla: RVP

  • Portti (TCP / UDP): 80 (TCP)
  • Kuvaus: RVP on perusta pikaviestinnille Exchange 2000:ssa. Vaikka RVP-viestintä alkaa TCP-portista 80, palvelin muodostaa nopeasti uuden yhteyden asiakkaaseen tilapäiseen TCP-porttiin, joka on yli 1024. Koska tätä porttia ei tiedetä etukäteen, ongelmia ilmenee, kun otat pikaviestinnän käyttöön palomuurin kautta.

Protokolla: IRC / IRCX

  • Portti (TCP / UDP): 6667 (TCP)
  • Kuvaus: Internet Relay Chat (IRC) on chat-protokolla. IRCX on Microsoftin tarjoama laajennettu versio. Vaikka TCP-portti 6667 on yleisin IRC-portti, TCP-porttia 7000 käytetään myös hyvin usein.

Protokolla: IRC / SSL

  • Portti (TCP / UDP): 994 (TCP)
  • Kuvaus: IRC (tai chat) SSL:n kautta. IRC tai IRCX over SSL ei tueta Exchange 2000:ssa.

Protokolla: X.400

  • Portti (TCP / UDP): 102 (TCP)
  • Kuvaus: ITU-T:n suositus X.400 on todellakin sarja suosituksia siitä, miltä sähköisen viestienkäsittelyjärjestelmän (MHS) tulisi näyttää. TCP-portti 102 on määritelty IETF RFC-1006:ssa, joka kuvaa OSI-viestintää TCP/IP-verkon yli. Lyhyesti sanottuna TCP-portti 102 on portti, jota Exchange-sanomansiirtoagentti (MTA) käyttää viestiessään muiden X.400-yhteensopivien MTA:iden kanssa.

Protokolla: MS-RPC

  • Portti (TCP / UDP): 135 (TCP)
  • Kuvaus: Microsoft Remote Procedure Call on Microsoftin toteuttama etämenettelykutsut (RPC). TCP-portti 135 on itse asiassa vain RPC-paikannuspalvelu, joka on kuin kaikkien tietyllä palvelimella toimivien RPC-yhteensopivien palvelujen rekisteröijä. Exchange 2000:ssa reititysryhmäliitin käyttää RPC:tä SMTP:n sijasta, kun kohdesillanpääpalvelin käyttää Exchange 5.5:tä. Myös jotkin hallinnolliset toiminnot vaativat RPC:n. Palomuurin määrittäminen sallimaan RPC-liikenne edellyttää, että käytössä on useita portteja kuin vain 135.

Saat lisätietoja napsauttamalla alla olevia artikkelinumeroita, jotta voit tarkastella Microsoft Knowledge Base -tietokannan artikkeleita:

XADM: TCP/IP-porttinumeroiden asettaminen Internet-palomuurille

XCON: MTA TCP / IP-portin # määrittäminen X.400- ja RPC-kuunteluille

Protokolla: T.120

  • Portti (TCP / UDP): 1503 (TCP)
  • Kuvaus: ITU-T:n suositus T.120 on joukko suosituksia, jotka määrittelevät dataneuvottelut. Dataneuvottelut on toteutettu palvelinpuolella Conferencing Technology Provider (CTP) -keskuksena Multipoint Control Unitissa (MCU), joka on yksi Exchange Conferencing Services (ECS) -komponenteista. Tietoneuvottelut on toteutettu asiakaspuolella keskusteluna, sovellusten jakajana, tauluna ja tiedostojen siirtona Microsoft NetMeetingissä.

Protokolla: ULS

  • Portti (TCP / UDP): 522 (TCP)
  • Kuvaus: User Locator Service on eräänlainen Internet-hakemistopalvelu neuvotteluasiakkaille, kuten NetMeeting. Exchange 2000 Server ja Exchange 2000 Conferencing Server eivät ota käyttöön ULS:ää, vaan ne hyödyntävät Active Directorya hakemistopalveluissa (TCP-portin 389 kautta).

Protokolla: H.323 (video)

  • Portti (TCP / UDP): 1720 (TCP)
  • Kuvaus: ITU-T:n suositus H.323 määrittelee multimedianeuvottelut. TCP-portti 1720 on H.323 (video) -puhelun asetusportti. Kun asiakas on muodostanut yhteyden, H.323-palvelin neuvottelee uuden, dynaamisen UDP-portin, jota käytetään tietojen suoratoistoon.

Protokolla: Audio

  • Portti (TCP / UDP): 1731 (TCP)
  • Kuvaus: Äänineuvottelut ovat käytössä samalla tavalla kuin H.323-videoneuvottelut Exchange 2000 Serverissä. Kun asiakkaat muodostavat yhteyden TCP-porttiin 1731, uusi dynaaminen portti neuvotellaan lisätietojen suoratoistoa varten.
Samanlaisia ​​julkaisuja: