AI 助理
备案控制台
开发者社区 安全 文章 正文

Exchange 2010 RPC配置静态RPC端口客户端访问、通讯簿服务和公用文件夹连接

2017-11-21 3325
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:

 很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务通过动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问Exchange 2010客户端访问服务器或客户端访问阵列。

  然而,Windows Server 2008 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 20082008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且最高可用端口为60554RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能与Exchange进行联动的防火墙(例如ISA ServerForefront TMG)来解决这一问题和麻烦。但如果企业内没有能与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。

  其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。

    下面我们通过一个案例来讲解下RPC的端口设置。

    很多人都喜欢用foxmail收发邮件,在企业外部的话我们有多种选择,一种是pop模式,这个是用的最多的,还有比如imap模式,再有就是exchange模式,下面我们在外网设置exchange模式。

步骤1、输入账号、密码和exchange服务器地址。

wKioL1LSUrCir8jWAADzBo7-e9k254.jpg

步骤2、点开代理设置,输入exchange服务器地址https://xxx.com,代理服务器验证设置根据你的服务器端的设置的验证方式。

wKiom1LSUl6wgBkxAAEl6HDRK4U536.jpg

步骤3、点击确定,创建账号,提示RPC服务器不可用。这个原因就是我们的RPC端口没有对外开放,通过抓包工具,我们可以看到没有连接到RPC的端口。

wKioL1LSUeazu0ZDAACY0JwPXsY005.jpg

因为RPC是随机的,使用范围会自动规定为6005-59530,我们不可能开放这些多高位端口了。我们可以通过以下步骤把RPC的动态端口进行固定。

步骤4、配置RPC客户端访问服务静态端口

  当Outlook客户端建立与Exchange的连接时,默认情况下,Exchange 2010客户端访问服务器的RPC客户端在访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。
如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

  您需要创建一个 ParametersSystem并在目录中创建一个名为TCP/IP Port REG_DWORD值。在这个DWORD中填写您需要使用的静态端口值。我们输入端口55000,

wKiom1LSVljjs9yxAAI-YEEiP4E415.jpg

·微软推荐管理员将静态端口范围固定在5953160554之间,并在同一活动目录站点内的所有CAS服务器上都采用相同值。

·注册表配置完成后,您还需要重启Microsoft Exchange RPC以使其生效。

步骤5、配置Exchange通讯簿服务静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下Exchange 2010客户端访问服务器的通讯簿服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。

我们在如下目录新建一个“RpcTcpPort” 的注册表值,端口设置为60001.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters

wKioL1LSZ3yTwG9qAALMDze4uAQ271.jpg
Exchange 2010 SP1中配置 Exchange通讯簿服务使用静态端口

配置文件更改完成后,还需要重启Exchang通讯簿服务以使其生效。

步骤6、配置公共文件夹连接静态端口

  当Outlook客户建立与Exchange的连接时,端默认情况下公共文件夹出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(49152-59535)。

  配置邮箱服务器公共文件夹连接采用静态端口,邮箱服务器方式与配置RPC客户端访问服务采用静态端口的方法相同:

wKiom1LSVljjs9yxAAI-YEEiP4E415.jpg
配置 Exchange公共文件夹连接使用静态端口

验证端口是否配置成功

  当我们将Exchange 2010的几大客户端访问方式的RPC端口固定下来后,可以使用TCPView工具或者是其他工具来查看Exchange相应服务所使用的端口是否已经正常改为我们自行设置的静态端口:

wKiom1LSaX7QG-6zAAI7oMwke5w586.jpg查看Exchange 2010 RPC客户端访问服务和地址簿服务端口

 



本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1351013,如需转载请自行联系原作者


文章标签:
云防火墙
Windows
网络协议
网络安全
关键词:
RPC客户端
端口服务
RPC服务
配置端口
配置端口访问
技术小阿哥
目录
相关文章
路边两盏灯
|
3月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
路边两盏灯
43 0
全干程序员demo
|
16天前
|
Java Apache C++
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
Thrift 是一个轻量级、跨语言的远程服务调用框架,由 Facebook 开发并贡献给 Apache。它通过 IDL 生成多种语言的 RPC 服务端和客户端代码,支持 C++、Java、Python 等。Thrift 的主要特点包括开发速度快、接口维护简单、学习成本低和多语言支持。广泛应用于 Cassandra、Hadoop 等开源项目及 Facebook、百度等公司。
全干程序员demo
37 6
别再手写RPC了,Apache Thrift帮你自动生成RPC客户端及服务端代码
我是快乐的嘟嘟
|
26天前
|
缓存 负载均衡 应用服务中间件
Nginx 实现一个端口代理多个前后端服务
【10月更文挑战第19天】Nginx 的强大功能不仅限于此,它还可以与其他技术和工具相结合,为我们的应用提供更强大的支持和保障。在不断发展的互联网时代,掌握 Nginx 的使用技巧将为我们的工作和生活带来更多的便利和效益。
我是快乐的嘟嘟
81 2
宁波阿成.
|
6月前
|
XML API PHP
Android使用XML-RPC实现blog客户端
Android使用XML-RPC实现blog客户端
宁波阿成.
57 2
路边两盏灯
|
3月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
路边两盏灯
65 0
路边两盏灯
|
3月前
|
存储 缓存 NoSQL
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
【Azure Redis 缓存】Azure Cache for Redis服务中,除开放端口6379,6380外,对13000,13001,15000,15001 为什么也是开放的呢?
路边两盏灯
53 0
游客mldfis24krfue
|
3月前
|
Prometheus 监控 Kubernetes
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
游客mldfis24krfue
102 0
小王老师呀
|
3月前
|
SQL 数据库连接 网络安全
SQLServer非默认端口下事务复制代理作业服务无法启动的处理
【8月更文挑战第14天】若SQL Server非默认端口下的事务复制代理作业无法启动,可按以下步骤解决:1) 确认服务器连接字符串正确无误,包括非默认端口号;2) 检查防火墙设置,确保允许非默认端口的连接;3) 核实SQL Server配置已启用非默认端口;4) 查阅代理作业日志寻找错误详情;5) 重启SQL Server与Agent服务;6) 使用工具测试非默认端口的连接性。如问题持续,请寻求专业支持。
小王老师呀
40 0
eisc
|
3月前
|
关系型数据库 MySQL 应用服务中间件
python3 自动生成 nginx 的端口映射, 端口定义的:列表,范围,源端口和目标端口; 服务的端口: samba, mysql, mqtt, mail, webPublic, webInside
python3 自动生成 nginx 的端口映射
eisc
62 0
众所周知
|
5月前
|
Java Android开发
Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。
【6月更文挑战第23天】 Java Socket编程示例:服务器开启在8080端口监听,接收客户端连接并打印消息。客户端连接服务器,发送"Hello, Server!"后关闭。注意Android中需避免主线程进行网络操作。
众所周知
100 4

热门文章

最新文章

  • 1
    高并发架构系列:如何从0到1设计一个类Dubbo的RPC框架
  • 2
    git 报错 RPC failed; curl 18 transfer closed with outstanding read data remaining
  • 3
    Will Goldengate use Remote Procedure Call (RPC)?
  • 4
    Haodoop RPC解析
  • 5
    SOAP协议是RPC协议的升级版,出现了WSDL
  • 6
    rpc框架之 thrift连接池实现
  • 7
    SOFAGW 网关:安全可信的跨域 RPC/消息 互通解决方案
  • 8
    RPC框架几行代码就够了
  • 9
    远程调用服务(RPC)和消息(Message Queue)对比及其适用/不适用场合
  • 10
    bbossgroups 1.0rc版本的rpc框架增加jboss netty 协议
  • 1
    TCP和UDP可以绑定同样的端口吗?
    236
  • 2
    VRRP配置案例(路由走向分析,端口切换)
    39
  • 3
    MQ产品使用合集之RocketMQ dledger集群模式的dledgerpeers端口是集群之间通讯吗
    58
  • 4
    如何在 Linux 中使用备用端口进行 SSH 连接?
    111
  • 5
    交换机端口模式详解:Access、Hybrid、Trunk
    1648
  • 6
    安全开发实战(3)--存活探测与端口扫描
    133
  • 7
    如何在 Linux 上使用 SSH 端口转发创建加密隧道?
    319
  • 8
    即时通讯安全篇(十四):网络端口的安全防护技术实践
    257
  • 9
    常用大数据组件的Web端口号总结
    198
  • 10
    Java中如何使用Socket类检测端口是否存在
    114

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 通过会话管理端口转发功能访问ECS内部服务
    • 下一篇
    阿里云OSS设置跨域访问